ISO 27001 je soubor norem stanovených Mezinárodní organizací pro normalizaci (ISO) pro správu a zabezpečení informací. ISO 27001 je navržena tak, aby umožnila třetí straně prověřit bezpečnost informací v podniku. Kontrolní seznam pro shodu používá auditor třetí strany k identifikaci problémových oblastí v oblasti zabezpečení informací, aby podnik mohl zlepšit své politiky.
Legislativa
Kontrolní seznam shody vyžaduje, aby auditor posoudil veškeré právní předpisy, které se vztahují k podnikání. Auditor musí ověřit, zda bezpečnostní kontroly prováděné podnikem jsou zdokumentovány a zda splňují všechny požadované standardy.
Vlastnická práva
Musí být zavedena kontrola ochrany práv duševního vlastnictví a tato kontrola musí být provedena dobře. Při získávání softwaru je třeba zvážit majetková práva spojená s tímto softwarem.
Ochrana informací
Organizační záznamy a osobní informace společnosti musí být chráněny. Tyto informace musí být správné a používat s povolením.
Soulad s bezpečnostními zásadami
Každá bezpečnostní politika, kterou podnik provádí, musí být dodržován všemi jejími zaměstnanci. Manažeři musí zajistit, aby jejich zaměstnanci dodržovali bezpečnostní zásady. Informační systémy musí také dodržovat tyto zásady.
Informační systémy
Nástroje informačních systémů musí být chráněny, aby nedošlo k zneužití neoprávněných pracovníků. Tyto nástroje musí být odděleny od jiných nástrojů, jako jsou operační a vývojové systémy.