Pokazatelj

Opis rizika

Moguća rješenja

Upućivanja

Zahtjevi za evidentiranje / arhiviranje

Nemogućnost pravodobne provedbe revizije uslijed gubitka informacija ili njihova neodgovarajućeg arhiviranja.

Nepostojanje uobičajenih postupaka za izradu sigurnosnih kopija.

Nepostojanje zadovoljavajućih postupaka za arhiviranje evidencija i informacija podnositelja zahtjeva.

Namjerno uništavanje ili gubitak važnih informacija

predočenje certifikata ISO 27001 dokazuje visok standard informatičke sigurnosti,

postupci za izradu sigurnosnih kopija, povrat podataka i zaštitu podataka od oštećenja ili gubitka,

krizni planovi za pad/kvar sustava,

postupci za ispitivanje postupaka izrade sigurnosnih kopija / povrata podataka,

pohrana carinskih arhiva i trgovinskih evidencija na sigurnim mjestima,

postojanje klasifikacijske sheme,

pridržavanje zakonskih rokova kod arhiviranja.

Izradu sigurnosnih kopija trebalo bi obavljati svakodnevno, djelomično ili u potpunosti. Potpunu izradu sigurnosnih kopija trebalo bi obavljati najmanje jednom tjedno. Najmanje tri najnovije uzastopne sigurnosne kopije trebale bi biti dostupne u svakom trenutku. Izradu sigurnosnih kopija trebalo bi, po mogućnosti, obavljati na daljinu putem elektronički sigurne metode u skladišnom prostoru udaljenom najmanje 300 metara. Isto je tako potrebno izraditi sigurnosnu kopiju ključa za šifriranje te je pohranjivati daleko od skladišnog prostora.

ISO 9001:2015, odjeljak 6.

ISO 27001:2013

ISO norme za standarde informatičke sigurnosti