Lista de verificación de cumplimiento de la norma ISO 27001

ISO 27001 es un conjunto de normas establecidas por la Organización Internacional de Normalización (ISO) para la gestión y seguridad de la información. ISO 27001 está diseñado para permitir a un tercero para auditar la seguridad de la información de una empresa. La lista de verificación de cumplimiento es utilizado por el auditor de terceros para identificar las áreas problemáticas en la seguridad de la información para permitir a la empresa a mejorar sus políticas.

La lista de verificación de cumplimiento requiere que el auditor evalúe toda la legislación que se aplica a la empresa. El auditor debe verificar que los controles de seguridad implementados por la empresa están documentadas y cumplir con todos los estándares requeridos.

Los controles deben estar en su lugar para proteger los derechos de propiedad intelectual, y los controles deben ser implementado también. Cuando se adquiere el software, deben tenerse en cuenta los derechos de propiedad asociados con ese software.

Video: fase 2:analisis_evidencia3: Lista de chequeo normas iso 9001

registros de la organización de la empresa y la información personal deben ser protegidos. Esta información debe ser correcta y utilizada con permiso.

Video: Gestión de la calidad - ISO 9001

Cualquier política de seguridad implementada por la empresa debe ser obedecido por sus empleados. Los gerentes deben asegurarse de que sus empleados cumplan con las políticas de seguridad. Los sistemas de información también deben cumplir con estas políticas.

Las herramientas de sistemas de información deben ser protegidos para evitar que personal no autorizado mal uso de ellos. Estas herramientas deben estar separados de otras herramientas como los sistemas operativos y de desarrollo.