ISO 27001 adalah satu set standard yang ditetapkan oleh Organisasi Antarabangsa bagi Standardisasi (ISO) untuk pengurusan dan keselamatan maklumat. ISO 27001 direka untuk membolehkan pihak ketiga mengaudit keselamatan maklumat perniagaan. Senarai semak pematuhan digunakan oleh juruaudit pihak ketiga untuk mengenal pasti bidang masalah dalam keselamatan maklumat untuk membenarkan perniagaan memperbaiki dasarnya.
Perundangan
Senarai semakan pematuhan memerlukan juruaudit untuk menilai semua undang-undang yang berkaitan dengan perniagaan. Juruaudit mesti mengesahkan bahawa kawalan keselamatan yang dilaksanakan oleh perniagaan didokumenkan dan memenuhi semua piawaian yang diperlukan.
Hak harta
Kawalan mesti ada untuk melindungi hak harta intelek, dan kawalan tersebut mesti dilaksanakan dengan baik. Apabila perisian diperoleh, hak harta yang dikaitkan dengan perisian itu mesti dipertimbangkan.
Perlindungan Maklumat
Rekod organisasi dan maklumat peribadi syarikat mesti dilindungi. Maklumat ini mestilah betul dan digunakan dengan kebenaran.
Pematuhan Dasar Keselamatan
Sebarang dasar keselamatan yang dilaksanakan oleh perniagaan mesti dipatuhi oleh pekerjanya. Pengurus mesti memastikan pekerja mereka mematuhi dasar keselamatan. Sistem maklumat juga mesti mematuhi dasar ini.
Sistem maklumat
Alat sistem maklumat harus dilindungi untuk menghalang kakitangan yang tidak sah daripada menyalahgunakannya. Alat ini mesti berasingan daripada alat lain seperti sistem operasi dan pembangunan.
