ISO 27001, Uluslararası Standardizasyon Örgütü (ISO) tarafından bilgilerin yönetimi ve güvenliği için belirlenen standartlar kümesidir. ISO 27001, bir üçüncü tarafın bir işletmenin bilgi güvenliğini denetlemesine izin vermek için tasarlanmıştır. Uygunluk kontrol listesi, üçüncü taraf denetçiler tarafından, bilgi güvenliğindeki sorunlu alanları belirlemek ve işletmenin politikalarını iyileştirmesine izin vermek için kullanılır.
mevzuat
Uygunluk kontrol listesi denetçinin iş için geçerli tüm mevzuatı değerlendirmesini gerektirir. Denetçi, işletme tarafından uygulanan güvenlik kontrollerinin belgelendirildiğini ve gerekli tüm standartları karşıladığını doğrulamalıdır.
Mülkiyet hakları
Fikri mülkiyet haklarını korumak için kontroller yapılmalı ve bu kontroller iyi uygulanmalıdır. Yazılım alındığında, söz konusu yazılımla ilişkili mülkiyet hakları göz önünde bulundurulmalıdır.
Bilgi Koruması
Şirketin organizasyon kayıtları ve kişisel bilgiler korunmalıdır. Bu bilgiler doğru olmalı ve izin alınarak kullanılmalıdır.
Güvenlik Politikası Uyumluluğu
İşletmenin uyguladığı tüm güvenlik politikaları çalışanları tarafından yerine getirilmelidir. Yöneticiler, çalışanlarının güvenlik politikalarına uymasını sağlamalıdır. Bilgi sistemleri de bu politikalara uymalıdır.
Bilgi sistemi
Yetkili olmayan kişilerin bunları kötüye kullanmasını önlemek için bilgi sistemleri araçları korunmalıdır. Bu araçlar işletim ve geliştirme sistemleri gibi diğer araçlardan ayrı olmalıdır.
