ISO 27001 er et sett av standarder fastsatt av International Organization for Standardization (ISO) for styring og sikkerhet for informasjon. ISO 27001 er utformet slik at en tredjepart kan revidere informasjonssikkerheten til en bedrift. Overensstemmelses sjekklisten brukes av tredjepartsrevisoren til å identifisere problemområder i informasjonssikkerhet for å tillate virksomheten å forbedre sine retningslinjer.
Lovgivning
Overensstemmelses sjekklisten krever at revisor vurderer all lovgivning som gjelder for virksomheten. Revisor må verifisere at sikkerhetskontrollene gjennomført av virksomheten er dokumentert og oppfyller alle nødvendige standarder.
Eiendoms rettigheter
Kontroller må være på plass for å beskytte immaterielle rettigheter, og kontrollene må implementeres godt. Når programvare er kjøpt, må eiendomsretten knyttet til den programvaren vurderes.
Informasjonsbeskyttelse
Selskapets organisasjonsregistre og personlige opplysninger må beskyttes. Denne informasjonen må være korrekt og brukes med tillatelse.
Overholdelse av sikkerhetspolitikken
Enhver sikkerhetspolicy som er gjennomført av virksomheten, må overholdes av sine ansatte. Ledere må sørge for at deres ansatte overholder sikkerhetspolitikken. Informasjonssystemer må også overholde disse retningslinjene.
Informasjonssystemer
Informasjonssystemverktøyene må beskyttes for å forhindre uautorisert personell i å misbruke dem. Disse verktøyene må være skilt fra andre verktøy som drifts- og utviklingssystemer.
