ISO 27001 е набор от стандарти, определени от Международната организация по стандартизация (ISO) за управление и сигурност на информацията. ISO 27001 е предназначен да позволи на трета страна да извърши одит на информационната сигурност на бизнеса. Контролният списък за съответствие се използва от независимия одитор, за да идентифицира проблемните области в информационната сигурност, за да позволи на бизнеса да подобри своите политики.
законодателство
Контролният списък за съответствие изисква одиторът да оцени цялото законодателство, което се отнася до бизнеса. Одиторът трябва да провери, че проверките за сигурност, внесени от бизнеса, са документирани и отговарят на всички необходими стандарти.
Права на собственост
Трябва да има контрол, за да се защитят правата на интелектуална собственост, и този контрол трябва да се прилага добре. При придобиване на софтуер трябва да се вземат предвид правата на собственост, свързани с този софтуер.
Защита на информацията
Организационните документи и личната информация на компанията трябва да бъдат защитени. Тази информация трябва да е вярна и да се използва с разрешение.
Спазване на политиката за сигурност
Всяка политика за сигурност, прилагана от бизнеса, трябва да се спазва от нейните служители. Мениджърите трябва да гарантират, че техните служители спазват политиките за сигурност. Информационните системи също трябва да отговарят на тези политики.
Информационни системи
Инструментите на информационните системи трябва да бъдат защитени, за да се предотврати злоупотребата с тях от страна на неупълномощени служители. Тези инструменти трябва да бъдат отделени от други инструменти като операционни системи и системи за развитие.
