Az ISO 27001 szabványok egy sora, amelyet a Nemzetközi Szabványügyi Szervezet (ISO) határoz meg az információ kezelésére és biztonságára. Az ISO 27001-et úgy tervezték, hogy lehetővé tegye egy harmadik fél számára, hogy ellenőrizze a vállalkozás információbiztonságát. A megfelelőségi ellenőrzőlistát a harmadik fél könyvvizsgálója használja az információbiztonság problémás területeinek azonosítására, hogy lehetővé tegye a vállalkozás számára a szakpolitikák javítását.
törvényhozás
A megfelelőségi ellenőrző lista megköveteli, hogy a könyvvizsgáló értékelje a vállalkozásra vonatkozó valamennyi jogszabályt. A könyvvizsgálónak ellenőriznie kell, hogy a vállalkozás által végrehajtott biztonsági ellenőrzések dokumentálva vannak-e, és megfelelnek-e az összes szükséges szabványnak.
Tulajdonjogok
Ellenőrizni kell a szellemi tulajdonjogok védelmét, és ezeket az ellenőrzéseket jól kell végrehajtani. A szoftver beszerzésénél figyelembe kell venni a szoftverhez kapcsolódó tulajdonjogokat.
Információvédelem
A vállalat szervezeti feljegyzéseit és személyes adatait védeni kell. Ennek az információnak helyesnek kell lennie, és engedélyekkel kell használni.
Biztonságpolitikai megfelelés
A vállalkozás által végrehajtott minden biztonsági politikát alkalmazottainak be kell tartani. A vezetőknek gondoskodniuk kell arról, hogy a munkavállalók megfeleljenek a biztonsági irányelveknek. Az információs rendszereknek meg kell felelniük ezen irányelveknek.
Információs rendszerek
Az információs rendszerek eszközeit meg kell védeni, hogy megakadályozzák az illetéktelen személyzet visszaélését. Ezeknek az eszközöknek külön kell lenniük más eszközöktől, mint például az operációs és fejlesztési rendszerek.
