Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.30 „Outsourced Development“ fordert, dass Organisationen sicherstellen, dass Informationssicherheitsanforderungen auch dann vollständig eingehalten werden, wenn Softwareentwicklung an externe Parteien ausgelagert wird. Dies schließt sowohl vertragliche Regelungen als auch technisch-organisatorische Maßnahmen ein.