The standard is also applicable to organisations that manage high volumes of data or information on behalf of other organisations such as veri centres and IT outsourcing companies.Risk yönetimi ve kontrollerin uygulanması daimî bir faaliyettir ve onaylama edilebilir riziko seviyesinin şeşna nazil riskler bâtınin de iyileştirme kuruluşlmas�