Ang ISO 27001 ay isang hanay ng mga pamantayan na itinakda ng International Organization for Standardization (ISO) para sa pamamahala at seguridad ng impormasyon. Ang ISO 27001 ay dinisenyo upang pahintulutan ang isang third party na i-audit ang seguridad ng impormasyon ng isang negosyo. Ang checklist ng pagsunod ay ginagamit ng auditor ng third-party upang makilala ang mga lugar ng problema sa seguridad ng impormasyon upang pahintulutan ang negosyo na mapabuti ang mga patakaran nito.
Batas
Ang checklist ng pagsunod ay nangangailangan ng auditor na suriin ang lahat ng batas na naaangkop sa negosyo. Dapat i-verify ng auditor na ang mga kontrol sa seguridad na ipinatutupad ng negosyo ay dokumentado at matugunan ang lahat ng mga kinakailangang pamantayan.
Mga Karapatan sa Ari-arian
Kinakailangan ang mga kontrol upang maprotektahan ang mga karapatan sa intelektwal na ari-arian, at dapat na maipatupad ang mga kontrol na iyon. Kapag nakuha ang software, ang mga karapatan sa pag-aari na nauugnay sa software na iyon ay dapat isaalang-alang.
Proteksyon ng Impormasyon
Ang mga rekord ng organisasyon at personal na impormasyon ng kumpanya ay dapat protektado. Dapat na tama ang impormasyong ito at ginamit nang pahintulot.
Pagsunod sa Patakaran sa Seguridad
Ang anumang patakaran sa seguridad na ipinatutupad ng negosyo ay dapat na sundin ng mga empleyado nito. Dapat tiyakin ng mga tagapamahala na ang kanilang mga empleyado ay sumunod sa mga patakaran sa seguridad. Ang mga sistema ng impormasyon ay dapat ding sumunod sa mga patakarang ito.
Mga Sistema ng Impormasyon
Dapat na protektado ang mga tool sa mga sistema ng impormasyon upang maiwasan ang mga hindi awtorisadong tauhan mula sa maling paggamit sa kanila. Ang mga tool na ito ay dapat na hiwalay mula sa iba pang mga tool tulad ng operating at mga sistema ng pag-unlad.
