ISO 27001是国际标准化组织(ISO)为信息管理和安全制定的一套标准。 ISO 27001旨在允许第三方审核企业的信息安全。第三方审计员使用合规性检查表来识别信息安全中的问题区域,以允许业务改进其策略。
立法
合规性检查表要求审核员评估适用于企业的所有法规。审核员必须验证业务实施的安全控制是否已记录并符合所有要求的标准。
财产权
必须采取控制措施来保护知识产权,并且必须很好地实施这些控制措施。获取软件时,必须考虑与该软件相关的财产权。
信息保护
必须保护公司的组织记录和个人信息。此信息必须正确并经许可使用。
安全政策合规性
企业必须遵守企业实施的任何安全政策。经理必须确保其员工遵守安全政策。信息系统还必须遵守这些政策。
信息系统
必须保护信息系统工具,以防止未经授权的人员滥用它们。这些工具必须与其他工具(如操作和开发系统)分开。
