Diese Checkliste wird von IT-Managern verwendet, um die Bereitschaft einer Organisation zur ISO 27001 Zertifizierung zu beurteilen. Sie hilft Prozesslücken zu entdecken und das aktuelle ISMS-Tool zu überprüfen. Außerdem dient sie als Leitfaden für das Überprüfen der folgenden Kategorien, die auf Grundlage der Norm ISO 27001:2013 verwendet werden:
– Bezugsrahmen der Organisation
– Leitung
– Planung
– Bedienung
– Unterstützung
– Leistungsbewertung
– Verbesserung