ISO 27001 es un conjunto de estándares establecidos por la Organización Internacional de Normalización (ISO) para la gestión y la seguridad de la información. La norma ISO 27001 está diseñada para permitir que un tercero audite la seguridad de la información de una empresa. La lista de verificación de cumplimiento es utilizada por el auditor externo para identificar áreas problemáticas en la seguridad de la información para permitir que la empresa mejore sus políticas.
Legislación
La lista de verificación de cumplimiento requiere que el auditor evalúe toda la legislación que se aplica al negocio. El auditor debe verificar que los controles de seguridad implementados por la empresa estén documentados y cumplan con todos los estándares requeridos.
Derechos de propiedad
Deben existir controles para proteger los derechos de propiedad intelectual, y esos controles deben implementarse bien. Cuando se adquiere el software, se deben considerar los derechos de propiedad asociados con ese software.
Protección de la información
Los registros organizacionales e información personal de la empresa deben estar protegidos. Esta información debe ser correcta y utilizada con permiso.
Cumplimiento de la política de seguridad
Cualquier política de seguridad implementada por la empresa debe ser obedecida por sus empleados. Los gerentes deben asegurarse de que sus empleados cumplan con las políticas de seguridad. Los sistemas de información también deben cumplir con estas políticas.
Sistemas de información
Las herramientas de los sistemas de información deben estar protegidas para evitar que personal no autorizado las use mal. Estas herramientas deben estar separadas de otras herramientas, como los sistemas operativos y de desarrollo.
