Indicator

Descrierea riscului

Soluții posibile

Referințe

Cerințe privind păstrarea evidențelor/arhivare

Imposibilitatea efectuării unui audit din cauza pierderilor de informații sau arhivării defectuoase.

Lipsa procedurilor de realizare a copiilor de rezervă.

Lipsa unor proceduri satisfăcătoare pentru arhivarea evidenței și informațiilor solicitantului.

Distrugerea intenționată sau pierderea unor informații relevante

prezentarea unui certificat ISO 27001 dovedește standarde ridicate privind securitatea informatică;

proceduri pentru realizarea copiilor de rezervă, pentru recuperare și pentru protecția datelor împotriva distrugerii sau pierderii;

planuri de urgență pentru a putea face față întreruperii/defectării sistemelor;

proceduri pentru testarea realizării copiilor de rezervă și a recuperării de date;

salvarea arhivelor vamale și a documentației comerciale în spații securizate;

existența unei scheme de clasificare;

respectarea termenelor legale de arhivare.

Copiile de rezervă trebuie realizate zilnic, fie gradual, fie total. Copiile de rezervă complete trebuie realizate cel puțin o dată pe săptămână. Trebuie să fie disponibile întotdeauna cel puțin ultimele trei copii de rezervă consecutive. Se recomandă realizarea copiilor de rezervă de la distanță prin intermediul unui metode electronice sigure într-un spațiu de depozitare situat la cel puțin 300 de metri depărtare. De asemenea, trebuie realizate copii de rezervă pentru cheile de criptare, care vor fi păstrate departe de spațiul de depozitare.

ISO 9001:2015, secțiunea 6

ISO 27001:2013

Norme ISO pentru standarde în materie de securitate informatică