Το ISO 27001 είναι ένα σύνολο προτύπων που καθορίζονται από τον Διεθνή Οργανισμό Τυποποίησης (ISO) για τη διαχείριση και την ασφάλεια των πληροφοριών. Το πρότυπο ISO 27001 έχει σχεδιαστεί για να επιτρέπει σε τρίτους να ελέγχουν την ασφάλεια των πληροφοριών μιας επιχείρησης. Ο κατάλογος ελέγχου συμμόρφωσης χρησιμοποιείται από τον τρίτο ελεγκτή για τον εντοπισμό προβληματικών τομέων στον τομέα της ασφάλειας των πληροφοριών ώστε να μπορέσει η επιχείρηση να βελτιώσει τις πολιτικές της.
Νομοθεσία
Ο κατάλογος ελέγχου συμμόρφωσης απαιτεί από τον ελεγκτή να αξιολογήσει όλη τη νομοθεσία που ισχύει για την επιχείρηση. Ο ελεγκτής πρέπει να επαληθεύσει ότι οι έλεγχοι ασφαλείας που εφαρμόζει η επιχείρηση τεκμηριώνονται και πληρούν όλα τα απαιτούμενα πρότυπα.
Δικαιώματα ιδιοκτησίας
Πρέπει να υπάρχουν έλεγχοι για την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας και οι έλεγχοι αυτοί πρέπει να εφαρμόζονται σωστά. Όταν αποκτάται λογισμικό, πρέπει να λαμβάνονται υπόψη τα δικαιώματα ιδιοκτησίας που σχετίζονται με αυτό το λογισμικό.
Προστασία πληροφοριών
Τα οργανωτικά αρχεία και τα προσωπικά στοιχεία της εταιρείας πρέπει να προστατεύονται. Αυτές οι πληροφορίες πρέπει να είναι σωστές και να χρησιμοποιούνται με άδεια.
Συμμόρφωση της Πολιτικής Ασφάλειας
Κάθε πολιτική ασφάλειας που εφαρμόζει η επιχείρηση πρέπει να τηρείται από τους υπαλλήλους της. Οι διαχειριστές πρέπει να διασφαλίζουν ότι οι υπάλληλοί τους συμμορφώνονται με τις πολιτικές ασφαλείας. Τα συστήματα πληροφοριών πρέπει επίσης να συμμορφώνονται με αυτές τις πολιτικές.
Πληροφοριακά συστήματα
Τα εργαλεία των συστημάτων πληροφοριών πρέπει να προστατεύονται ώστε να αποτρέπεται η κατάχρηση από μη εξουσιοδοτημένο προσωπικό. Τα εργαλεία αυτά πρέπει να είναι ξεχωριστά από άλλα εργαλεία, όπως λειτουργικά συστήματα και συστήματα ανάπτυξης.
