ISO 27001 on standardien joukko, jonka Kansainvälinen standardointijärjestö (ISO) on asettanut tiedon hallintaan ja turvallisuuteen. ISO 27001 on suunniteltu antamaan kolmannelle osapuolelle mahdollisuus tarkastaa yrityksen tietoturva. Kolmannen osapuolen tilintarkastaja käyttää vaatimustenmukaisuuden tarkistuslistaa tunnistamaan tietoturvan ongelma-alueet, jotta yritys voi parantaa toimintalinjojaan.
lainsäädäntö
Vaatimustenmukaisuuden tarkistuslista edellyttää, että tilintarkastaja arvioi kaikki liiketoimintaan sovellettavat säädökset. Tilintarkastajan on varmistettava, että yrityksen toteuttamat turvatarkastukset dokumentoidaan ja täyttävät kaikki vaaditut standardit.
Omistus oikeudet
Teollis- ja tekijänoikeuksien suojelemiseksi on valvottava, ja nämä valvontatoimet on toteutettava hyvin. Kun ohjelmisto hankitaan, ohjelmistoon liittyvät omistusoikeudet on otettava huomioon.
Tietosuoja
Yhtiön organisaatiotiedot ja henkilökohtaiset tiedot on suojattava. Näiden tietojen on oltava oikeita ja niitä on käytettävä luvalla.
Turvallisuuspolitiikan noudattaminen
Sen työntekijöiden on noudatettava yrityksen toteuttamaa turvallisuuspolitiikkaa. Johtajien on varmistettava, että heidän työntekijänsä noudattavat turvallisuuspolitiikkaa. Tietojärjestelmien on myös oltava näiden politiikkojen mukaisia.
Tietojärjestelmä
Tietojärjestelmien työkalut on suojattava, jotta luvattomia henkilöitä ei käytetä väärin. Näiden työkalujen on oltava erillään muista työkaluista, kuten käyttö- ja kehittämisjärjestelmistä.
