SR ISO/CEI 27001:2006 A.14 Managementul continuitii afacerii A.14.

1 Aspecte de securitate a informaiei a managementului continuitii afacerii Obiectiv: S contracareze orice discontinuiti n activitile a acerii !i s "rote#eze "rocesele critice ale a acerii a de e ectele cderilor $a#ore ale siste$elor in or$aionale sau $"otriva dezastrelor "recu$ !i s asi%ure reluarea acestora n ti$" o"ti$& '&1(&1&1 Includerea securitii in or$aiei n "rocesul de $ana%e$ent al continuitii a acerii Msur de securitate )entru continuitatea a acerii tre*uie dezvoltat !i $eninut un "roces ad$inistrat n cadrul or%anizaiei care s rs"und cerinelor de securitate a in or$aiei necesare "entru continuitatea a acerii or%anizaiei& Msur de securitate Eveni$entele care "ot cauza discontinuiti "roceselor a acerii tre*uie identi icate $"reun cu "ro*a*ilitatea !i i$"actul unor ase$enea discontinuiti !i $"reun cu consecinele acestora "entru securitatea in or$aiei& Msur de securitate .re*uie s ie dezvoltate !i i$"le$entate "lanuri "entru a $enine !i restaura o"eraiunile !i "entru a asi%ura dis"oni*ilitatea in or$aiei la nivelul cerut !i n ti$"ul cerut n ur$a ntreru"erii sau cderii "roceselor critice ale a acerii& Msur de securitate .re*uie "strat o structur unic "entru "lanurile de continuitate a a acerii n sco"ul asi%urrii continuitii acestor "lanuri/ al a*ordrii consecvente a cerinelor de securitate a in or$aiilor !i identi icrii "rioritilor de testare !i ntreinere& Msur de securitate )lanurile de continuitate a a acerii tre*uie testate !i actualizate n $od re%ulat "entru a se asi%ura c sunt e iciente !i adecvate&

'&1(&1&2

Continuitatea a acerii !i evaluarea riscului

'&1(&1&+

,ezvoltarea !i i$"le$entarea "lanurilor de continuitate incluz-nd securitatea in or$aiei

'&1(&1&(

Cadrul de "lani icare a continuitii a acerii

'&1(&1&0

.estarea/ $entenana !i reevaluarea "lanurilor de continuitate a a acerii&

A.15 Conformitatea A. 15.1 Conformitatea cu cerinele legale Obiectiv: S evite nclcarea oricrei le%i/ o*li%aii statuare/ de re%le$entare sau contractuale sau a oricrei alte cerine de securitate& '&10&1&1 Identi icarea le%islaiei a"lica*ile Msur de securitate .oate cerinele statutare/ de re%le$entare !i contractuale a"lica*ile !i aciunile or%anizaiei "entru a nde"lini aceste cerine tre*uie s ie de inite n $od e1"licit/ docu$entate !i actualizate "entru iecare siste$ in or$aional !i "entru or%anizaie n ansa$*lu&

+2

SR ISO/CEI 27001:2006 '&10&1&2 ,re"turile de "ro"rietate intelectual 3I)R4 Msur de securitate .re*uie i$"le$entate "roceduri cores"unztoare "entru a asi%ura con or$itatea cu cerinele le%islative/ de re%le$entare !i contractuale cu "rivire la utilizarea $aterialelor "entru care "ot e1ista dre"turi de "ro"rietate intelectual !i cu "rivire la utilizarea "roduselor so t5are "ro"rietare& Msur de securitate nre%istrrile i$"ortante tre*uie "rote#ate $"otriva "ierderii/ distru%erii !i alsi icrii acestora n con or$itate cu cerinele statutare/ de re%le$entare/ contractuale !i de a aceri& Msur de securitate )rotecia datelor cu caracter "ersonal !i con idenialitatea acestora tre*uie s ie asi%urat a!a cu$ este s"eci icat n le%islaia/ re%ula$entele a"lica*ile !i/ acolo unde este cazul/ n clauzele contractuale&

'&10&1&+

)rote#area nre%istrrilor din cadrul or%anizaiei

'&10&1&(

)rotecia datelor cu caracter "ersonal !i con idenialitatea in or$aiilor "ersonale

'&10&1&0

)revenirea utilizrii n $od Msur de securitate %re!it a siste$elor de 6tilizatorii tre*uie $"iedicai s oloseasc siste$ele "rocesare a in or$aiei de "rocesare a in or$aiilor n sco"uri neautorizate&

'&10&1&6

Re%le$entri "rivind $surile cri"to%ra ice

Msur de securitate 7surile cri"to%ra ice tre*uie olosite n con or$itate cu toate acordurile relevante/ le%ile !i re%le$entrile a"lica*ile&

A.15.2 Conformitatea cu standardele i politicile de securitate i conformitatea tehnic Obectiv: S asi%ure con or$itatea cu standardele !i "oliticile de securitate or%anizationale& '&10&2&1 Con or$itatea cu standardele !i "oliticile de securitate Msur de securitate 7ana%erii tre*uie s se asi%ure c toate "rocedurile de securitate din do$eniul lor de res"onsa*ilitate sunt res"ectate n $od corect "entru a o*ine con or$itatea cu standardele !i "oliticile de securitate& Msur de securitate Siste$ele in or$atice tre*uie controlate n $od "eriodic "entru a i con or$e cu standardele de securitate i$"le$entate&

'&10&2&2

8eri icarea con or$itii te9nice