ISO 27001 Compliance Kontrolelys

ISO 27001 is `n versameling van standaarde deur die International Organization for Standardization (ISO) vir die bestuur en sekuriteit van inligting. ISO 27001 is ontwerp om voorsiening te maak `n derde party aan die inligting-sekuriteit van `n besigheid te oudit. Die nakoming kontrolelys gebruik word deur die derde party ouditeur om probleemareas te identifiseer in inligting-sekuriteit te verseker dat die besigheid om sy beleid te verbeter.

Die nakoming kontrolelys vereis dat die ouditeur aan alle wetgewing wat van toepassing is op die besigheid te evalueer. Die ouditeur moet seker maak dat die sekuriteit beheermaatreëls wat deur die besigheid is gedokumenteer en voldoen aan al die vereiste standaarde.

Kontroles moet in plek wees om intellektuele eiendomsregte beskerm, en diegene kontroles moet goed geïmplementeer. Wanneer sagteware verkry, moet die eiendomsreg wat verband hou met die sagteware in ag geneem word.

Die maatskappy se organisatoriese rekords en persoonlike inligting beskerm moet word. Hierdie inligting moet korrek en gebruik met toestemming wees.

Enige sekuriteit beleid geïmplementeer deur die besigheid moet gehoorsaam deur sy werknemers. Moet toesien dat hul werknemers aan die sekuriteit beleid. Inligtingstelsels moet ook voldoen aan hierdie beleid.

Die inligtingstelsels gereedskap moet beskerm word om te voorkom dat ongemagtigde personeel van hulle misbruik. Hierdie gereedskap moet apart van ander instrumente soos bedryfstelsel en ontwikkeling stelsels wees.