ISO 27001 é um conjunto de padrões estabelecidos pela Organização Internacional de Normalização (ISO) para a gestão e segurança da informação. ISO 27001 é projetado para permitir que um terceiro para auditar a segurança da informação de uma empresa. A lista de verificação de conformidade é utilizada pelo auditor de terceiros para identificar áreas problemáticas em segurança da informação para permitir o negócio para melhorar as suas políticas.
Legislação
A lista de verificação de conformidade exige que o auditor para avaliar toda a legislação que se aplica ao negócio. O auditor deve verificar se os controles de segurança implementados pelo negócio são documentados e cumprir todas as normas exigidas.
Direitos de propriedade
Controles devem estar no local para proteger os direitos de propriedade intelectual, e esses controles deve ser implementado também. Quando o software é adquirido, os direitos de propriedade associados com software que deve ser considerado.
Proteção de informações
registros organizacionais da empresa e informações pessoais devem ser protegidos. Esta informação deve ser correta e usadas com permissão.
Política de Segurança Compliance
Qualquer política de segurança implementada pela empresa deve ser obedecido por seus empregados. Os gerentes devem garantir que seus funcionários cumpram com as políticas de segurança. Sistemas de informação também deve cumprir com estas políticas.
Sistemas de informação
As ferramentas de sistemas de informação devem ser protegidos para evitar que pessoas não autorizadas a partir de abusar deles. Estas ferramentas devem ser separadas das outras ferramentas, como sistemas operacionais e de desenvolvimento.
Quais são os benefícios de fortes controles internos para auditores externos?
É segurança auditor descrição e responsabilidades do trabalho
Lista de verificação de auditoria projeto
Lista de verificação de controlo interno
Programas de auditoria de seguros
Lista de verificação de auditoria
Iso 9001 lista de verificação 2000 de auditoria interna