Indikator |
Risikobeskrivelse |
Mulige løsninger |
Henvisninger |
Krav om bilagsføring/ arkivering |
Manglende evne til at foretage revision som følge af manglende oplysninger eller dårlig arkivering. Manglende rutiner for sikkerhedskopiering Manglende tilfredsstillende procedurer for arkivering af ansøgerens regnskaber og oplysninger. Bevidst ødelæggelse eller bortkomst af relevante oplysninger |
fremlæggelse af ISO 27001-certifikat viser høje standarder inden for it-sikkerhed procedurer for sikkerhedskopiering, retablering og databeskyttelse mod beskadigelse eller tab; beredskabsplaner, der skal dække systemforstyrrelser/-fejl; procedurer for test af sikkerhedskopiering og retablering; sikker opbevaring af kundearkiver og handelsdokumenter; klassifikationsdiagram; overholdelse af juridiske arkiveringsfrister. Sikkerhedskopiering skal ske dagligt, enten trinvis eller fuldstændigt. Fuld sikkerhedskopiering skal ske mindst en gang om ugen. Som minimum de tre seneste på hinanden følgende sikkerhedskopier skal til enhver tid være tilgængelige. Sikkerhedskopiering sker fortrinsvist med fjernbetjening ved hjælp af en elektronisk sikker metode til et lager, der ligger mindst 300 meter væk. Krypteringsnøglen skal også sikkerhedskopieres og lagres et andet sted end på lageret. |
ISO 9001:2015, afsnit 6 ISO 27001:2013 ISO-standarder for it-sikkerhed |