1.  Exigences générales

Selectamark est titulaire des certifications BS EN/ISO 9001: 2000 et est inscrit auprès du Bureau du Commissaire à l'information en conformité avec les exigences de la Loi sur la protection des données de 1998.

2.  Système de gestion de la sécurité de l'information

Selectamark a établi et maintient un système de gestion de la sécurité de l'information documentée.

Evaluations des risques
Selectamark a identifié une méthodologie d'évaluation appropriée des risques et des critères pour évaluer et déterminer les niveaux de risque acceptables et à mis au point des mesures de contrôle des risques.

Renseignements et documentation du système de gestion de la sécurité
Selectamark a établi et maintient la documentation à l'appui de la gestion du registre sécurisé des biemns conformément aux LPS1224 et BS EN ISO 9001: 2000.

Contrôle des documents
Selectamark contrôle les documents requis par le système de gestion de la sécurité de l'information, conformément à un ensemble défini de procédures conformes aux exigences de la clause 4.2.3 de la norme BS EN ISO 9001: 2000

Entretien des enregistrements
Selectamark tient des registres conformément aux procédures qui sont conformes aux exigences de la clause 4.2.4 de la norme BS EN ISO 9001: 2000

Responsabilité de la direction
La direction de Selectamark s’engage à exécuter un système de gestion de la sécurité de l'information efficace qui comprend les rôles et les responsabilités définissant les ressources adéquates pour assurer des audits internes réguliers et des examens du système au moins une fois par année.

Gestion des ressources
Selectamark veille à avoir suffisamment de ressources pour :

a) exploiter le registre sécurisé d'actifs conformément aux exigences du LPS1224
b) de maintenir les niveaux de service fixés conformément à la clause 3.2.16

Journal des événements
Selectamark enregistre les opérations et les événements pour détecter des infractions potentielles dans la sécurité de l'information.

Réponse aux incidents
SelectaMark a créé et gère un système pour identifier, rapporter, étudier et répondre :

a) aux activités non autorisées
b) aux incidents de sécurité
c) aux défauts.

Audits internes
SelectaMark a défini et mis en œuvre des procédures pour mener des audits internes, l'enregistrement des résultats et la tenue des dossiers d’audits.

Actions correctives et préventives
SelectaMark a défini des procédures pour mettre en œuvre des actions correctives afin d’éliminer les non-conformités existantes ou précédentes.

Maintenance
SelectaMark fait régulièrement des sauvegardes de toutes les informations, celles-ci sont cryptées pour empêcher toute utilisation non autorisée. Des copies de sauvegarde sont stockées à plusieurs endroits sécurisés et testées régulièrement.

Continuité des affaires
SelectaMark a mis en place une procédure de continuité d'activité afin de s'assurer que

a)  il peut faire fonctionner la base de données en moins de 24 heures
     après qu’un événement/incident majeur affectant la prestation du
     service d'enregistrement de biens sécurisés ne se produise
b)  des événements/ incidents mineurs ne nuisent pas à sa conformité
     avec le niveau de service défini. Le plan de continuité est testé et
     examiné régulièrement.

3.  Ressources

Personnel
Le personnel est informé de la pertinence et l'importance des activités de la sécurité des informations. Avant d'avoir l'accès au registre des biens sécurisés, tous les employés sont soumis à des contrôles de sécurité. Seul le personnel autorisé a accès aux informations détenues sur le registre des biens sécurisés.

Accord de confidentialité
Tous les salariés et les membres de l'entreprise qui ont accès aux informations sécurisées ont signé des accords de confidentialité.

Protection des renseignements électroniques
L’accès aux informations électroniques est limite au personnel ayant un accès privilégié.

4.  L'accès pour garantir la sécurité des informations

Politique sur l'échange des informations
SelectaMark a mis en place une politique d'échange d'informations sécurisées

Pour en savoir plus cliquer (ici) rediriger sur la page de politique d'échange d'informations