Requisitos de la LPS 1224

1. Requisitos generales

Selectamark cuenta con una certificacion BS EN ISO 9001:2000 y esta registrada en la Information Commissioner's Office, de acuerdo con los requisitos de la Ley de Proteccion de Datos (Data Protection Act 1998). 

2. Sistema de gestion de seguridad de la informacion

Selectamark ha establecido y mantiene documentado el sistema de gestion de seguridad de la informacion

Evaluacion de riesgos

Selectamark ha identificado una metodologia de evaluacion de riesgos adecuada y desarrollado criterios para la revision e identificacion de los niveles aceptables de riesgo y las medidas para controlarlo.

Documentacion del sistema de gestion de seguridad de la informacion

SelectaMark ha establecido y mantiene documentacion que apoya la gestion del Registro de Bienes Protegidos conforme a las normas LPS1224 y BS EN ISO 9001:2000.

Control de documentos

SelectaMark controla los documentos que necesita el sistema de gestion de seguridad de la informacion de acuerdo a un conjunto definido de procedimientos que cumplen las exigencias de la clausula 4.2.3 de la BS EN ISO 9001:2000.

Mantenimiento de registros

SelectaMark mantiene registros de conformidad con procedimientos que cumplen las exigencias de la clausula 4.2.3 de la BS EN ISO 9001:2000.

Responsabilidad de gestion

La direccion de SelectaMark se compromete a ejecutar un sistema de gestion de seguridad de la informacion eficaz que incluye la definicion de roles y responsabilidades, proporcionando los recursos adecuados, garantizando frecuentes auditorias internas y realizando evaluaciones del sistema al menos una vez al ano.

Gestion de recursos

Selectamark se asegurara de que haya los recursos suficientes para a) utilizar el registro de bienes protegidos, de acuerdo con la requisitos de LPS1224 y b) mantener los niveles de servicios establecidos en conformidad con la clausula 3.2.16 

Registro de eventos

Selectamark registra las operaciones y eventos en la base de datos para permitir la deteccion de brechas potenciales en la seguridad de la informacion. 

Respuestas a incidentes

Selectamark ha establecido y mantiene un sistema para identificar, informar, investigar y responder ante a) actividades no autorizadas b) incidentes de seguirdad y c) fallos. 

Auditorias internas

Selectamark ha definido e implementado procedimientos para realizar auditorias internas, registrar los resultados y mantener registros de dichas auditorias.

Acciones preventivas y correctivas

Selectamark ha definido y creado documentos de procedimiento para la implementacion de acciones correctivas para eliminar la causa de actuales o anteriores incumplimientos.

Mantenimiento

Selectamark realiza regular y frecuentemente copias de seguridad de toda la informacion, y estas son encriptadas para evitar usos no autorizados. Ademas, las copias de seguridad se almacenan en multiples lugares seguros y se comprueba su fiabilidad regularmente. 

Continuidad del negocio

Selectamark ha puesto en marcha un procedimiento de continuidad del negocio para asegurarse de que a) el registro de bienes protegidos pueda estar operativo dentro de las 24 horas siguientes a un evento/incidente mayor que afecte a la prestacion de dicho servicio y b) los eventos/incidentes menores no socaven su conformidad con el nivel de servicio definido de acuerdo con la clausula 3.2.16.1. El plan de continuidad se prueba y revisa de manera regular. 

Nivel de servicios

El nivel de servicios de SelectaMark se define aqui

3. Recursos

Personal

El personal es consciente de la relevancia e importancia de las actividades de seguridad de la informacion. Antes de recibit acceso al registro de bienes protegidos, todo el personal es sometido a una investigacion de seguridad de acuerdo con la BS 7858:2006 Inspeccion de seguridad de las personas empleadas en un entorno de seguridad - Codigo de buenas practicas. Solo el personal autorizado tiene acceso a la informacion en el registro de bienes protegidos. 

Acuerdo de confidencialidad

Todos los empleados y contratistas que tienen acceso a la informacion protegida han firmado acuerdos de confidencialidad.

Servicios externos

Servicios externos se gestionan de acuerdo a los requisitos de esta norma y ISO 9001:2000 

Proteccion de informacion en soporte informatico

Acceso a la informacion segura guardada en soporte informatico esta restringido al personal con los privilegios apropiados, de acuerdo con la clausula 3.4.7.6. 

4. Acceso a informacion segura

Politica de intercambio de datos

Selectamark ha implementado una politica para el intercambio de informacion segura. Esto cubre a terceros: 

  • registrar bienes en el registro de bienes protegidos
  • buscar bienes en el registro de bienes protegidos
  • informar sobre el robo o perdida de bienes
  • informar sobre la recuperacion de bienes
  • transferir la propiedad o actualizar la informacion de propiedad
Para mas informacion pulse aqui