A ISO 27001 é um conjunto de padrões definidos pela Organização Internacional para Padronização (ISO) para o gerenciamento e segurança da informação. A ISO 27001 foi projetada para permitir que um terceiro audite a segurança da informação de uma empresa. A lista de verificação de conformidade é usada pelo auditor terceirizado para identificar áreas problemáticas na segurança da informação, permitindo que a empresa melhore suas políticas.
Legislação
A lista de verificação de conformidade exige que o auditor avalie toda a legislação aplicável ao negócio. O auditor deve verificar se os controles de segurança implementados pela empresa estão documentados e atendem a todos os padrões exigidos.
Direitos de propriedade
Os controles devem estar em vigor para proteger os direitos de propriedade intelectual, e esses controles devem ser bem implementados. Quando o software é adquirido, os direitos de propriedade associados a esse software devem ser considerados.
Proteção de Informações
Os registros organizacionais e informações pessoais da empresa devem ser protegidos. Essas informações devem estar corretas e usadas com permissão.
Conformidade com a Política de Segurança
Qualquer política de segurança implementada pela empresa deve ser obedecida por seus funcionários. Os gerentes devem garantir que seus funcionários cumpram as políticas de segurança. Os sistemas de informação também devem cumprir essas políticas.
Sistemas de informação
As ferramentas de sistemas de informação devem ser protegidas para evitar que pessoas não autorizadas façam uso indevido delas. Essas ferramentas devem ser separadas de outras ferramentas, como sistemas operacionais e de desenvolvimento.