Scribd Logo
Upload

Welcome to Scribd!

  • Anexa ISO27001

    Uploaded by

    DorinaCirstea
    206 views3 pages
    Anexa ISO 27001 pentru audit

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Anexa ISO 27001 pentru audit

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    206 views3 pages

    Anexa ISO27001

    Uploaded by

    DorinaCirstea
    Anexa ISO 27001 pentru audit

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    ANEXA LA CHESTIONARUL INFORMATIV PENTRU ISO/IEC 27001 (CERTIFICAREA SMSI)

    Privitor la domeniul solicitat la certificare, marcati cu X urmatorii factori. Se solicita marcarea unui singur factor. Raspuns
    X

    Factori privitori la activitate si organizatie


    Factorul 1: tipul activitatii si cerintele legale si de reglementare aplicabile

    1 Organizatia lucreaza intrun sector non-critic (risc scazut al sectorului de activitate) si lipsa cerinte legale si de reglementare.
    Informatii cu sensibilitate si confidentialitate scazuta.
    (Sectoare critice de activitate care afecteaza serviciile publice si care pot cauza riscuri privind sanatatea, securitatea,
    economia, imaginea si abilitatea manageriala si care pot avea un impact negativ asupra tarii: ex sectorul nuclear, sectorul
    farmaceutic si chimic, sectorul de alimentare cu gaze, apa si energie electrica, sectorul de telecomunicatii, sectorul de
    transport si logistica, sectorul aerospatial, sectorul CF, bancar, finante, asigurari, administratie publica si sectorul de
    sanatate)
    2 Organizatia lucreaza intron sector non-critic (risc scazut al sectorului de activitate) cu cerinte specific legale si de
    reglementare. Informatii sensibile sau confidentiale.
    3 Organizatia lucreaza intron sector critic (risc ridicat al sectorului de activitate). Cantitate ridicata de informatii sensibile sau
    confidentiale.

    Factorul 2: complexitatea SMSI – procese si responsabilitati

    1 Cateva bunuri critice (in termeni de confidentialitate, integritate, disponibiltate). Un singur process cheie de activitate cu
    cateva interfete si unitati de activitate implicate
    2 Cateva bunuri critice (in termeni de confidentialitate, integritate, disponibilitate). Cateva procese cheie complexe (2 sau 3) cu
    cateva interfete si unitati de activitate implicate
    3 Multe bunuri critice (in termeni de confidentialitate, integritate, disponibilitate). Mai mult de 3 procese cheie complexe cu
    multe interfete si unitati de activitate implicate

    Factorul 3: Nivelul SMSI stabilit

    1 SMSI complet implementat de mai multi ani. Audituri interne, analize efectuate de management si activitati eficace de
    imbunatatire continua luate

    Anexa ISO27001 la SYS-01-F1/08.2016


    2 SMSI complet implementat de mai multe luni. Audituri interne, analize efectuate de management si activitati eficace de
    imbunatatire continua luate doar o singura data
    3 Niciun sistem de management implementat, SMSI este nou si incomplet implementat (ex lipsa unui mechanism de control
    specific al sistemului de management, procese de imbunatatire imature, procese de executie ad hoc, inregistrari putine

    Factori privitori la mediul IT


    Factorul 4: Complexitatea infrastructurii IT

    1 Cateva si/sau puternice platforme standardizate IT, servere, sisteme de operare, baze de date, retele, etc

    2 Cateva si/sau diferite platforme IT, servere, sisteme de operare, baze de date, retele

    3 Multe si/sau diferite platforme IT, servere, sisteme de operare, baze de date, retele

    Factorul 5: Dependenta de externalizari sau furnizori, inclusiv servicii cloud

    1 Putine sau independente externalizari sau furnizori critici

    2 Cateva depedente de externalizari sau furnizori privitor la cateva dar nu atat de importante in activitatile desfasurate

    3 Dependenta ridicata de externalizari sau furnizori cu impact mare in activitatile importante desfasurate

    Factorul 6: Informatii asupra sistemului dezvoltat

    1 Niciuna sau foarte putine dezvoltari de sisteme/aplicatii . utilizarea unei platforme standardizate

    2 Cateva dezvoltari de sisteme/aplicatii proprii sau externalizate pentru scopurile de afaceri. Utilizarea unei platforme de
    software standardizate cu configurari complexe
    3 Dezvoltari de sisteme/aplicatii proprii sau externalizate extensive pentru scopurile de afaceri

    Alti factori
    Factorul 7: Implicarea unei logistici complicate in mai mult de o locatie (ex diferite centre de date, locatii permanente sau
    temporare multiple)
    Factorul 8: Personal vorbitor de diferite limbi si documentatia este furnizata in mai multe limbi (este necesar un translator)
    Factorul 9: Activitati la necesita vizitarea locatiilor temporare pentru a confirma activitati desfasurate in locatiile permanente si

    Anexa ISO27001 la SYS-01-F1/08.2016


    care sunt incluse in domeniul de certificare
    Factorul 10: Un numar ridicat de standard si cerinte de reglementare care se aplica in SMSI
    Factorul 11: Procese cu risc scazut sau care includ o singura activitate (ex o singura activitate de service)
    Factorul 12: Numar ridicat de persoane implicate in sistemul de management si care fac aceeasi activitate
    Factorul 13: Numar ridicat de persoane implicat in domeniul de certificare si au competente in SMSI (ex certificate profesionale)
    Factorul 14: Reinnoirea certificarii si maturitatea SMSI (nicio neconformitate in ultimii trei ani)

    Anexa ISO27001 la SYS-01-F1/08.2016

    You might also like