Alcance
ISO/IEC 27034 proporciona una guía para ayudar a las organizaciones a integrar la seguridad en los procesos utilizados para gestionar sus aplicaciones.Esta norma presenta una descripción de la seguridad de la aplicación. Introduce las definiciones, los conceptos, principios y procesos involucrados en la seguridad de la aplicación.ISO/IEC 27034 es aplicable a las aplicaciones desarrolladas internamente, a las aplicaciones adquiridas de terceras partes, y cuando el desarrollo o la operación de la aplicación se subcontrata.