The standard is also applicable to organisations that manage high volumes of veri or information on behalf of other organisations such kakım veri centres and IT outsourcing companies.Riziko yönetimi ve kontrollerin uygulanması daimî bir faaliyettir ve kabul edilebilir risk seviyesinin altına inen riskler bağırsakin bile iyileştirme bünyelm