ISO 27001 เป็นชุดของมาตรฐานที่กำหนดโดยองค์กรระหว่างประเทศเพื่อการมาตรฐาน (ISO) สำหรับการจัดการและความปลอดภัยของข้อมูล ISO 27001 ได้รับการออกแบบมาเพื่อให้บุคคลภายนอกตรวจสอบความปลอดภัยของข้อมูลของธุรกิจ รายการตรวจสอบการปฏิบัติตามกฎระเบียบจะใช้โดยผู้ตรวจสอบบุคคลที่สามเพื่อระบุประเด็นปัญหาในการรักษาความปลอดภัยข้อมูลเพื่อให้ธุรกิจสามารถปรับปรุงนโยบายได้
กฎหมาย
รายการตรวจสอบการปฏิบัติตามข้อกำหนดกำหนดให้ผู้สอบบัญชีประเมินกฎหมายที่เกี่ยวข้องกับธุรกิจ ผู้ตรวจสอบบัญชีต้องตรวจสอบว่าการควบคุมความปลอดภัยที่นำมาใช้โดยธุรกิจนั้นมีการจัดทำเอกสารและเป็นไปตามมาตรฐานที่จำเป็นทั้งหมด
สิทธิในทรัพย์สิน
การควบคุมต้องอยู่ในสถานที่เพื่อปกป้องสิทธิ์ในทรัพย์สินทางปัญญาและการควบคุมเหล่านั้นจะต้องดำเนินการอย่างดี เมื่อได้รับซอฟต์แวร์สิทธิ์ในทรัพย์สินที่เกี่ยวข้องกับซอฟต์แวร์นั้นจะต้องได้รับการพิจารณา
การคุ้มครองข้อมูล
ข้อมูลองค์กรของ บริษัท และข้อมูลส่วนบุคคลจะต้องได้รับการปกป้อง ข้อมูลนี้จะต้องถูกต้องและใช้งานได้รับอนุญาต
การปฏิบัติตามนโยบายความปลอดภัย
นโยบายความปลอดภัยใด ๆ ที่ดำเนินการโดยธุรกิจจะต้องปฏิบัติตามโดยพนักงานของ บริษัท ผู้จัดการต้องมั่นใจว่าพนักงานของพวกเขาปฏิบัติตามนโยบายความปลอดภัย ระบบข้อมูลจะต้องปฏิบัติตามนโยบายเหล่านี้ด้วย
ระบบข้อมูล
เครื่องมือระบบข้อมูลจะต้องได้รับการปกป้องเพื่อป้องกันไม่ให้บุคลากรที่ไม่ได้รับอนุญาตนำไปใช้ในทางที่ผิด เครื่องมือเหล่านี้จะต้องแยกจากเครื่องมืออื่น ๆ เช่นระบบปฏิบัติการและระบบการพัฒนา