1. ЦЕЛ
• Настоящата процедура определя реда, отговорностите, както и системата от мерки, способи и средства при внедряване и прилагане на организационните механизми за контрол в УНСС;
• Осигуряване на подходящо ниво на защита, надеждно управление и ефективен контрол на активите и ресурсите на университета;
• Недопускане или намаляване до минимум на щетите от произшествия, свързани с контрола на процесите по управление на активите и ресурсите.

2. ОБХВАТ
Настоящия документ обхваща процесите по избор, внедряване, прилагане и мониториране на организационните механизми за контрол, съгласно клауза 5 на Приложение А от ISO27001: 2022.

3. ОТГОВОРНОСТИ
Настоящата процедура обхваща всички йерархични нива и служители на университета. Пряка отговорност за прилагане и спазване на настоящата процедура носят лицата от университета, както следва:
• Ректор/Представител на ръководството за непрекъснат контрол на процесите и осигуряване на необходимите ресурси;
• Мениджър ИС и Мениджър ИТ за оказване на контрол и методическа помощ в структурните звена и пряко управление на процесите в техните правомощия и функционални задължения;
• Мениджър СУИС за координация и правилно управление на процесите и дейностите, както и документирането им;
• Директор Дирекция Човешки ресурси за прилагане на Процедурата и усъвършенстването на СУИС.
• Служителите от университета за прилагане на Процедурата и усъвършенстването на СУИС.

4. ТЕРМИНОЛОГИЯ И СЪКРАЩЕНИЯ
Не се въвеждат нови термини и съкращения.
5. ДЕЙСТВИЯ И МЕТОДИ
Изборът на организационни механизми за контрол е съгласно клауза 5 на Приложение А от ISO27001: 2022.Внедряването им се извършва като се вземат предвид правни, законови, регулаторни, договорни и други изисквания с цел постигане високо ниво на информационна сигурност в университета, както и съответствие на СУИС с изискванията на стандарта.