ISO 27001は、情報の管理とセキュリティのために国際標準化機構(ISO)によって設定された一連の規格です。 ISO 27001は、第三者が企業の情報セキュリティを監査できるようにすることを目的としています。コンプライアンスチェックリストは、事業がその方針を改善することを可能にするために情報セキュリティにおける問題のある領域を識別するために第三者監査人によって使用されます。
立法
コンプライアンスチェックリストでは、監査人は事業に適用されるすべての法律を評価する必要があります。監査人は、事業によって実施されたセキュリティ管理策が文書化されており、すべての必要な基準を満たしていることを検証しなければならない。
財産権
知的財産権を保護するために統制が整備されている必要があり、それらの統制は適切に実施されている必要があります。ソフトウェアを取得するときは、そのソフトウェアに関連する所有権を考慮する必要があります。
情報保護
会社の組織記録と個人情報は保護されなければなりません。この情報は正しく、許可を得て使用する必要があります。
セキュリティポリシーの遵守
ビジネスによって実行されるセキュリティポリシーはすべて、その従業員が従う必要があります。管理者は、従業員がセキュリティポリシーを遵守していることを確認する必要があります。情報システムもこれらの方針を遵守しなければなりません。
情報システム
権限のない人がそれらを悪用するのを防ぐために、情報システムツールは保護されなければなりません。これらのツールは、オペレーティングシステムや開発システムなどの他のツールとは別にする必要があります。
