Audit platforme digitale pentru transport alternativ

Auditul efectuat de o persoană certificată ISACA, ca auditor de sisteme informatice, CISA, confirmă că platforma digitală de transport alternativ cu autoturism şi conducător auto îndeplinește obiectivele de securitate:

• confidenţialitatea şi integritatea comunicaţiilor între platforma digitală, client şi conducătorul auto referitoare la cursele realizate;
• mecanismele care să garanteze confidenţialitatea şi nerepudierea activităţilor de transport alternativ efectuate prin intermediul platformei digitale;
• autenticitatea părţilor care participă la activităţile de transport alternativ şi existenţa metodelor de autentificare în concordanţă cu nivelul de securitate al platformei digitale, precum şi mijloacele de garantare a identităţii;
• confidenţialitatea, autenticitatea şi integritatea informaţiilor/datelor aferente activităţilor de transport alternativ efectuate prin intermediul platformei digitale în timpul procesării, stocării şi arhivării acestora;
• trasabilitatea activităţilor de transport intermediate prin platforma digitală;
• respectarea protecţiei datelor cu caracter personal în sistemele informatice;
• stocarea, păstrarea datelor înregistrate şi jurnalizarea acestora, precum şi păstrarea în siguranţă a unor copii de rezervă ale datelor şi activităţilor de transport alternativ intermediate prin platforma digitală;
• prevenirea/limitarea/înlăturarea impactului incidentelor de securitate informatică, reluarea în siguranţă a activităţii de transport alternativ şi recuperarea informaţiilor afectate;
• detectarea, înregistrarea şi gestionarea incidentelor de securitate informatică;
• evaluarea riscurilor de securitate informatică şi măsuri de gestionare a acestora;
• asigurarea unui proces formal şi continuu (cel puţin anual) de pregătire a resurselor umane implicate în operarea, mentenanţa şi administrarea platformelor digitale care intermediază activităţi de transport alternativ;
• continuitatea serviciilor oferite clienţilor;
• gestionarea şi administrarea sistemului informatic;

De asemenea trebuie evaluat impactul operaţiilor de modificare a arhitecturii din cadrul sistemului informatic (componente hardware/software) şi aplicaţiilor software utilizate în ciclul de viaţă al platformei digitale și a planului de securitate specific securităţii aferente platformei digitale.

Evaluarea riscurilor și măsurile adoptate pentru îndeplinirea cerințelor de securitate care vor fi documentate în planul de securitate. Aceste măsuri vor fi monitorizate continuu, iar evaluarea riscurilor efectuată cel puțin anual.

Furnizorii de servicii IT externalizate trebuie să dețină un sisteme de management al securității informației certificat SR ISO/IEC 27001 de un organism recunoscut.