Indicatore

Descrizione del rischio

Soluzioni possibili

Riferimenti

Considerazioni generali

Uso improprio del sistema informatico dell’operatore economico per compromettere la catena di approvvigionamento.

Distruzione intenzionale o perdita di informazioni pertinenti

Presentazione di un certificato ISO 27001 che dimostri standard elevati di sicurezza informatica;

procedure per l’accesso autorizzato ai documenti;

archiviazione e conservazione in sicurezza dei documenti;

procedure per far fronte a incidenti e prendere misure correttive;

registrazione e back-up di documenti, compresa la scannerizzazione;

piano di emergenza per far fronte a perdite;

possibilità di utilizzare software di criptazione, se necessario;

sensibilizzazione degli agenti commerciali alle misure di sicurezza in viaggio (mai consultare documenti sensibili nei mezzi di trasporto);

istituzione di livelli di accesso alle informazioni strategiche in funzione delle diverse categorie di personale;

eliminazione sicura dei computer scartati;

conclusione di accordi con i partner commerciali per la protezione/l’uso della documentazione.

QAV - 3.8

ISO 28001:2007, sezione A 4

ISO 27001:2013

Requisiti di sicurezza imposti ad altri

Uso improprio del sistema informatico dell’operatore economico per compromettere la catena di approvvigionamento.

Distruzione intenzionale o perdita di informazioni pertinenti

Requisiti per proteggere i dati figuranti nei contratti;

procedure per sottoporre a controllo e audit i requisiti contemplati dai contratti.