ISO 27001 là một bộ tiêu chuẩn do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đặt ra để quản lý và bảo mật thông tin. ISO 27001 được thiết kế để cho phép bên thứ ba kiểm toán bảo mật thông tin của doanh nghiệp. Danh sách kiểm tra tuân thủ được sử dụng bởi kiểm toán viên bên thứ ba để xác định các khu vực có vấn đề trong bảo mật thông tin để cho phép doanh nghiệp cải thiện chính sách của mình.
Pháp luật
Danh sách kiểm tra tuân thủ yêu cầu kiểm toán viên đánh giá tất cả các luật áp dụng cho doanh nghiệp. Kiểm toán viên phải xác minh rằng các kiểm soát an ninh do doanh nghiệp thực hiện được ghi lại và đáp ứng tất cả các tiêu chuẩn bắt buộc.
Quyền sở hữu
Kiểm soát phải được thực hiện để bảo vệ quyền sở hữu trí tuệ và những kiểm soát đó phải được thực hiện tốt. Khi phần mềm được mua, quyền tài sản liên quan đến phần mềm đó phải được xem xét.
Bảo vệ thông tin
Hồ sơ tổ chức và thông tin cá nhân của công ty phải được bảo vệ. Thông tin này phải chính xác và được sử dụng với sự cho phép.
Tuân thủ chính sách bảo mật
Bất kỳ chính sách bảo mật nào được thực hiện bởi doanh nghiệp phải được nhân viên của mình tuân theo. Người quản lý phải đảm bảo rằng nhân viên của họ tuân thủ các chính sách bảo mật. Hệ thống thông tin cũng phải tuân thủ các chính sách này.
Hệ thông thông tin
Các công cụ hệ thống thông tin phải được bảo vệ để ngăn chặn nhân viên trái phép lạm dụng chúng. Các công cụ này phải tách biệt với các công cụ khác như hệ điều hành và phát triển.
