ISO 27001 er et sæt standarder, der er fastsat af International Organization for Standardization (ISO) til forvaltning og sikkerhed for information. ISO 27001 er designet til at give en tredjepart mulighed for at revidere informationssikkerheden i en virksomhed. Overholdelseschecklisten bruges af tredjepartsrevisoren til at identificere problemområder i informationssikkerhed for at gøre det muligt for virksomheden at forbedre sine politikker.
Lovgivning
Overholdelsestjeklisten kræver, at revisor vurderer al lovgivning, der gælder for virksomheden. Revisor skal verificere, at sikkerhedskontrollen gennemført af virksomheden dokumenteres og opfylder alle nødvendige standarder.
Ejendomsrettigheder
Kontrol skal være på plads for at beskytte intellektuelle ejendomsrettigheder, og disse kontroller skal gennemføres godt. Når software er erhvervet, skal ejendomsrettighederne i forbindelse med den pågældende software overvejes.
Informationsbeskyttelse
Virksomhedens organisationsregistre og personlige oplysninger skal beskyttes. Disse oplysninger skal være korrekte og bruges med tilladelse.
Overholdelse af sikkerhedspolitik
Enhver sikkerhedspolitik, der gennemføres af virksomheden, skal overholdes af medarbejderne. Ledere skal sikre, at deres medarbejdere overholder sikkerhedspolitikkerne. Informationssystemer skal også overholde disse politikker.
Informationssystemer
Informationssystemværktøjerne skal beskyttes for at forhindre uautoriseret personale i at misbruge dem. Disse værktøjer skal være adskilt fra andre værktøjer, som f.eks. Drifts- og udviklingssystemer.
