Selectamark je držitelem certifikace třetí stranou na BS EN ISO 9001:2000 a je registrována u Úřadu pro informace v souladu s požadavky zákona o ochraně dat z roku 1998.
Selectamark vytvořila a udržuje zdokumentovaný systém řízení informační bezpečnosti.
Hodnocení rizikSelectamark určil vhodnou metodu posuzování rizik a vytvořil kritéria pro posuzování a identifikaci přijatelných úrovní rizik a opatření k jejich kontrole.
Systém managementu bezpečnosti informací dokumentaceSelectamark vytvořila a udržuje dokumentaci na podporu řízení Registru zabezpečení majetku v souladu s LPS1224 a BS EN ISO 9001:2000.
Řízení dokumentuSelectamark řízení dokumentů požadovaných v systému řízení informační bezpečnosti v souladu s definovaným souborem postupů, které jsou v souladu s požadavky bodu 4.2.3 normy BS EN ISO 9001:2000
uchovávání záznamůSelectamark vede evidenci v souladu s postupy, které jsou v souladu s požadavky bodu 4.2.4 normy BS EN ISO 9001:2000
Odpovědnost vedeníVedení Selectamark se zavazuje k provozování efektivního systému řízení bezpečnosti informací, který zahrnuje definování rolí a odpovědností, poskytující dostatek zdrojů, zajištění provádění pravidelných interních auditů a provádění revize systému alespoň jednou za rok.
Řízení zdrojůSelectamark musí zajistit dostatečné zdroje na a) provoz registru zabezpečení majetku v souladu s požadavky LPS1224 a b) udržování úrovně služeb uvedených v souladu s bodem 3.2.16
Selectamark záznamy operací a akcí na podporu odhalení možného porušení v oblasti informační bezpečnosti
Selectamark zavedl a udržuje systém pro identifikaci, hlášení, vyšetřování a reakci na a) neoprávněnou činnost, b) události ohrožující bezpečnost a c) poruchy.
Selectamark stanovil a realizoval postupy pro provádění interních auditů, zaznamenání výsledků auditů a vedení záznamů z auditů.
Nápravná a preventivní opatřeníSelectamark stanovil a realizoval zdokumentované postupy pro nápravná opatření vedoucí k odstranění příčiny stávajících nebo předchozích neshod.
ÚdržbaSelectamark pravidelně zálohuje všechny informace. Tyto informace jsou následně zakódovány, aby se předešlo neoprávněnému použití. Zálohované kopie jsou uloženy na více bezpečných místech a pravidelně testovány.
Selectamark zavedl proceduru obchodní kontinuity, aby zajistil, že a) může obsluhovat registr evidence majetku do 24 hodin od vážné události/ , nehody, které má vliv na poskytování služby registru evidence majetku, a b) drobné události /nehody nenarušují soulad s úrovní služeb v souladu s bodem 3.2.16.1. Plán kontinuity je pravidelně testován a revidován.
Selectamark úroveň služeb je stanovena zde
Pracovníci jsou informováni o významu a důležitosti činností informační bezpečnosti. Než je všem zaměstnancům umožněn přístup do zabezpečené evidenci majetku, tak se všichni podrobí bezpečnostní prověrce v souladu s BS 7858:2006 Bezpečnostní prověření osob zaměstnaných v bezpečnostním prostředí - Kód praxe. Pouze oprávněné osoby mají přístup k informacím v Registru zabezpečení majetku.
Všichni zaměstnanci a dodavatelé, kteří mají přístup k zabezpečení informací podepsali dohody o zachování mlčenlivosti
Externě zajišťované službyExterně zajišťované služby jsou řízeny v souladu s požadavky této normy a ISO 9001:2000
Přístup k chráněným elektronickým informacím je vyhrazený jen privilegovaným zaměstnancům v souladu s 3.4.7.6.
Selectamark zavedla politiku pro bezpečnou výměnu informací vztahující se na třetí osoby.