Sunteți pe pagina 1din 2

Inregistrari de sistem

Politica SMSI, SMS


Obiective SMSI, SMS

Harta procese

Analiza parti interesate, context intern si extern

Plan de management al serviciilor

Decizii de numire responsabili SMSI, SMS

Lista documentatiei de sistem actualizata

Declaratia de aplicabilitate pt SMSI


Catalogul serviciilor pt SMS
Manual SMSI, SMS – sau documentul unde sunt definite domeniul de aplicabilitate SMSI, SMS si
excluderile

Lista furnizorilor de servicii externalizate: nume firma, tip serviciu, evaluare furnizor

Program de audit, plan de audit, raport de audit intern, fise de neconformitati

PV analiza de management si raport analiza de management

Raport de evaluare riscuri si plan de tratare riscuri

Lista de legislatie aplicabila, actualizata

Autorizatii si licente la zi

Inregistrari HR

Plan de instruire angajati, dovezi de instruire angajati

Nr contract de munca ultimul angajat, ultimul plecat

Inregistrari contracte

Contracte de prestari servicii care sa acopere toate activitatile din domeniu de certificare: numar/data,
nume client, servicii oferite, clauze de confidentialitate, SLA-uri, comenzi

Rapoarte de livrare sau predare-primire

Tichete de suport pentru serviciile oferite

Rapoarte privind neconformitati sau neindeplinirea SLA-urilor


Inregistrari IT

Inventarul resurselor

Schema de clasificare informatii

Schema retelei L2/L3

Incidente de securitate, completare registru si mod de solutionare

Plan de continuitate si disponibilitate SMSI si SMS

Descriere masuri de securizare fizica a sediilor: sisteme de alarma, stingatoare, detectie fum, sisteme
HVAC, etc

Dovezi privind:

- Controlul accesului utilizatorilor in aplicatii si sisteme de operare (politici de parole)


- Metode criptografice utilizate, tunele VPN, certificate digitale, criptare stocare date
- Backup-urile effectuate periodic
- Jurnalizare
- Securizare la nivelul retelei: firewall, segregare retele, WiFi, email
- Scanari de vulnerabilitati
- Dezvoltarea de software (inclusiv scripturi, acces la cod sursa, medii de dezvoltare-testare-
productie)

S-ar putea să vă placă și