ISO 27001 هي مجموعة من المعايير التي وضعتها المنظمة الدولية للتوحيد القياسي (ISO) لإدارة المعلومات وأمنها. تم تصميم ISO 27001 للسماح لطرف ثالث بتدقيق أمان المعلومات الخاصة بنشاط تجاري. يتم استخدام قائمة التحقق من الامتثال من قبل مدقق خارجي لتحديد مناطق المشكلات في أمان المعلومات للسماح للأعمال بتحسين سياساتها.
تشريع
تتطلب قائمة التحقق من الامتثال أن يقوم المدقق بتقييم جميع التشريعات التي تنطبق على الشركة. يجب على المدقق التحقق من أن عناصر التحكم في الأمان التي تنفذها الشركة موثقة وتفي بجميع المعايير المطلوبة.
حقوق الملكية
يجب أن تكون هناك ضوابط لحماية حقوق الملكية الفكرية ، ويجب تنفيذ تلك الضوابط بشكل جيد. عند الحصول على البرنامج ، يجب مراعاة حقوق الملكية المرتبطة بهذا البرنامج.
حماية المعلومات
يجب حماية سجلات الشركة التنظيمية والمعلومات الشخصية. يجب أن تكون هذه المعلومات صحيحة وتستخدم مع إذن.
الامتثال لسياسة الأمن
يجب إطاعة أي سياسة أمنية تنفذها الشركة من قبل موظفيها. يجب على المديرين التأكد من التزام موظفيهم بسياسات الأمان. يجب أن تلتزم أنظمة المعلومات أيضًا بهذه السياسات.
نظم المعلومات
يجب حماية أدوات نظم المعلومات لمنع الأفراد غير المصرح لهم من إساءة استخدامها. يجب أن تكون هذه الأدوات منفصلة عن الأدوات الأخرى مثل أنظمة التشغيل والتطوير.
