आईएसओ 27001 सूचना के प्रबंधन और सुरक्षा के लिए अंतर्राष्ट्रीय संगठन मानकीकरण (आईएसओ) द्वारा निर्धारित मानकों का एक समूह है। ISO 27001 को तीसरे पक्ष को किसी व्यवसाय की सूचना सुरक्षा का ऑडिट करने की अनुमति देने के लिए डिज़ाइन किया गया है। अनुपालन चेकलिस्ट का उपयोग तीसरे पक्ष के ऑडिटर द्वारा सूचना सुरक्षा में समस्या क्षेत्रों की पहचान करने के लिए किया जाता है ताकि व्यवसाय को अपनी नीतियों में सुधार करने की अनुमति मिल सके।
विधान
अनुपालन चेकलिस्ट को ऑडिटर को व्यवसाय पर लागू होने वाले सभी कानूनों का मूल्यांकन करने की आवश्यकता होती है। ऑडिटर को यह सत्यापित करना चाहिए कि व्यवसाय द्वारा लागू किए गए सुरक्षा नियंत्रण दस्तावेज हैं और सभी आवश्यक मानकों को पूरा करते हैं।
संपत्ति के अधिकार
बौद्धिक संपदा अधिकारों की रक्षा के लिए नियंत्रण होना चाहिए, और उन नियंत्रणों को अच्छी तरह से लागू किया जाना चाहिए। जब सॉफ्टवेयर का अधिग्रहण किया जाता है, तो उस सॉफ्टवेयर से जुड़े संपत्ति अधिकारों पर विचार किया जाना चाहिए।
सूचना संरक्षण
कंपनी के संगठनात्मक रिकॉर्ड और व्यक्तिगत जानकारी को संरक्षित किया जाना चाहिए। यह जानकारी सही होनी चाहिए और अनुमति के साथ उपयोग की जानी चाहिए।
सुरक्षा नीति का अनुपालन
व्यवसाय द्वारा कार्यान्वित किसी भी सुरक्षा नीति का उसके कर्मचारियों को पालन करना चाहिए। प्रबंधकों को यह सुनिश्चित करना होगा कि उनके कर्मचारी सुरक्षा नीतियों का पालन करें। सूचना प्रणाली को भी इन नीतियों का अनुपालन करना चाहिए।
सूचना प्रणालियों
अनधिकृत कर्मियों को दुरुपयोग करने से रोकने के लिए सूचना प्रणाली टूल्स को संरक्षित किया जाना चाहिए। ये उपकरण ऑपरेटिंग और डेवलपमेंट सिस्टम जैसे अन्य टूल से अलग होने चाहिए।
