ISO 27001 je súbor noriem stanovených Medzinárodnou organizáciou pre normalizáciu (ISO) pre správu a bezpečnosť informácií. ISO 27001 je navrhnutý tak, aby tretej strane umožnil audit bezpečnosti informácií o podnikaní. Kontrolný zoznam dodržiavania pravidiel používa audítor tretej strany na identifikáciu problémových oblastí v oblasti bezpečnosti informácií, aby podnik umožnil zlepšiť svoje pravidlá.
legislatíva
Kontrolný zoznam zhody vyžaduje, aby audítor posúdil všetky právne predpisy, ktoré sa vzťahujú na podnikanie. Audítor musí overiť, či bezpečnostné kontroly vykonávané podnikom sú zdokumentované a či spĺňajú všetky požadované štandardy.
Vlastnícke práva
Musia byť zavedené kontroly na ochranu práv duševného vlastníctva a tieto kontroly musia byť dobre implementované. Pri získaní softvéru je potrebné zvážiť vlastnícke práva spojené s týmto softvérom.
Ochrana informácií
Organizačné záznamy a osobné informácie spoločnosti musia byť chránené. Tieto informácie musia byť správne a používať so súhlasom.
Zhoda bezpečnostných pravidiel
Každá bezpečnostná politika, ktorú podnik vykonáva, musí dodržiavať jej zamestnanci. Manažéri musia zabezpečiť, aby ich zamestnanci dodržiavali bezpečnostné pravidlá. Informačné systémy musia byť v súlade s týmito pravidlami.
Informačné systémy
Nástroje informačných systémov musia byť chránené, aby zabránili zneužitiu neoprávneného personálu. Tieto nástroje musia byť oddelené od iných nástrojov, ako sú napríklad operačné a vývojové systémy.
