Ukazovateľ

Opis rizika

Možné riešenia

Odkazy

Požiadavky na uchovávanie záznamov/archivovanie

Neschopnosť pohotovo vykonať audit v dôsledku straty informácií alebo zlej archivácie.

Nedostatočné zálohovacie postupy.

Nedostatočné postupy archivácie záznamov a informácií žiadateľa.

Úmyselné zničenie alebo strata dôležitých informácií

preukázanie certifikátu ISO 27001 je dôkazom prísnych noriem v oblasti bezpečnosti IT;

postupy zálohovania, obnovy a ochrany údajov pred poškodením alebo stratou;

pohotovostné plány na riešenie narušenia/zlyhania systémov;

postupy testovania zálohovania a obnovy;

uchovávanie colných archívov a obchodných dokladov v zabezpečených priestoroch;

mať program klasifikácie;

dodržiavanie zákonných lehôt archivácie.

Zálohovanie by sa malo vykonávať denne, a to buď prírastkovo alebo úplne. Úplné zálohovanie by sa malo vykonávať najmenej raz za týždeň. Po celý čas by mali byť k dispozícii minimálne tri posledné, po sebe idúce zálohovania. Zálohovania sa pokiaľ možno vykonávajú na diaľku pomocou elektronicky zabezpečenej metódy na úložnom zariadení vzdialeného aspoň 300 metrov. Šifrovací kľúč by sa mal takisto zálohovať a ukladať mimo úložného zariadenia.

ISO 9001:2015, oddiel 6

ISO 27001:2013

normy ISO pre normy zabezpečenia ochrany IT