ISO 27001 స్టాండర్డైజేషన్ ఫర్ ఇంటర్నేషనల్ ఆర్గనైజేషన్ (ISO) యొక్క సమాచార నిర్వహణ మరియు భద్రతకు సంబంధించిన ప్రమాణాల సమితి. ISO 27001 ఒక వ్యాపార సమాచార భద్రతను తనిఖీ చేయడానికి మూడవ పక్షం అనుమతించేందుకు రూపొందించబడింది. వ్యాపార భద్రతా విధానాలను మెరుగుపర్చడానికి సమాచార భద్రతలో సమస్యలను గుర్తించడానికి మూడవ పార్టీ ఆడిటర్చే సమ్మతి చెక్లిస్ట్ ఉపయోగించబడుతుంది.
లెజిస్లేషన్
వ్యాపారానికి వర్తించే అన్ని చట్టాలను విశ్లేషించడానికి సమ్మతి చెక్లిస్ట్కు ఆడిటర్ అవసరం. వ్యాపారంచే అమలు చేయబడిన భద్రతా నియంత్రణలు డాక్యుమెంట్ చేయబడి, అన్ని అవసరమైన ప్రమాణాలను కలిగి ఉన్నాయని ఆడిటర్ ధృవీకరించాలి.
ఆస్తి హక్కులు
మేధోసంపత్తి హక్కులను కాపాడుటకు నియంత్రణలు తప్పనిసరిగా ఉండాలి మరియు ఆ నియంత్రణలను బాగా అమలు చేయాలి. సాఫ్ట్వేర్ కొనుగోలు చేసినప్పుడు, ఆ సాఫ్ట్వేర్తో అనుబంధించబడిన ఆస్తి హక్కులను పరిగణించాలి.
ఇన్ఫర్మేషన్ ప్రొటెక్షన్
సంస్థ యొక్క సంస్థ రికార్డులు మరియు వ్యక్తిగత సమాచారం తప్పకుండా రక్షించబడాలి. ఈ సమాచారం సరైనది మరియు అనుమతితో ఉపయోగించబడుతుంది.
సెక్యూరిటీ పాలసీ వర్తింపు
వ్యాపారంచే అమలు చేయబడిన ఏదైనా భద్రతా విధానం దాని ఉద్యోగులచే విధేయత పొందాలి. వారి ఉద్యోగులు భద్రతా విధానాలకు కట్టుబడి ఉన్నారని మేనేజర్లు తప్పనిసరిగా నిర్ధారించాలి. సమాచార విధానాలు ఈ విధానాలకు కూడా కట్టుబడి ఉండాలి.
ఇన్ఫర్మేషన్ సిస్టమ్స్
అనధికార సిబ్బంది వారిని దుర్వినియోగం చేయకుండా నిరోధించడానికి సమాచార వ్యవస్థల ఉపకరణాలు తప్పక రక్షణగా ఉండాలి. ఈ ఉపకరణాలు ఆపరేటింగ్ మరియు డెవలప్మెంట్ సిస్టమ్స్ వంటి ఇతర ఉపకరణాల నుండి వేరుగా ఉండాలి.
