Sunteți pe pagina 1din 3

ANEXA LA CHESTIONARUL INFORMATIV PENTRU ISO/IEC 27001 (CERTIFICAREA SMSI)

Privitor la domeniul solicitat la certificare, marcati cu X urmatorii factori. Se solicita marcarea unui singur factor. Raspuns
X

Factori privitori la activitate si organizatie


Factorul 1: tipul activitatii si cerintele legale si de reglementare aplicabile

1 Organizatia lucreaza intrun sector non-critic (risc scazut al sectorului de activitate) si lipsa cerinte legale si de reglementare.
Informatii cu sensibilitate si confidentialitate scazuta.
(Sectoare critice de activitate care afecteaza serviciile publice si care pot cauza riscuri privind sanatatea, securitatea,
economia, imaginea si abilitatea manageriala si care pot avea un impact negativ asupra tarii: ex sectorul nuclear, sectorul
farmaceutic si chimic, sectorul de alimentare cu gaze, apa si energie electrica, sectorul de telecomunicatii, sectorul de
transport si logistica, sectorul aerospatial, sectorul CF, bancar, finante, asigurari, administratie publica si sectorul de
sanatate)
2 Organizatia lucreaza intron sector non-critic (risc scazut al sectorului de activitate) cu cerinte specific legale si de
reglementare. Informatii sensibile sau confidentiale.
3 Organizatia lucreaza intron sector critic (risc ridicat al sectorului de activitate). Cantitate ridicata de informatii sensibile sau
confidentiale.

Factorul 2: complexitatea SMSI – procese si responsabilitati

1 Cateva bunuri critice (in termeni de confidentialitate, integritate, disponibiltate). Un singur process cheie de activitate cu
cateva interfete si unitati de activitate implicate
2 Cateva bunuri critice (in termeni de confidentialitate, integritate, disponibilitate). Cateva procese cheie complexe (2 sau 3) cu
cateva interfete si unitati de activitate implicate
3 Multe bunuri critice (in termeni de confidentialitate, integritate, disponibilitate). Mai mult de 3 procese cheie complexe cu
multe interfete si unitati de activitate implicate

Factorul 3: Nivelul SMSI stabilit

1 SMSI complet implementat de mai multi ani. Audituri interne, analize efectuate de management si activitati eficace de
imbunatatire continua luate

Anexa ISO27001 la SYS-01-F1/08.2016


2 SMSI complet implementat de mai multe luni. Audituri interne, analize efectuate de management si activitati eficace de
imbunatatire continua luate doar o singura data
3 Niciun sistem de management implementat, SMSI este nou si incomplet implementat (ex lipsa unui mechanism de control
specific al sistemului de management, procese de imbunatatire imature, procese de executie ad hoc, inregistrari putine

Factori privitori la mediul IT


Factorul 4: Complexitatea infrastructurii IT

1 Cateva si/sau puternice platforme standardizate IT, servere, sisteme de operare, baze de date, retele, etc

2 Cateva si/sau diferite platforme IT, servere, sisteme de operare, baze de date, retele

3 Multe si/sau diferite platforme IT, servere, sisteme de operare, baze de date, retele

Factorul 5: Dependenta de externalizari sau furnizori, inclusiv servicii cloud

1 Putine sau independente externalizari sau furnizori critici

2 Cateva depedente de externalizari sau furnizori privitor la cateva dar nu atat de importante in activitatile desfasurate

3 Dependenta ridicata de externalizari sau furnizori cu impact mare in activitatile importante desfasurate

Factorul 6: Informatii asupra sistemului dezvoltat

1 Niciuna sau foarte putine dezvoltari de sisteme/aplicatii . utilizarea unei platforme standardizate

2 Cateva dezvoltari de sisteme/aplicatii proprii sau externalizate pentru scopurile de afaceri. Utilizarea unei platforme de
software standardizate cu configurari complexe
3 Dezvoltari de sisteme/aplicatii proprii sau externalizate extensive pentru scopurile de afaceri

Alti factori
Factorul 7: Implicarea unei logistici complicate in mai mult de o locatie (ex diferite centre de date, locatii permanente sau
temporare multiple)
Factorul 8: Personal vorbitor de diferite limbi si documentatia este furnizata in mai multe limbi (este necesar un translator)
Factorul 9: Activitati la necesita vizitarea locatiilor temporare pentru a confirma activitati desfasurate in locatiile permanente si

Anexa ISO27001 la SYS-01-F1/08.2016


care sunt incluse in domeniul de certificare
Factorul 10: Un numar ridicat de standard si cerinte de reglementare care se aplica in SMSI
Factorul 11: Procese cu risc scazut sau care includ o singura activitate (ex o singura activitate de service)
Factorul 12: Numar ridicat de persoane implicate in sistemul de management si care fac aceeasi activitate
Factorul 13: Numar ridicat de persoane implicat in domeniul de certificare si au competente in SMSI (ex certificate profesionale)
Factorul 14: Reinnoirea certificarii si maturitatea SMSI (nicio neconformitate in ultimii trei ani)

Anexa ISO27001 la SYS-01-F1/08.2016