Requisiti LPS1224

1. Requisiti generali


Selectamark possiede una certificazione di terza parte conforme alla norma BS EN ISO 9001:2015 (Sistemi di Gestione per la Qualità: Requisiti) ed è registrata presso l’Information Commissioner’s Office in conformità ai requisiti del Data Protection Act 2018.


2. Sistema di gestione della sicurezza delle informazioni


Valutazioni del rischio

Selectamark ha identificato una metodologia appropriata di valutazione del rischio e ha sviluppato criteri per esaminare e identificare livelli accettabili di rischio, nonché misure per controllarli.

Documentazione del sistema di gestione della sicurezza delle informazioni

Selectamark ha creato e mantiene la documentazione a supporto della gestione del registro sicuro dei beni, in conformità con LPS 1224: Issue 3 e BS EN ISO 9001:2015.

Controllo dei documenti

Selectamark controlla i documenti richiesti dal sistema di gestione della sicurezza delle informazioni secondo procedure definite, che soddisfano i requisiti del paragrafo 4.2.3 della BS EN ISO 9001:2015.

Conservazione delle registrazioni

Selectamark conserva le registrazioni in conformità a procedure che soddisfano i requisiti del paragrafo 4.2.4 della BS EN ISO 9001:2015.

Responsabilità della direzione

La direzione di Selectamark è impegnata nella gestione di un efficace sistema di sicurezza delle informazioni, che include la definizione di ruoli e responsabilità, la fornitura di risorse adeguate, la garanzia di audit interni regolari e la revisione del sistema almeno una volta all’anno.

Gestione delle risorse

Selectamark garantisce risorse sufficienti per:

a) operare il registro sicuro dei beni in conformità ai requisiti di LPS 1224: Issue 3;

b) mantenere i livelli di servizio indicati in conformità al paragrafo 3.2.16.

Registri degli eventi

Selectamark registra operazioni ed eventi per supportare l’individuazione di potenziali violazioni della sicurezza delle informazioni.

Risposta agli incidenti

Selectamark ha stabilito e mantiene un sistema per identificare, segnalare, investigare e rispondere a:

a) attività non autorizzate,

b) incidenti di sicurezza,

c) guasti.

Audit interni

Selectamark ha definito e implementato procedure per condurre audit interni, registrare i risultati e conservare la relativa documentazione.

Azioni correttive e preventive

Selectamark ha definito e implementato procedure documentate per attuare azioni correttive volte a eliminare la causa di non conformità esistenti o precedenti.

Manutenzione

Selectamark effettua backup regolari e frequenti di tutte le informazioni, che vengono crittografate per impedirne l’uso non autorizzato. Le copie di backup sono conservate in più sedi sicure e testate regolarmente.

Continuità operativa

Selectamark ha implementato una procedura di continuità operativa per garantire che:

a) sia in grado di gestire il registro sicuro dei beni entro 24 ore dal verificarsi di un evento/incidenti grave;

b) eventi/incidenti minori non pregiudichino la conformità ai livelli di servizio definiti nel paragrafo 3.2.16.1.

Il piano di continuità viene testato e revisionato regolarmente.

Livello di servizio

Il livello di servizio di Selectamark è riportato qui.


3. Risorse


Personale

Il personale è informato della rilevanza e dell’importanza delle attività relative alla sicurezza delle informazioni. Prima di ottenere accesso al registro sicuro dei beni, tutto il personale è sottoposto a controlli di sicurezza conformi alla BS 7858:2012. Solo il personale autorizzato ha accesso alle informazioni conservate nel registro.

Accordi di riservatezza

Tutti i dipendenti e i collaboratori con accesso a informazioni sensibili hanno firmato accordi di riservatezza.

Servizi esternalizzati

I servizi esternalizzati sono gestiti in conformità ai requisiti di questo standard e della ISO 9001:2015.

Protezione delle informazioni elettroniche

L’accesso alle informazioni sensibili conservate elettronicamente è limitato al personale con i necessari privilegi di accesso, in conformità al paragrafo 3.4.7.6.


4. Accesso alle informazioni sicure


Politica di scambio delle informazioni

Selectamark ha implementato una politica per lo scambio di informazioni sensibili. Questa riguarda terze parti che si occupano di:

  1. registrare beni nel registro sicuro
  2. ricercare beni nel registro sicuro
  3. segnalare beni smarriti o rubati
  4. segnalare beni ritrovati
  5. trasferire la proprietà o aggiornare informazioni sulla proprietà

Per ulteriori dettagli, fare clic qui.