آئی ایس او 27001 معلومات کے انتظام اور سلامتی کے لئے بین الاقوامی تنظیم معیاری (آئی ایس او) کی طرف سے مقرر معیار کا ایک سیٹ ہے. ISO 27001 ڈیزائن کیا گیا ہے کہ تیسرے فریق کو ایک کاروبار کے بارے میں معلومات کی حفاظت کی جانچ پڑتال کی اجازت دی جائے. تعمیل کی جانچ پڑتال تیسرے فریق کے آڈیٹر کے ذریعہ استعمال کیا جاتا ہے تاکہ کاروباری معلومات اپنی سیکیورٹی کو بہتر بنانے کے لۓ معلومات سیکورٹی میں دشواری علاقوں کی شناخت کرے.
قانون سازی
تعمیل کی جانچ پڑتال کرنے والے کو آڈیٹر کی ضرورت ہے جو کاروبار پر لاگو تمام قانون سازی کا جائزہ لیں. آڈیٹر کو اس بات کی توثیق کرنا ضروری ہے کہ کاروبار کی طرف سے نافذ کردہ حفاظتی کنٹرولز دستاویزی اور تمام ضروری معیارات سے ملیں.
پراپرٹی کے حقوق
دانشورانہ ملکیت کے حقوق کی حفاظت کے لئے کنٹرول ہونا لازمی ہے، اور ان کے کنٹرول کو لازمی طور پر نافذ کرنا ضروری ہے. جب سافٹ ویئر حاصل ہوجائے تو، اس سافٹ ویئر سے منسلک ملکیت کے حقوق کو سمجھنا ضروری ہے.
معلومات کی حفاظت
کمپنی کے تنظیمی ریکارڈ اور ذاتی معلومات کو محفوظ کیا جانا چاہئے. یہ معلومات درست اور اجازت کے ساتھ استعمال کیا جانا چاہئے.
سیکورٹی پالیسی تعمیل
کاروبار کے ذریعہ کسی بھی سیکیورٹی پالیسی کو عملدرآمد کرنا ضروری ہے اس کے ملازمین کی طرف سے. منیجروں کو یہ یقینی بنانا چاہیے کہ ان کے ملازمین کو سیکیورٹی پالیسیوں کے مطابق عمل کریں. انفارمیشن سسٹم کو ان پالیسیوں کا بھی پورا کرنا ہوگا.
انفارمیشن سسٹم
غیر قانونی اہلکاروں کو ان سے غلطی سے روکنے کے لئے معلومات کے نظام کے اوزار کو محفوظ کرنا ضروری ہے. یہ اوزار دیگر آلات جیسے کام کرنے اور ترقیاتی نظام کے طور پر علیحدہ ہونا ضروری ہے.