ISO 27001 הוא סט של תקנים שנקבעו על ידי הארגון הבינלאומי לתקינה (ISO) לניהול ואבטחת מידע. ISO 27001 נועד לאפשר לצד שלישי לבדוק את אבטחת המידע של העסק. רשימת בקרת הציות משמשת את רואה החשבון של צד שלישי כדי לזהות אזורים בעייתיים באבטחת מידע כדי לאפשר לעסק לשפר את מדיניותו.
חקיקה
רשימת התאימות מחייבת את המבקר להעריך את כל החוקים החלים על העסק. על המבקר לוודא כי בקרות האבטחה המיושמות על ידי העסק מתועדות ועומדות בכל התקנים הנדרשים.
זכויות רכוש
בקרות חייב להיות במקום כדי להגן על זכויות הקניין הרוחני, ואת הפקדים האלה חייב להיות מיושם היטב. כאשר התוכנה נרכשת, יש לשקול את זכויות הקניין הקשורות לתוכנה זו.
הגנה על מידע
יש להגן על רשומות הארגון ועל המידע האישי שלו. מידע זה חייב להיות נכון ולהשתמש בו באישור.
תאימות למדיניות האבטחה
כל מדיניות אבטחה המיושמת על ידי העסק חייבת להיות מצייתת על ידי עובדיה. על מנהלים לוודא שהעובדים שלהם עומדים במדיניות האבטחה. מערכות המידע חייבות גם לציית למדיניות זו.
מערכות מידע
יש להגן על כלי מערכות המידע כדי למנוע מאנשים בלתי מורשים להשתמש בהם לרעה. כלים אלה חייבים להיות נפרדים מכלים אחרים כגון מערכות הפעלה ופיתוח.
