ISO 27001 is een reeks normen die door de International Organization for Standardization (ISO) is vastgesteld voor het beheer en de beveiliging van informatie. ISO 27001 is ontworpen om een derde partij in staat te stellen de informatiebeveiliging van een bedrijf te controleren. De nalevingscontrolelijst wordt gebruikt door de externe auditor om probleemgebieden in informatiebeveiliging te identificeren, zodat het bedrijf zijn beleid kan verbeteren.
Wetgeving
De nalevingscontrolelijst vereist dat de auditor alle wetgeving die van toepassing is op het bedrijf, evalueert. De auditor moet controleren of de beveiligingsmaatregelen die door het bedrijf zijn geïmplementeerd, gedocumenteerd zijn en aan alle vereiste normen voldoen.
Eigendomsrechten
Er moeten controles zijn om intellectuele-eigendomsrechten te beschermen en die controles moeten goed worden uitgevoerd. Wanneer software wordt gekocht, moet rekening worden gehouden met de eigendomsrechten die aan die software zijn gekoppeld.
Informatie Bescherming
De bedrijfsrecords en persoonlijke gegevens van het bedrijf moeten worden beschermd. Deze informatie moet correct zijn en met toestemming worden gebruikt.
Compliance met beveiligingsbeleid
Elk beveiligingsbeleid dat door het bedrijf wordt geïmplementeerd, moet worden nageleefd door zijn werknemers. Managers moeten ervoor zorgen dat hun werknemers het beveiligingsbeleid naleven. Informatiesystemen moeten ook aan dit beleid voldoen.
Informatie Systemen
De hulpmiddelen voor informatiesystemen moeten worden beschermd om te voorkomen dat onbevoegd personeel ze misbruikt. Deze hulpmiddelen moeten gescheiden zijn van andere hulpmiddelen zoals besturings- en ontwikkelingssystemen.