ISO27001信息安全管理系統合規性檢查。
GB/22080-2008/ISO/IEC27001:2005的基本要求符合適用法律法規的要求。初審的兩個階段都需要合規性檢查，目的是評估組織是否充分識別適用的法律法規和實際執行情況。合規性檢查主要包括：
1.資格驗證。
包括但不限于營業執照、特許經營許可證、注冊地址和辦公地址（包括臨時場所）、信息安全管理系統覆蓋人數、法定代表人身份等。在申請審查和第一階段審查中。驗證可以通過驗證原件、驗證場地產權或租賃協議、驗證人數等方式進行。進一步查明虛假信息的原因，及時妥善處理。

2.法律法規要求檢查識別情況。
首先，審計人員應了解審計組織需要遵守的法律法規，然后檢查組織提供的識別法律法規清單，檢查組織是否違反法律法規，然后通過溝通、檢查相關材料和環境檢查等方式評估組織法律法規的一致性。

3.保密檢查。
主要檢查有保密要求的組織(如涉及國家秘密或組織需要保密的信息)。
在申請審查和任命審查組時，應注意充分考慮有保密要求的組織的認證風險。原則上，審計組檢查組織是否建立了相應的保密程序和實際執行情況，審計人員一般不得接觸保密信息；特殊情況下，確需接觸保密信息的，應嚴格按照組織保密程序辦理相關手續。

4.檢查知識產權保護。
知識產權保護是合規性的一個重要方面，也是標準附錄門列出的合規性檢查項目。在合規性檢查中，需要專門組織是否識別要保護的知識產權，實施了保護措施，是否識別了組織的合法化狀態，是否實施了合法化戰略。例如，檢查組織使用的工具、系統、設備和生產中使用的技術是否違反知識產權保護規定，一旦發現違規行為，應明確指出組織。