ISO 27001 és un conjunt de normes establertes per l'Organització Internacional per a la Normalització (ISO) per a la gestió i la seguretat de la informació. ISO 27001 està dissenyat per permetre a un tercer per auditar la seguretat de la informació d'un negoci. La comprovació de conformitat l'utilitza l'auditor extern per identificar àrees problemàtiques en la seguretat de la informació que permeten a l'empresa millorar les seves polítiques.
Legislació
La llista de verificació del compliment requereix que l'auditor avaluï tota la legislació aplicable a l'empresa. L'auditor ha de verificar que els controls de seguretat implementats per l'empresa estiguin documentats i compleixin tots els estàndards exigits.
Drets de propietat
S'han d'instaurar controls per protegir els drets de propietat intel·lectual, i aquests controls s'han d'implementar bé. Quan s'adquireix el programari, cal tenir en compte els drets de propietat associats amb aquest programari.
Protecció de la informació
Els registres organitzatius i la informació personal de l'empresa han d'estar protegits. Aquesta informació ha de ser correcta i usada amb permís.
Compliment de la política de seguretat
Qualsevol política de seguretat implementada per l'empresa ha de ser obeïda pels seus empleats. Els directius han d'assegurar-se que els seus empleats compleixin les polítiques de seguretat. Els sistemes d'informació també han de complir aquestes polítiques.
Sistemes d'informació
Les eines de sistemes d'informació han de ser protegides per evitar que el personal no autoritzat els faci servir malament. Aquestes eines han de ser separades d'altres eines, com ara sistemes operatius i de desenvolupament.
