1. Generelle vilkår

Selectamark innehar tredjeparts sertifisering til BS EN ISO 9001: 2000 og er registrert med Information Commissioner Officer i samsvar med kravene i Data Protection Act 1998

2. Informasjonssikkerhet og administrasjon system.

Selectamark har etablert og opprettholder et dokumentert administrasjonsystem for informasjonssikkerhet.

Selectamark har identifisert en hensiktsmessig risikokartleggingsmetode og utviklet kriterier for å identifisere og gjennomgå akseptable nivåer av risiko og tiltak for å kontrollere risiko.

.

Selectamark har etablert og vedlikeholder dokumentasjon som understøtter administrasjonen av det sikre eiendeler-registeret i henhold til LPS1224 og BS EN ISO 9001:2000

Selectamark styrer dokumenter som kreves av systemet for informasjonssikring i samsvar med et definert sett av prosedyrer som er i overensstemmelse med kravene i klausul 4.2.3 av BS EN ISO 9001:2000

Selectamark vedlikeholder arkiv i samsvar med prosedyrer som er i overensstemmelse med kravene i klausul 4.2.4 av BS EN ISO 9001:2000

Ledelsen i Selectamark er forpliktet til å drive et effektivt system for informasjonssikring som omfatter definerte roller og ansvar, og dedikerer tilstrekkelige ressurser, sikring av regelmessige interne revisjoner og gjennomføring av evalueringer av systemet minst en gang hvert år

Selectamark skal sikre at det er nok ressurser til a) å drive sikker inventarregister i samsvar med kravene i LPS1224 og b) å opprettholde tjenestenivåene angitt i henhold til punkt 3.2.16

Selectamark logger operasjoner og hendelser for å støtte påvisning av mulige brudd på informasjonssikkerhet.

Selectamark har etablert og vedlikeholder et system for identifisering, rapportering, undersøke og svare på a) uautorisert aktivitet b) sikkerhetshendelser og c) feil.

Selectamark har definert og implementert prosedyrer for gjennomføring av interne revisjoner, dokumentering av resultatene av revisjoner og opprettholdelse av registreringer av revisjoner.

Selectamark har definert og gjennomført dokumentere rutiner for gjennomføring av korrigerende tiltak for å eliminere årsaken til eksisterende eller tidligere avvik.

Selectamark gjør regelmessige og hyppige back-up av all informasjon, og disse er kryptert for å hindre uautorisert bruk. Sikkerhetskopier blir lagret på flere sikre steder og testes regelmessig

Selectamark har implementert en kontinuitets prosedyre for å sikre at a) en kan betjene det sikre eiendelsregister innen 24 timer etter en stor begivenhet/hendelse som kan påvirke leveransen av tjenesten skjer og b) mindre hendelser/uhell ikke undergraver sin konformitet med hensyn til servicenivået definert i henhold til punkt 3.2.16.1. Kontinuitetsplanen er testet og revidert på en jevnlig basis.

Tjenestenivå

Servicenivået er satt ut her "> https: //www.secureassetregister.com/en/service-level \" "> .

3. Ressurser

Personell blir gjort oppmerksom på relevansen og viktigheten av informasjonssikkerhetsaktiviteter, før de får tilgang til det sikre eiendelsregisteret.