ஐ.எஸ்.ஓ 27001 என்பது தர நிர்வகிப்பிற்காகவும், பாதுகாப்பிற்காகவும் தர நிர்ணயங்களுக்கான சர்வதேச அமைப்பு (ISO) அமைத்த தரங்களின் தொகுப்பாகும். ISO 27001 என்பது மூன்றாம் தரப்பினர் ஒரு வணிகத்தின் தகவல் பாதுகாப்புத் தணிக்கை செய்ய அனுமதிக்க வடிவமைக்கப்பட்டுள்ளது. வணிகக் கொள்கைகளை அதன் கொள்கைகளை மேம்படுத்துவதற்கு தகவல் பாதுகாப்புப் பிரச்சினையில் அடையாளம் காண்பதற்கான இடங்களை மூன்றாம் தரப்பு ஆடிட்டர் பயன்படுத்துவதன் மூலம் இணக்க சரிபார்ப்புப் பட்டியல் பயன்படுத்தப்படுகிறது.
சட்டம்
வணிகத்திற்கு பொருந்தும் எல்லா சட்டங்களையும் மதிப்பிடுவதற்கு ஆடிட்டர் தேவைப்படுகிறது. வியாபாரத்தால் செயல்படுத்தப்படும் பாதுகாப்பு கட்டுப்பாடுகள் ஆவணப்படுத்தப்பட்டு அனைத்து தேவையான தரநிலைகளையும் பூர்த்தி செய்ய வேண்டும் என்று தணிக்கையாளர் சரிபார்க்க வேண்டும்.
சொத்துரிமை
அறிவார்ந்த சொத்துரிமைகளைப் பாதுகாக்க கட்டுப்பாடுகள் இருக்க வேண்டும், மேலும் அந்த கட்டுப்பாடுகள் நன்கு செயல்படுத்தப்பட வேண்டும். மென்பொருள் வாங்கியவுடன், அந்த மென்பொருளுடன் தொடர்புடைய சொத்து உரிமைகள் பரிசீலிக்கப்பட வேண்டும்.
தகவல் பாதுகாப்பு
நிறுவனத்தின் நிறுவன பதிவுகளும் தனிப்பட்ட தகவலும் பாதுகாக்கப்பட வேண்டும். இந்த தகவல் சரியானது மற்றும் அனுமதியுடன் பயன்படுத்தப்பட வேண்டும்.
பாதுகாப்பு கொள்கை இணக்கம்
வியாபாரத்தால் செயல்படுத்தப்படும் பாதுகாப்புக் கொள்கை அதன் ஊழியர்களால் கீழ்ப்படியப்பட வேண்டும். மேலாளர்கள் தங்கள் பணியாளர்களை பாதுகாப்புக் கொள்கைகளுடன் இணங்க வேண்டும் என்று உறுதி செய்ய வேண்டும். தகவல் அமைப்புகள் இந்த கொள்கைகளுடன் இணங்க வேண்டும்.
தகவல் அமைப்புகள்
தகவல் அமைப்புகள் கருவிகள் அங்கீகரிக்கப்படாத நபர்களைத் தவறாகப் பயன்படுத்துவதைத் தடுக்க வேண்டும். இந்த கருவிகள் இயக்க மற்றும் மேம்பாட்டு அமைப்புகள் போன்ற பிற கருவிகளில் இருந்து பிரிக்கப்பட வேண்டும்.
