1. ЦЕЛ
• Настоящата процедура определя реда, отговорностите, както и системата от мерки, способи и средства при внедряване и прилагане на технологичните механизми за контрол в УНСС;
• Осигуряване на подходящо ниво на защита, надеждно управление и ефективен контрол на активите и ресурсите на УНСС;
• Недопускане или намаляване до минимум на щетите от произшествия, свързани с контрола на процесите по управление на активите и ресурсите.

2. ОБХВАТ
Настоящия документ обхваща процесите по избор, внедряване, прилагане и мониториране на технологичните механизми за контрол, съгласно клауза 8 на Приложение А от ISO27001: 2022.

3. ОТГОВОРНОСТИ
Настоящата процедура обхваща всички йерархични нива и служители на УНСС. Пряка отговорност за прилагане и спазване на настоящата процедура носят лицата от УНСС, както следва:
• Ректор/Представител на ръководството за непрекъснат контрол на процесите и осигуряване на необходимите ресурси;
• Мениджър ИС и Мениджър ИТ за оказване на контрол и методическа помощ в структурните звена и пряко управление на процесите в техните правомощия и функционални задължения;
• Мениджър СУИС за координация и правилно управление на процесите и дейностите, както и документирането им;
• Служителите от УНСС за прилагане на Процедурата и усъвършенстването на СУИС.

4. ДЕЙСТВИЯ И МЕТОДИ

Изборът на технологичните механизми за контрол е съгласно клауза 8 на Приложение А от ISO27001: 2022. Внедряването им се извършва като се вземат предвид правни, законови, регулаторни, договорни и други изисквания с цел постигане високо ниво на информационна сигурност в УНСС, както и съответствие на СУИС с изискванията на стандарта.