ISO 27001 är en uppsättning standarder som fastställts av Internationella organisationen för standardisering (ISO) för hantering och säkerhet av information. ISO 27001 är utformad så att en tredje part kan granska informationssäkerheten för ett företag. Kontrolllistan för överensstämmelse används av den tredje partens revisor för att identifiera problemområden i informationssäkerhet för att göra det möjligt för företagen att förbättra sina policyer.
Lagstiftning
Överensstämmelsekontrolllistan kräver att revisoren utvärderar all lagstiftning som gäller för verksamheten. Revisorn måste verifiera att säkerhetskontrollerna som genomförts av verksamheten dokumenteras och uppfyller alla nödvändiga standarder.
Äganderätter
Kontroller måste finnas på plats för att skydda immateriella rättigheter, och dessa kontroller måste genomföras väl. När programvara förvärvas måste de rättigheter som är associerade med den programvaran övervägas.
Informationsskydd
Företagets organisatoriska register och personuppgifter måste skyddas. Denna information måste vara korrekt och användas med tillstånd.
Överensstämmelse med säkerhetspolitiken
En eventuell säkerhetspolitik som genomförs av verksamheten måste följas av sina anställda. Chefer måste se till att deras anställda följer säkerhetspolicyen. Informationssystem måste också följa dessa policyer.
Informationssystem
Verktygen för informationssystem måste skyddas för att förhindra obehörig personal att missbruka dem. Dessa verktyg måste vara skilda från andra verktyg, såsom operativsystem och utvecklingssystem.
