ISO27001信息安全管理系統(tǒng)合規(guī)性檢查。
GB/22080-2008/ISO/IEC27001:2005的基本要求符合適用法律法規(guī)的要求。初審的兩個(gè)階段都需要合規(guī)性檢查，目的是評(píng)估組織是否充分識(shí)別適用的法律法規(guī)和實(shí)際執(zhí)行情況。合規(guī)性檢查主要包括：
1.資格驗(yàn)證。
包括但不限于營(yíng)業(yè)執(zhí)照、特許經(jīng)營(yíng)許可證、注冊(cè)地址和辦公地址（包括臨時(shí)場(chǎng)所）、信息安全管理系統(tǒng)覆蓋人數(shù)、法定代表人身份等。在申請(qǐng)審查和第一階段審查中。驗(yàn)證可以通過(guò)驗(yàn)證原件、驗(yàn)證場(chǎng)地產(chǎn)權(quán)或租賃協(xié)議、驗(yàn)證人數(shù)等方式進(jìn)行。進(jìn)一步查明虛假信息的原因，及時(shí)妥善處理。

2.法律法規(guī)要求檢查識(shí)別情況。
首先，審計(jì)人員應(yīng)了解審計(jì)組織需要遵守的法律法規(guī)，然后檢查組織提供的識(shí)別法律法規(guī)清單，檢查組織是否違反法律法規(guī)，然后通過(guò)溝通、檢查相關(guān)材料和環(huán)境檢查等方式評(píng)估組織法律法規(guī)的一致性。

3.保密檢查。
主要檢查有保密要求的組織(如涉及國(guó)家秘密或組織需要保密的信息)。
在申請(qǐng)審查和任命審查組時(shí)，應(yīng)注意充分考慮有保密要求的組織的認(rèn)證風(fēng)險(xiǎn)。原則上，審計(jì)組檢查組織是否建立了相應(yīng)的保密程序和實(shí)際執(zhí)行情況，審計(jì)人員一般不得接觸保密信息；特殊情況下，確需接觸保密信息的，應(yīng)嚴(yán)格按照組織保密程序辦理相關(guān)手續(xù)。

4.檢查知識(shí)產(chǎn)權(quán)保護(hù)。
知識(shí)產(chǎn)權(quán)保護(hù)是合規(guī)性的一個(gè)重要方面，也是標(biāo)準(zhǔn)附錄門列出的合規(guī)性檢查項(xiàng)目。在合規(guī)性檢查中，需要專門組織是否識(shí)別要保護(hù)的知識(shí)產(chǎn)權(quán)，實(shí)施了保護(hù)措施，是否識(shí)別了組織的合法化狀態(tài)，是否實(shí)施了合法化戰(zhàn)略。例如，檢查組織使用的工具、系統(tǒng)、設(shè)備和生產(chǎn)中使用的技術(shù)是否違反知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定，一旦發(fā)現(xiàn)違規(guī)行為，應(yīng)明確指出組織。