ISO 27001 je skup standarda koje je odredila Međunarodna organizacija za standardizaciju (ISO) za upravljanje i sigurnost informacija. ISO 27001 je osmišljen kako bi trećoj strani omogućio reviziju informacijske sigurnosti poslovanja. Kontrolni popis usklađenosti koristi revizor treće strane za identificiranje problematičnih područja u informacijskoj sigurnosti kako bi se omogućilo poduzeću da poboljša svoje politike.
Zakonodavstvo
Kontrolni popis usklađenosti zahtijeva od revizora da procijeni sve zakone koji se odnose na poslovanje. Revizor mora provjeriti jesu li sigurnosne kontrole koje provodi tvrtka dokumentirane i ispunjavaju sve potrebne standarde.
Prava vlasništva
Moraju postojati kontrole za zaštitu prava intelektualnog vlasništva, a te se kontrole moraju dobro provoditi. Kada je softver kupljen, prava vlasništva povezana s tim softverom moraju se uzeti u obzir.
Zaštita informacija
Organizacijski zapisi i osobni podaci tvrtke moraju biti zaštićeni. Te informacije moraju biti točne i koristiti se uz dopuštenje.
Usklađenost sigurnosne politike
Svaku sigurnosnu politiku koju provodi tvrtka moraju poštivati njezini zaposlenici. Menadžeri moraju osigurati da njihovi zaposlenici poštuju sigurnosne politike. Informacijski sustavi također moraju biti u skladu s tim politikama.
Informacijski sustavi
Alati informacijskih sustava moraju biti zaštićeni kako bi se spriječilo zlostavljanje neovlaštenih osoba. Ovi alati moraju biti odvojeni od drugih alata kao što su operativni i razvojni sustavi.
