ISO 27001 to zbiór norm ustalonych przez Międzynarodową Organizację Normalizacyjną (ISO) w zakresie zarządzania i bezpieczeństwa informacji. ISO 27001 ma na celu umożliwienie stronom trzecim kontroli bezpieczeństwa informacji w firmie. Lista kontrolna zgodności jest używana przez zewnętrznego audytora w celu zidentyfikowania obszarów problemowych związanych z bezpieczeństwem informacji w celu umożliwienia firmie ulepszenia zasad.
Ustawodawstwo
Lista kontrolna zgodności wymaga od audytora oceny wszystkich przepisów prawnych, które mają zastosowanie do firmy. Audytor musi sprawdzić, czy kontrole bezpieczeństwa wdrożone przez firmę są udokumentowane i spełniają wszystkie wymagane normy.
Prawa własności
Konieczne są kontrole w celu ochrony praw własności intelektualnej, a te kontrole muszą być dobrze wdrożone. Po nabyciu oprogramowania należy wziąć pod uwagę prawa własności związane z tym oprogramowaniem.
Ochrona informacji
Dokumentacja organizacyjna firmy i dane osobowe muszą być chronione. Te informacje muszą być poprawne i użyte za zgodą.
Zgodność z polityką bezpieczeństwa
Każda polityka bezpieczeństwa realizowana przez firmę musi być przestrzegana przez jej pracowników. Menedżerowie muszą zapewnić, że ich pracownicy przestrzegają zasad bezpieczeństwa. Systemy informacyjne również muszą być zgodne z tymi zasadami.
Systemy informacyjne
Narzędzia systemów informatycznych muszą być chronione, aby zapobiec nieuprawnionemu użyciu przez nieupoważniony personel. Narzędzia te muszą być oddzielone od innych narzędzi, takich jak systemy operacyjne i programistyczne.
