Selectamarki juhtimissüsteem on sertifitseeritud ja vastab standardile BS EN ISO 9001:2000 ning sertifikaat on registreeritud vastavalt Data Protection Act`ile (1998) Information Commissioner?s Office`is.
Selectamark on rakendanud ja hoiab töökorras turvalist informatsiooni juhtimissüsteemi.
RiskihindamisedSelectamark on määratlenud vajaliku riskihindamise metodoloogia ja määratlenud kriteeriumid aktsepteeritavate riskitasemete ja riskide ohjamise abinõude ülevaatuseks ja identifitseerimiseks.
Turvalise informatsiooni juhtimissüsteemi dokumentatsioonSelectamark on määratlenud ja hoiab asjakohasena dokumentatsiooni mis toetab turvalise varade registri (secure asset register) juhtimist kooskõlas standarditega LPS 1224 ja BS EN ISO 9001:2000.
DokumendiohjeSelectamark ohjab turvalise informatsiooni juhtimissüsteemi dokumente vastavalt standardi BS EN ISO 9001:2000 punkti 4.2.3 nõuetele.
Tõendusdokumentide säilitamineSelectamark säilitab tõendusdokumendid vastavalt standardi BS EN ISO 9001:2000 punkti 4.2.4 nõuetele.
Juhtkonna kohustusedSelectamark juhtkond on pühendunud turvalise informatsiooni juhtimissüsteemi alahoidmisele, mis hõlmab kohustuste ja vastutuste määratlemist, vajalike ressurssidega varustamist, regulaatsete siseauditite teostamist ja süsteemi ülevaatust vähemalt üks kord aastas.
RessursijuhtimineSelectamark tagab vajalike ressursside olemasolu selleks et a) turvaline varade register vastaks standardi LPS 1124 nõuetele ja b) tagada punktis 3.2.16 määratletud teenindustase.
Selectamark fikseerib kõik tegevused võimaldamaks tuvastada võimalikud infoturbe rikkumised.
Selectamark on määratlenud ja rakendanud süsteemi tuvastamiseks, teatavakstegemiseks, uurimiseks ja vastavateks tegevusteks a) volitamata tegevuste korral b) turvalisusprobleemide ja c) vigade tuvastamise korral.
Selectamark on määratlenud ja rakendanud protseduurid siseauditite läbiviimiseks, auditite dokumenteerimiseks ja auditite tõendusdokumentide säilitamiseks.
Korrigeerivad ja ennetavad tegevusedSelectamark on määratlenud ja rakendanud dokumenteeritud protseduurid korrigeerivateks tegevusteks mis kõrvaldavad toimunud või olemaolevate mittevastavuste põhjused.
HooldusSelectamark teostab regulaarseid ja sagedasi informatsiooni salvestamisi (back-up) ning need on krüpteeritud ära hoidmaks volitamata kasutamist. Tagavarakoopiaid hoitakse mitmes asukohas ja kontrollitakse regulaaselt.
Selectamark on rakendanud tegevuse jätkusuutlikkuse protseduuri kindlustamaks et a) turvaline varade register oleks kasutatav 24 tunni jooksul olulise sündmuse/intsidendi, mis võib mõjutada turvalist varade registrit, toimumisest ja b) väheolulised sündmused/intsidendid ei mõjutaks punktis 3.2.16.1 määratletud teeninduse taset. Jätkusuutlikkuse plaani testitakse ja vaadatakse üle regulaarselt.
Selectamarki teeninduse tase on määratletud aadressil siin
Personal on teadvustanud informatsioonisüsteemi turvalise käitlemise olulisusest. Personali tausta on kontrollitud enne turvalisele varade registrile ligipääsu võimaldamist vastavalt standardile BS 7858:2006 Turvavaldkonda tööle võetavate isikute julgeolekukontroll - Hea Tava. Ainult volitatud töötajatel on ligipääs turvalise varade registri informatsioonile.
Kõikide töötajatega ja lepinguliste partneritega, kellel on ligipääs informatsioonile, on sõlmitud konfidentsiaalsuslepingud.
Sisseostetud teenusedTeenuseid ostetakse sisse vastavalt ISO 9001:2000 nõuetele.
Töötajate ligipääs turvatavale informatsioonile on piiritletud vastavate ligipääsuõigustega vastavalt punktile 3.4.7.6.
Selectamark on rakendanud turvatava informatsiooni vahetamise põhimõtted. See hõlmab kolmandad osapooled: