ISO 27001 Conformitatea Lista de verificare

ISO 27001 este un set de standarde stabilite de Organizația Internațională de Standardizare (ISO) pentru gestionarea și securitatea informațiilor. ISO 27001 este proiectat pentru a permite unui terț să auditeze securitatea informațiilor unei afaceri. Lista de verificare de conformitate este utilizat de către auditor terță parte pentru a identifica zonele cu probleme în securitatea informațiilor, pentru a permite de afaceri pentru a îmbunătăți politicile sale.

Lista de verificare de conformitate cere auditorului să evalueze întreaga legislație care se aplică afacerii. Auditorul trebuie să verifice dacă controalele de securitate puse în aplicare de afaceri sunt documentate și îndeplinesc toate standardele cerute.

Controalele trebuie să fie în loc pentru a proteja drepturile de proprietate intelectuală, iar aceste controale trebuie să fie puse în aplicare bine. Atunci când software-ul este dobândit, trebuie să fie luate în considerare drepturile de proprietate asociate cu acel software.

înregistrările organizatorice ale companiei și informațiile personale trebuie să fie protejate. Aceste informații trebuie să fie corecte și utilizate cu permisiune.

Orice politică de securitate puse în aplicare de afaceri trebuie să fie respectate de către angajații săi. Managerii trebuie să se asigure că angajații lor respectă politicile de securitate. Sistemele informatice trebuie să respecte aceste politici.

Instrumentele sistemelor informatice trebuie să fie protejate pentru a preveni personal neautorizat de folosire greșită a acestora. Aceste instrumente trebuie să fie separate de alte instrumente, cum ar fi sistemele de operare și dezvoltare.