ISO 27001 ir standartu kopums, ko noteikusi Starptautiskā standartizācijas organizācija (ISO) informācijas pārvaldībai un drošībai. ISO 27001 ir paredzēts, lai trešā persona varētu pārbaudīt uzņēmuma informācijas drošību. Trešās puses revidents izmanto atbilstības pārbaudes sarakstu, lai identificētu informācijas drošības problēmas, lai uzņēmums varētu uzlabot savas politikas.
Tiesību akti
Atbilstības pārbaudes saraksts paredz, ka revidents novērtē visus tiesību aktus, kas attiecas uz uzņēmējdarbību. Revidentam jāpārbauda, vai uzņēmuma ieviestās drošības pārbaudes ir dokumentētas un atbilst visiem nepieciešamajiem standartiem.
Īpašuma tiesības
Jānodrošina intelektuālā īpašuma tiesību aizsardzība, un šīs kontroles ir jāīsteno labi. Kad programmatūra tiek iegūta, jāņem vērā ar šo programmatūru saistītās īpašuma tiesības.
Informācijas aizsardzība
Uzņēmuma organizatoriskie ieraksti un personiskā informācija ir jāaizsargā. Šai informācijai jābūt pareizai un izmantotai ar atļauju.
Drošības politikas atbilstība
Jebkurai uzņēmuma īstenotajai drošības politikai ir jāievēro tās darbinieki. Vadītājiem jānodrošina, lai viņu darbinieki ievērotu drošības politiku. Informācijas sistēmām arī jāatbilst šīm politikām.
Informācijas sistēmas
Informācijas sistēmu rīki ir jāaizsargā, lai novērstu neatļautu personāla ļaunprātīgu izmantošanu. Šiem rīkiem jābūt atdalītiem no citiem instrumentiem, piemēram, darbības un attīstības sistēmām.
