ISO 27001 Conformidade Checklist

ISO 27001 é um conjunto de padrões estabelecidos pela Organização Internacional de Normalização (ISO) para a gestão e segurança da informação. ISO 27001 é projetado para permitir um terceiro para auditar a segurança da informação de uma empresa. A lista de verificação de conformidade é usado pelo auditor de terceiros para identificar áreas problemáticas em segurança da informação para permitir o negócio para melhorar as suas políticas.

A lista de verificação de conformidade exige que o auditor para avaliar toda a legislação que se aplica ao negócio. O auditor deve verificar se os controles de segurança implementados pelo negócio são documentados e cumprir todas as normas exigidas.

Controles devem estar no local para proteger os direitos de propriedade intelectual, e esses controles devem ser bem aplicado. Quando o software é adquirido, os direitos de propriedade associados a esse software deve ser considerado.

registros organizacionais da empresa e informações pessoais devem ser protegidos. Esta informação deve ser correta e usadas com permissão.

Qualquer política de segurança implementada pela empresa deve ser obedecido por seus funcionários. Os gerentes devem garantir que seus funcionários cumpram com as políticas de segurança. Sistemas de informação também deve estar em conformidade com estas políticas.

As ferramentas de sistemas de informação devem ser protegidos para evitar que pessoas não autorizadas a partir de mau uso deles. Estas ferramentas devem ser separadas das outras ferramentas, como sistemas operacionais e de desenvolvimento.