Δείκτης

Περιγραφή κινδύνου

Πιθανές λύσεις

Παραπομπές

Απαιτήσεις για τήρηση στοιχείων/αρχειοθέτηση

Αδυναμία έγκαιρης διενέργειας ελέγχου λόγω απώλειας πληροφοριών ή κακής αρχειοθέτησης.

Έλλειψη πάγιων υποστηρικτικών διαδικασιών.

Έλλειψη ικανοποιητικών διαδικασιών για την αρχειοθέτηση των βιβλίων και στοιχείων του αιτούντος.

Σκόπιμη καταστροφή ή απώλεια σημαντικών πληροφοριών.

η επίδειξη πιστοποιητικού ISO 27001 αποδεικνύει την εφαρμογή υψηλών προτύπων ασφάλειας ηλεκτρονικών συστημάτων·

διαδικασίες δημιουργίας εφεδρικών αντιγράφων, ανάκτησης και προστασίας δεδομένων από φθορά ή απώλεια·

σχέδια έκτακτης ανάγκης για την κάλυψη διακοπής/αστοχίας των συστημάτων·

διαδικασίες ελέγχου εφεδρικών αντιγράφων και ανάκτησης·

αποθήκευση τελωνειακών αρχείων και εμπορικών εγγράφων σε ασφαλείς εγκαταστάσεις·

ύπαρξη συστήματος ταξινόμησης·

τήρηση προθεσμιών νόμιμης αρχειοθέτησης.

Εφεδρικά αντίγραφα πρέπει να δημιουργούνται καθημερινά, είτε σε δόσεις είτε μονομιάς. Συνολικά εφεδρικά αντίγραφα πρέπει να δημιουργούνται τουλάχιστον μία φορά την εβδομάδα. Τα τρία τελευταία εφεδρικά αντίγραφα τουλάχιστον θα πρέπει να είναι πάντα διαθέσιμα. Θα ήταν προτιμότερο τα εφεδρικά αντίγραφα να δημιουργούνται εξ αποστάσεως μέσω ηλεκτρονικά ασφαλούς μεθόδου σε αποθήκη που βρίσκεται σε απόσταση τουλάχιστον 300 μέτρων. Θα πρέπει επίσης να δημιουργείται εφεδρικό αντίγραφο του κλειδιού κρυπτογράφησης και να φυλάσσεται μακριά από την αποθήκη.

ISO 9001:2015, ενότητα 6

ISO 27001:2013

Κανόνες ISO για πρότυπα στον τομέα της ηλεκτρονικής ασφάλειας