1. Requisitos generales

Selectamark cuenta con certificación de terceros conforme a BS EN ISO 9001:2015 (Sistemas de gestión de la calidad: Requisitos) y está registrada ante la Information Commissioner’s Office de conformidad con los requisitos de la Ley de Protección de Datos de 2018. 

2. Sistema de gestión de la seguridad de la información

Selectamark ha establecido y mantiene un sistema de gestión de la seguridad de la información documentado.

Evaluaciones de riesgos

Selectamark ha identificado una metodología adecuada de evaluación de riesgos y ha desarrollado criterios para revisar e identificar niveles aceptables de riesgo y medidas para controlar el riesgo.

Documentación del sistema de gestión de la seguridad de la información

Selectamark ha establecido y mantiene documentación que respalda la gestión del Secure Asset Register de conformidad con LPS 1224:Issue3 y BS EN ISO 9001:2015.

Control de documentos

Selectamark controla los documentos requeridos por el sistema de gestión de la seguridad de la información de acuerdo con un conjunto definido de procedimientos que cumplen los requisitos de la cláusula 4.2.3 de BS EN ISO 9001:2015.

Mantenimiento de registros

Selectamark mantiene registros de conformidad con procedimientos que cumplen los requisitos de la cláusula 4.2.4 de BS EN ISO 9001:2015.

Responsabilidad de la dirección

La dirección de Selectamark está comprometida con la operación de un sistema de gestión de la seguridad de la información eficaz, que incluye la definición de funciones y responsabilidades, la provisión de recursos adecuados, la realización de auditorías internas periódicas y la revisión del sistema al menos una vez al año.

Gestión de recursos

Selectamark garantizará que existan recursos suficientes para a) operar el Secure Asset Register de conformidad con los requisitos de LPS 1224:Issue3 y b) mantener los niveles de servicio establecidos de conformidad con la cláusula 3.2.16 

Registros de eventos

Selectamark registra las operaciones y los eventos para apoyar la detección de posibles brechas en la seguridad de la información. 

Respuesta a incidentes

Selectamark ha establecido y mantiene un sistema para identificar, informar, investigar y responder a a) actividad no autorizada, b) incidentes de seguridad y c) fallos. 

Auditorías internas

Selectamark ha definido e implementado procedimientos para realizar auditorías internas, registrar los resultados de las auditorías y mantener registros de las auditorías.

Acciones correctivas y preventivas

Selectamark ha definido e implementado procedimientos documentados para implantar acciones correctivas con el fin de eliminar la causa de no conformidades existentes o anteriores.

Mantenimiento

Selectamark realiza copias de seguridad regulares y frecuentes de toda la información, y estas se cifran para evitar el uso no autorizado. Las copias de seguridad se almacenan en múltiples ubicaciones seguras y se prueban periódicamente. 

Continuidad del negocio

Selectamark ha implementado un procedimiento de continuidad del negocio para garantizar que a) pueda operar el Secure Asset Register dentro de las 24 horas siguientes a un evento/incidente grave que afecte la prestación del servicio de registro seguro de activos y b) que eventos/incidentes menores no socaven su conformidad con el nivel de servicio definido de conformidad con la cláusula 3.2.16.1. El plan de continuidad se prueba y revisa de forma regular. 

Nivel de servicio

El nivel de servicio de Selectamark se establece aquí. 

3. Recursos

Personal

Se informa al personal sobre la relevancia e importancia de las actividades de seguridad de la información. Antes de que se les conceda acceso al Secure Asset Register, todo el personal está sujeto a verificación de seguridad de conformidad con BS 7858:2019 Cribado de seguridad de personas empleadas en un entorno de seguridad - Código de buenas prácticas. Solo el personal autorizado tiene acceso a la información contenida en el Secure Asset Register. 

Acuerdo de confidencialidad

Todos los empleados y contratistas que tengan acceso a la información segura han firmado acuerdos de confidencialidad.

Servicios externalizados

Los servicios externalizados se gestionan de conformidad con los requisitos de esta norma y de ISO 9001:2015 

Protección de la información electrónica

El acceso a la información segura almacenada electrónicamente está restringido al personal con los privilegios de acceso adecuados, de conformidad con la cláusula 3.4.7.6. 

4. Acceso a la información segura

Política de intercambio de información

Selectamark ha implementado una política para el intercambio de información segura. Esta cubre a terceros: 

• registrar activos en el Secure Asset Register
• buscar activos en el Secure Asset Register
• reportar activos como perdidos o robados
• reportar activos como encontrados
• transferir la propiedad o actualizar de otro modo la información de propiedad

Para más detalles, haga clic aquí.