Права пользователей соответствуют возложенным на них бизнес-задачам, но документально никак не фиксируются. При увольнении пользователя применяется процедура по оперативному лишению прав доступа к системе. Все пользователи ознакомлены под роспись с требованиями сохранения в тайне личного пароля, даже существует инструкция по безопасному использованию качественных паролей. Проверка адекватности назначенных пользователю прав проводится раз в полгода. В политике безопасности компании ООО «Триалта» нет регламента по которому разрешается и осуществляется удалённый доступ к ресурсам системы. При входе пользователя в систему не выдаётся информация о типе и версии системы или приложения до успешного обеспечения авторизации идентификации или аутентификации. Иногда сотрудниками IT-службы производится администрация системы через интернет, не применяя средства криптографической защиты трафика.
В компании ООО «Триалта» существует и выполняется план обеспечения непрерывности ведения бизнеса, существуют и внедрены в информационную систему контраварийные процедуры по восстановлению системы в заданный промежуток времени. Планы и процессы непрерывного ведения бизнеса регулярно обновляются. Регулярно проводится тренинг для персонала по действиям в случае аварийных ситуаций.
Также следует отметить, что регулярный сторонний аудит безопасности компании ООО «Триалта» не производится, также как и тесты на проникновение выполняемые независимыми экспертами. Сканер уязвимостей для отслеживания изменений в системе безопасности информационной системы компании применяется не регулярно. Соответствие информационной системы компании какому-либо опубликованному стандарту безопасности не обеспечивается. Сертифицированные средства локальной и сетевой защиты в компании не применяются. За последние два года в области информационной безопасности было отмечено более двух инцидентов за год. Существующие в системе информационные риски оценены. Отдел управления компании ООО «Триалта» осознаёт ценность информации и существующие в информационной системе риски.
