Indikaattori

Riskin kuvaus

Mahdolliset ratkaisut

Viitteet

Kirjanpitoa ja/tai arkistointia koskevat vaatimukset

Tietojen häviäminen tai huono arkistointi tekee tarkastuksen hankalaksi.

Varmuuskopiointikäytäntöjä ei ole.

Hakijan asiakirjoja ja tietoja ei ole arkistoitu tyydyttävällä tavalla.

Tärkeiden tietojen tahallinen tuhoaminen tai niiden häviäminen.

ISO 27001 sertifikaatilla voidaan osoittaa tietoturvan korkea taso:

tietojen tuhoutumisen tai häviämisen estäminen varmuuskopiointiin, tietojen palautukseen ja tietosuojaan liittyvillä menettelyillä;

varasuunnitelmat järjestelmähäiriöiden varalta;

varmuuskopioinnin ja tietojen palauttamisen testausmenetelmät;

tulli- ja kaupallisten asiakirjojen säilytys turvatuissa tiloissa;

luokittelujärjestelmän käyttö:

lakisääteisten arkistointiaikojen noudattaminen.

Varmuuskopiointi olisi tehtävä päivittäin joko muuttuneista tai täysistä tiedoista. Varmuuskopiot täysistä tiedoista olisi tehtävä vähintään kerran viikossa. Saatavilla olisi oltava kaikkina aikoina vähintään kolme viimeisintä varmuuskopiota. Varmuuskopiointi on suositeltavaa tehdä etätoimenpiteenä sähköisesti turvallisella menetelmällä vähintään 300 metrin päässä varastotilasta. Myös salausavaimesta olisi otettava varmuuskopio ja se olisi säilytettävä muualla kuin varastotilassa.

ISO 9001:2015, 6 kohta

ISO 27001:2013

Tietoturvaan liittyvät ISO-standardit