ISO 27001 yra standartų rinkinys, kurį nustato Tarptautinė standartizacijos organizacija (ISO) informacijos valdymui ir saugumui užtikrinti. ISO 27001 yra sukurtas taip, kad trečioji šalis galėtų tikrinti įmonės informacijos saugumą. Atitikties kontrolinis sąrašas naudojamas trečiosios šalies auditoriui, kad būtų nustatytos probleminės informacijos saugumo sritys, leidžiančios verslui tobulinti savo politiką.
Teisės aktai
Atitikties kontrolinis sąrašas reikalauja, kad auditorius įvertintų visus su verslu susijusius teisės aktus. Auditorius turi patikrinti, ar įmonės įdiegtos saugumo kontrolės priemonės yra dokumentuotos ir atitinka visus reikiamus standartus.
Nuosavybės teisės
Turi būti įdiegtos intelektinės nuosavybės teisių apsaugos kontrolės priemonės ir šios kontrolės priemonės turi būti įgyvendinamos gerai. Įsigijus programinę įrangą, reikia atsižvelgti į su šia programine įranga susijusias nuosavybės teises.
Informacijos apsauga
Bendrovės organizaciniai įrašai ir asmeninė informacija turi būti apsaugoti. Ši informacija turi būti teisinga ir naudojama su leidimu.
Saugumo politikos atitiktis
Bet kokią įmonės įgyvendinamą saugumo politiką turi laikytis jos darbuotojai. Vadybininkai turi užtikrinti, kad jų darbuotojai laikytųsi saugumo politikos. Informacinės sistemos taip pat turi atitikti šią politiką.
Informacinės sistemos
Informacinių sistemų įrankiai turi būti apsaugoti, kad neleistų neteisėtai naudotis jais naudotis. Šios priemonės turi būti atskirtos nuo kitų priemonių, pvz., Valdymo ir plėtros sistemų.
