Indicator

Descrierea riscului

Soluții posibile

Referințe

Aspecte generale

Utilizarea abuzivă a sistemului informatic al operatorului economic cu scopul de a periclita lanțul de aprovizionare.

Distrugerea intenționată sau pierderea unor informații relevante.

prezentarea unui certificat ISO 27001 dovedește standarde ridicate în legătură cu securitatea IT;

proceduri pentru accesul autorizat la documente;

arhivarea și păstrarea documentelor în spații securizate;

proceduri pentru gestionarea incidentelor și adoptarea unor măsuri corective;

înregistrarea și realizarea de copii de rezervă ale documentelor, inclusiv scanarea acestora;

un plan de urgență în caz de pierdere a datelor;

posibilitatea utilizării unui software de criptare, dacă este cazul;

agenții comerciali ar trebui să cunoască măsurile de securitate în timpul deplasărilor (niciodată nu se consultă documente cu caracter sensibil în timpul transportului);

asigurarea unor niveluri de acces la informații strategice, în funcție de diferitele categorii de personal;

manipularea în condiții de securitate a calculatoarelor care vor fi eliminate;

măsuri în acord cu partenerii comerciali pentru protecția/utilizarea documentației.

SAQ - 3.8

ISO 28001:2007, secțiunea 4

ISO 27001:2013

Cerințe de securitate și siguranță impuse altor persoane

Utilizarea abuzivă a sistemului informatic al operatorului economic cu scopul de a periclita lanțul de aprovizionare.

Distrugerea intenționată sau pierderea unor informații relevante.

cerințe de protecție a datelor incluse în contracte;

proceduri de control și audit privind cerințele contractuale.