ISO 27001 je niz standardov, ki jih je določila Mednarodna organizacija za standardizacijo (ISO) za upravljanje in varnost informacij. ISO 27001 je zasnovan tako, da tretji osebi omogoča revizijo informacijske varnosti podjetja. Kontrolni seznam za skladnost uporablja revizor tretje osebe za identifikacijo problematičnih področij informacijske varnosti, da bi podjetjem omogočil izboljšanje svojih politik.
Legalizacija
Kontrolni seznam za skladnost zahteva, da revizor oceni vso zakonodajo, ki velja za podjetje. Revizor mora preveriti, ali so varnostni nadzor, ki ga izvaja podjetje, dokumentiran in izpolnjuje vse zahtevane standarde.
Premoženjske pravice
Vzpostaviti je treba nadzor za zaščito pravic intelektualne lastnine, ki jih je treba dobro izvajati. Pri pridobivanju programske opreme je treba upoštevati lastninske pravice, povezane s to programsko opremo.
Zaščita informacij
Organizacijske in osebne podatke podjetja je treba zaščititi. Te informacije morajo biti pravilne in uporabljene z dovoljenjem.
Skladnost varnostne politike
Vsako varnostno politiko, ki jo izvaja podjetje, morajo spoštovati njeni zaposleni. Vodstvo mora zagotoviti, da njihovi zaposleni upoštevajo varnostne politike. Informacijski sistemi morajo biti tudi v skladu s temi politikami.
Informacijski sistemi
Orodja informacijskih sistemov morajo biti zaščitena, da bi nepooblaščenim osebam preprečili zlorabo. Ta orodja morajo biti ločena od drugih orodij, kot so operativni in razvojni sistemi.
