1. Všeobecné požadavky

Selectamark je držitelem certifikace třetí stranou na BS EN ISO 9001:2000 a je registrována u Úřadu pro informace v souladu s požadavky zákona o ochraně dat z roku 1998. 

2. Systém managementu bezpečnosti informací

Selectamark vytvořila a udržuje zdokumentovaný systém řízení informační bezpečnosti.

Selectamark určil vhodnou metodu posuzování rizik a vytvořil kritéria pro posuzování a identifikaci přijatelných úrovní rizik a opatření k jejich kontrole.

Selectamark vytvořila a udržuje dokumentaci na podporu řízení Registru zabezpečení majetku v souladu s LPS1224 a BS EN ISO 9001:2000.

Selectamark řízení dokumentů požadovaných v systému řízení informační bezpečnosti v souladu s definovaným souborem postupů, které jsou v souladu s požadavky bodu 4.2.3 normy BS EN ISO 9001:2000

Selectamark vede evidenci v souladu s postupy, které jsou v souladu s požadavky bodu 4.2.4 normy BS EN ISO 9001:2000

Vedení Selectamark se zavazuje k provozování efektivního systému řízení bezpečnosti informací, který zahrnuje definování rolí a odpovědností, poskytující dostatek zdrojů, zajištění provádění pravidelných interních auditů a provádění revize systému alespoň jednou za rok.

Selectamark musí zajistit dostatečné zdroje na a) provoz registru zabezpečení majetku v souladu s požadavky LPS1224 a b) udržování úrovně služeb uvedených v souladu s bodem 3.2.16 

Selectamark záznamy operací a akcí na podporu odhalení možného porušení v oblasti informační bezpečnosti 

Selectamark zavedl a udržuje systém pro identifikaci, hlášení, vyšetřování a reakci na a) neoprávněnou činnost, b) události ohrožující bezpečnost a c) poruchy. 

Selectamark stanovil a realizoval postupy pro provádění interních auditů, zaznamenání výsledků auditů a vedení záznamů z auditů.

Selectamark stanovil a realizoval zdokumentované postupy pro nápravná opatření vedoucí k odstranění příčiny stávajících nebo předchozích neshod.

Selectamark pravidelně zálohuje všechny informace. Tyto informace jsou následně zakódovány, aby se předešlo neoprávněnému použití. Zálohované kopie jsou uloženy na více bezpečných místech a pravidelně testovány. 

Selectamark zavedl proceduru obchodní kontinuity, aby zajistil, že a) může obsluhovat registr evidence majetku do 24 hodin od vážné události/ , nehody, které má vliv na poskytování služby registru evidence majetku, a b) drobné události /nehody nenarušují soulad s úrovní služeb v souladu s bodem 3.2.16.1. Plán kontinuity je pravidelně testován a revidován. 

Selectamark úroveň služeb je stanovena zde 

3. Zdroje

Pracovníci jsou informováni o významu a důležitosti činností informační bezpečnosti. Než je všem zaměstnancům umožněn přístup do zabezpečené evidenci majetku, tak se všichni podrobí bezpečnostní prověrce v souladu s BS 7858:2006 Bezpečnostní prověření osob zaměstnaných v bezpečnostním prostředí - Kód praxe. Pouze oprávněné osoby mají přístup k informacím v Registru zabezpečení majetku. 

Všichni zaměstnanci a dodavatelé, kteří mají přístup k zabezpečení informací podepsali dohody o zachování mlčenlivosti

Externě zajišťované služby jsou řízeny v souladu s požadavky této normy a ISO 9001:2000 

Přístup k chráněným elektronickým informacím je vyhrazený jen privilegovaným zaměstnancům v souladu s 3.4.7.6. 

4. Přístup k chráněným informacím

Selectamark zavedla politiku pro bezpečnou výměnu informací vztahující se na třetí osoby. 

• Registrace majetku v Registru zabezpečení majetku
• Hledání prostředků v Registru zabezpečení majetku
• Hlášení ztracených nebo odcizených věcí
• Zpráva, kde se majetek nachází
• Převod vlastnictví nebo jiná aktualizace informací o majetku