Indicator |
Descrierea riscului |
Soluții posibile |
Referințe |
Aspecte generale |
Utilizarea abuzivă a sistemului informatic al operatorului economic cu scopul de a periclita lanțul de aprovizionare. Distrugerea intenționată sau pierderea unor informații relevante. |
prezentarea unui certificat ISO 27001 dovedește standarde ridicate în legătură cu securitatea IT; proceduri pentru accesul autorizat la documente; arhivarea și păstrarea documentelor în spații securizate; proceduri pentru gestionarea incidentelor și adoptarea unor măsuri corective; înregistrarea și realizarea de copii de rezervă ale documentelor, inclusiv scanarea acestora; un plan de urgență în caz de pierdere a datelor; posibilitatea utilizării unui software de criptare, dacă este cazul; agenții comerciali ar trebui să cunoască măsurile de securitate în timpul deplasărilor (niciodată nu se consultă documente cu caracter sensibil în timpul transportului); asigurarea unor niveluri de acces la informații strategice, în funcție de diferitele categorii de personal; manipularea în condiții de securitate a calculatoarelor care vor fi eliminate; măsuri în acord cu partenerii comerciali pentru protecția/utilizarea documentației. |
SAQ - 3.8 ISO 28001:2007, secțiunea 4 ISO 27001:2013 |
Cerințe de securitate și siguranță impuse altor persoane |
Utilizarea abuzivă a sistemului informatic al operatorului economic cu scopul de a periclita lanțul de aprovizionare. Distrugerea intenționată sau pierderea unor informații relevante. |
cerințe de protecție a datelor incluse în contracte; proceduri de control și audit privind cerințele contractuale. |