Selectamark innehar tredjeparts sertifisering til BS EN ISO 9001: 2000 og er registrert med Information Commissioner Officer i samsvar med kravene i Data Protection Act 1998
Selectamark har etablert og opprettholder et dokumentert administrasjonsystem for informasjonssikkerhet.
Risikokartlegging
Selectamark har identifisert en hensiktsmessig risikokartleggingsmetode og utviklet kriterier for å identifisere og gjennomgå akseptable nivåer av risiko og tiltak for å kontrollere risiko.
.
Dokumentasjon av Informasjonssikkerhet og administrasjonssystem
Selectamark har etablert og vedlikeholder dokumentasjon som understøtter administrasjonen av det sikre eiendeler-registeret i henhold til LPS1224 og BS EN ISO 9001:2000
Dokumentkontroll
Selectamark styrer dokumenter som kreves av systemet for informasjonssikring i samsvar med et definert sett av prosedyrer som er i overensstemmelse med kravene i klausul 4.2.3 av BS EN ISO 9001:2000
Vedlikehold av arkiv
Selectamark vedlikeholder arkiv i samsvar med prosedyrer som er i overensstemmelse med kravene i klausul 4.2.4 av BS EN ISO 9001:2000
Administrasjonsansvar
Ledelsen i Selectamark er forpliktet til å drive et effektivt system for informasjonssikring som omfatter definerte roller og ansvar, og dedikerer tilstrekkelige ressurser, sikring av regelmessige interne revisjoner og gjennomføring av evalueringer av systemet minst en gang hvert år
Ressursadministrasjon
Selectamark skal sikre at det er nok ressurser til a) å drive sikker inventarregister i samsvar med kravene i LPS1224 og b) å opprettholde tjenestenivåene angitt i henhold til punkt 3.2.16
Hendelseslogg
Selectamark logger operasjoner og hendelser for å støtte påvisning av mulige brudd på informasjonssikkerhet.
Respons på hendelser
Selectamark har etablert og vedlikeholder et system for identifisering, rapportering, undersøke og svare på a) uautorisert aktivitet b) sikkerhetshendelser og c) feil.
Interne revisjoner
Selectamark har definert og implementert prosedyrer for gjennomføring av interne revisjoner, dokumentering av resultatene av revisjoner og opprettholdelse av registreringer av revisjoner.
Korrigerende og forebyggende tiltak
Selectamark har definert og gjennomført dokumentere rutiner for gjennomføring av korrigerende tiltak for å eliminere årsaken til eksisterende eller tidligere avvik.
Vedlikehold
Selectamark gjør regelmessige og hyppige back-up av all informasjon, og disse er kryptert for å hindre uautorisert bruk.
Sikkerhetskopier blir lagret på flere sikre steder og
testes regelmessig
Virksomhetskontinuitet
Selectamark har implementert en kontinuitets prosedyre for å sikre at a) en kan betjene det sikre eiendelsregister innen 24 timer etter en stor begivenhet/hendelse som kan påvirke leveransen av tjenesten skjer og b) mindre hendelser/uhell ikke undergraver sin konformitet med hensyn til servicenivået definert i henhold til punkt 3.2.16.1. Kontinuitetsplanen er testet og revidert på en jevnlig basis.
Tjenestenivå
Servicenivået er satt ut her "> https: //www.secureassetregister.com/en/service-level \" "> .
3. Ressurser
Personell blir gjort oppmerksom på relevansen og viktigheten av informasjonssikkerhetsaktiviteter, før de får tilgang til det sikre eiendelsregisteret.