Стандарт ISO 27001 - це набір стандартів, встановлених Міжнародною організацією зі стандартизації (ISO) для управління та безпеки інформації. Стандарт ISO 27001 розроблений для того, щоб дозволити третій стороні проводити аудит інформаційної безпеки підприємства. Контрольний список відповідності використовується аудитором третьої сторони для виявлення проблемних сфер інформаційної безпеки, щоб дозволити підприємству поліпшити свою політику.
Законодавство
Контрольний список відповідності вимагає від аудитора оцінювати всі законодавчі акти, що застосовуються до бізнесу. Аудитор повинен перевірити, що заходи безпеки, впроваджені бізнесом, задокументовані та відповідають усім необхідним стандартам.
Право власності
Необхідно забезпечити контроль за захистом прав інтелектуальної власності, і цей контроль повинен бути добре впроваджений. При придбанні програмного забезпечення необхідно враховувати права власності, пов'язані з цим програмним забезпеченням.
Захист інформації
Організаційні записи компанії та особиста інформація повинні бути захищені. Ця інформація повинна бути правильною і використовуватись з дозволом.
Відповідність політиці безпеки
Будь-яка політика безпеки, що впроваджується підприємством, повинна підкорятися її працівникам. Менеджери повинні забезпечити, щоб їх працівники відповідали політикам безпеки. Інформаційні системи також повинні відповідати цій політиці.
Інформаційні системи
Інструменти інформаційних систем повинні бути захищені, щоб запобігти зловживанню несанкціонованого персоналу. Ці інструменти повинні бути відокремлені від інших інструментів, таких як операційні системи та системи розвитку.
