Requisiti LPS1224

1. Requisiti generali

Selectamark possiede la certificazione di terza parte in conformità alla norma BS EN ISO 9001:2015 (Sistemi di gestione per la qualità - Requisiti) ed è registrata presso l'Information Commissioner's Office in conformità ai requisiti del Data Protection Act 2018. 

2. Sistema di gestione della sicurezza delle informazioni

Selectamark ha stabilito e mantiene un sistema di gestione della sicurezza delle informazioni documentato.

Valutazione dei rischi

Selectamark ha identificato un'appropriata metodologia di valutazione dei rischi e ha sviluppato criteri per la revisione e l'identificazione di livelli di rischio accettabili e misure per il controllo del rischio.

Documentazione del sistema di gestione della sicurezza delle informazioni

Selectamark ha stabilito e mantiene la documentazione a supporto della gestione del registro dei beni sicuri in conformità a LPS 1224:Issue3 e BS EN ISO 9001:2015.

Controllo dei documenti

Selectamark controlla i documenti richiesti dal sistema di gestione della sicurezza delle informazioni in conformità a una serie definita di procedure conformi ai requisiti della clausola 4.2.3 della norma BS EN ISO 9001:2015.

Mantenimento dei registri

Selectamark mantiene i registri in conformità a procedure conformi ai requisiti della clausola 4.2.4 della norma BS EN ISO 9001:2015.

Responsabilità della direzione

La direzione di Selectamark si impegna a gestire un sistema di gestione della sicurezza delle informazioni efficace, che include la definizione di ruoli e responsabilità, la fornitura di risorse adeguate, la garanzia che vengano eseguiti regolari audit interni e la conduzione di revisioni del sistema almeno una volta all'anno.

Gestione delle risorse

Selectamark garantirà risorse sufficienti per a) gestire il registro dei beni sicuri in conformità ai requisiti di LPS 1224:Issue3 e b) mantenere i livelli di servizio dichiarati in conformità alla clausola 3.2.16 

Registri degli eventi

Selectamark registra le operazioni e gli eventi per supportare il rilevamento di potenziali violazioni della sicurezza delle informazioni. 

Risposta agli incidenti

Selectamark ha stabilito e mantiene un sistema per identificare, segnalare, investigare e rispondere a a) attività non autorizzate b) incidenti di sicurezza e c) guasti. 

Audit interni

Selectamark ha definito e implementato procedure per la conduzione di audit interni, la registrazione dei risultati degli audit e il mantenimento dei registri degli audit.

Azioni correttive e preventive

Selectamark ha definito e implementato procedure documentali per l'attuazione di azioni correttive volte a eliminare la causa di non conformità esistenti o precedenti.

Manutenzione

Selectamark effettua backup regolari e frequenti di tutte le informazioni, che vengono crittografati per impedirne l'uso non autorizzato. Le copie di backup sono conservate in più sedi sicure e testate regolarmente. 

Continuità operativa

Selectamark ha implementato una procedura di continuità operativa per garantire che a) sia in grado di gestire il registro dei beni sicuri entro 24 ore dal verificarsi di un evento/incidente grave che influisca sulla fornitura del servizio di registrazione dei beni sicuri e b) che eventi/incidenti minori non compromettano la sua conformità al livello di servizio definito in conformità alla clausola 3.2.16.1. Il piano di continuità viene testato e revisionato regolarmente. 

Livello di servizio

Il livello di servizio di Selectamark è illustrato qui

3. Risorse

Personale

Il personale viene informato della pertinenza e dell'importanza delle attività di sicurezza delle informazioni. Prima di ottenere l'accesso al registro dei beni sicuri, tutto il personale viene sottoposto a controlli di sicurezza in conformità alla norma BS 7858:2012 (Security screening of individuals employed in a security environment - Code of practice). Solo il personale autorizzato ha accesso alle informazioni contenute nel registro dei beni sicuri. 

Accordo di riservatezza

Tutti i dipendenti e i collaboratori esterni che hanno accesso alle informazioni sicure hanno firmato accordi di riservatezza.

Servizi in outsourcing

I servizi esternalizzati sono gestiti in conformità ai requisiti di questo standard e della norma ISO 9001:2015 

Protezione delle informazioni elettroniche

L'accesso alle informazioni sicure conservate elettronicamente è limitato al personale con privilegi di accesso appropriati, in conformità alla clausola 3.4.7.6. 

4. Accesso alle informazioni sicure

Politica di scambio delle informazioni

Selectamark ha implementato una politica per lo scambio di informazioni sicure. Questa riguarda le terze parti che: 

  • registrano beni sul registro dei beni sicuri
  • effettuano ricerche di beni sul registro dei beni sicuri
  • segnalano beni come smarriti o rubati
  • segnalano beni come ritrovati
  • trasferiscono la proprietà o aggiornano in altro modo le informazioni sulla proprietà
Per ulteriori dettagli, cliccare qui