আইএসও 27001 তথ্য ব্যবস্থাপনা ও সুরক্ষার জন্য আন্তর্জাতিক সংস্থা ফর স্ট্যান্ডার্ডাইজেশন (আইএসও) দ্বারা নির্ধারিত মানগুলির একটি সেট। আইওএস 27001 একটি তৃতীয় পক্ষকে একটি ব্যবসার তথ্য নিরাপত্তা অডিট করার অনুমতি দেয়। ব্যবসায়িক নীতির নীতিমালা উন্নত করার জন্য তথ্য সুরক্ষার সমস্যার ক্ষেত্র সনাক্ত করতে তৃতীয় পক্ষের অডিটর দ্বারা সম্মতি চেকলিস্ট ব্যবহার করা হয়।
আইন
সম্মতি চেকলিস্টটি অডিটরকে ব্যবসার ক্ষেত্রে প্রযোজ্য সমস্ত আইন মূল্যায়ন করতে বাধ্য করে। নিরীক্ষক অবশ্যই ব্যবসা দ্বারা বাস্তবায়িত নিরাপত্তা নিয়ন্ত্রণ নথিভুক্ত করা এবং সমস্ত প্রয়োজনীয় মান পূরণ করা আবশ্যক।
সম্পত্তির অধিকার
বুদ্ধিবৃত্তিক সম্পত্তি অধিকারগুলি সুরক্ষার জন্য নিয়ন্ত্রণগুলি অবশ্যই হতে হবে এবং সেই নিয়ন্ত্রণগুলি অবশ্যই কার্যকর করা আবশ্যক। যখন সফটওয়্যারটি অর্জিত হয়, তখন সেই সফ্টওয়্যারের সাথে যুক্ত সম্পত্তি অধিকার বিবেচনা করা উচিত।
তথ্য সুরক্ষা
কোম্পানির সাংগঠনিক রেকর্ড এবং ব্যক্তিগত তথ্য সুরক্ষিত করা আবশ্যক। এই তথ্য সঠিক এবং অনুমতি সঙ্গে ব্যবহার করা আবশ্যক।
নিরাপত্তা নীতি সম্মতি
ব্যবসা দ্বারা বাস্তবায়িত কোন নিরাপত্তা নীতি তার কর্মীদের দ্বারা মেনে চলতে হবে। ম্যানেজারদের অবশ্যই তাদের কর্মীদের নিরাপত্তা নীতিগুলি মেনে চলতে হবে তা নিশ্চিত করতে হবে। তথ্য সিস্টেম এই নীতিগুলি মেনে চলতে হবে।
তথ্য ব্যবস্থা
অননুমোদিত কর্মীদের তাদের অপব্যবহার থেকে রক্ষা করার জন্য তথ্য সিস্টেম সরঞ্জাম সুরক্ষিত করা আবশ্যক। এই সরঞ্জামগুলি অপারেটিং ও ডেভেলপমেন্ট সিস্টেমগুলির মতো অন্যান্য সরঞ্জাম থেকে আলাদা হওয়া আবশ্যক।