Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Fax: 0314 20 53 48 (RDS)
Email: info@intermanagement.eu
Sistemul de management al securitatii informatiei. Cerinte ISO/ IEC 27001: 2013 comentate. Relatia cu furnizorii
Adaugat la data de 15.03.2015

Obiectiv - mentinerea unui nivel convenabil  de securitate a informatiilor in cadrul relatiilor cu furnizorii in conformitate cu acordurile stabilite cu acestia.

1. Cerintele de securitate a informatiilor pentru mentinerea sub control a riscurilor asociate cu furnizorii in cazul accesului la activele.

Masuri de securitate care pot fi implementate:

Accesul tertilor la resursele trebuie sa se bazeze pe un contract oficial care sa contina sau sa faca referire la toate cerintele de securitate, pentru a asigura conformitatea cu politicile si standardele de securitate ale organizatiei.

Contractul trebuie sa furnizeze asigurari ca nu exista nici o neintelegere intre organizatiei si terti.

Organizatia poate sa se asigure de depunerea unei garantii din partea furnizorilor in favoarea lor.

 2. Toate cerintele relevante de securitatea informatiilor trebuie stabilite şi acceptate de fiecare furnizor in cazul in care aceştia au accesul la resursele organizatiei, la procese, locatii, comunicare, furnizarea infrastructurii IT.

Masuri de securitate in contractele cu tertii:

- cum vor fi indeplinite cerintele legale, ca de exemplu legislatia privind protectia datelor;

- cum se va asigura constientizarea tuturor partilor implicate in externalizare, inclusiv a subcontractorilor, asupra responsabilitatilor lor cu privire la securitatea informatiei;

- cum urmeaza sa fie mentinuta si testata integritatea si confidentialitatea resurselor organizatiei;

- ce controale fizice şi logice vor fi folosite pentru restrictionarea si limitarea accesului persoanelor autorizate la informatii de importanta critica ale organizatiei;

- cum urmeaza sa fie mentinuta disponibilitatea serviciilor in cazul unui dezastru;

- ce niveluri de securitate fizica sunt oferite pentru echipamentele care provin din externalizare;

- dreptul de audit la furnizor.

Tertii care sunt detasati la sediul organizatiei pentru o anumita perioada de timp prevazuta in contractul incheiat pot genera cresterea vulnerabilitatilor sistemului de management al securitatii informatiei. Exemple de terti detasati la sediul organizatiei:

- personal de suport tehnic si mentenanta pentru hardware si software;

- servicii de curatenie, catering, personal de paza si alte servicii de suport externalizate;

- consultanti etc.

Accesul tertilor la informatii şi la echipamentele de procesare a informatiei nu trebuie oferit pana cand nu sunt implementate controalele adecvate si nu a fost semnat un contract in care sa fie definiti termenii de de acces la resurse.

 

ALTE STIRI
Produse
Legaturi Sponsorizate
Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri