ISO 27001 este un set de standarde stabilite de Organizația Internațională de Standardizare (ISO) pentru gestionarea și securitatea informațiilor. ISO 27001 este conceput pentru a permite unei terțe părți să auditeze securitatea informațiilor unei companii. Lista de verificare a conformității este utilizată de auditorul terț pentru a identifica zonele problematice în domeniul securității informațiilor, pentru a permite companiei să își îmbunătățească politicile.
Legislație
Lista de verificare a conformității cere auditorului să evalueze toate legislațiile aplicabile afacerii. Auditorul trebuie să verifice dacă controalele de securitate implementate de companie sunt documentate și îndeplinesc toate standardele cerute.
Drepturi de proprietate
Trebuie să existe controale care să protejeze drepturile de proprietate intelectuală, iar aceste controale trebuie puse în aplicare bine. Când se achiziționează software, trebuie luate în considerare drepturile de proprietate asociate acelui software.
Protecția datelor
Fișele organizaționale și informațiile personale ale companiei trebuie să fie protejate. Aceste informații trebuie să fie corecte și să fie utilizate cu permisiune.
Conformitatea politicii de securitate
Orice politică de securitate pusă în aplicare de întreprindere trebuie să fie respectată de angajații săi. Managerii trebuie să se asigure că angajații lor respectă politicile de securitate. Sistemele informatice trebuie, de asemenea, să respecte aceste politici.
Sisteme de informare
Instrumentele sistemelor informatice trebuie să fie protejate pentru a împiedica folosirea necorespunzătoare a personalului neautorizat. Aceste instrumente trebuie să fie separate de alte instrumente, cum ar fi sistemele de operare și dezvoltare.
