OGGETTO: Redazione del Documento programmatico per la sicurezza dei dati e delle informazioni o, in alternativa un documento di autocertificazione. Dal 15 dicembre 2009 le imprese che hanno un Amministratore di Sistema sia esso interno od esterno (“outsourcing”) hanno l’obbligo di:
· Dimostrare la capacità tecnica dell’Amministratore di Sistema in materia di misure di sicurezza di sistemi informativi aziendali
· Attivare un sistema informativo che permetta di monitorare (anche a “posteriori”) tutti gli accessi dell’ Amministratore di Sistema, agli archivi e/o alle cartelle o aree del sistema informativo aziendale, al fine di verificare se tali accessi siano o meno giustificati da parte dello stesso. Tale possibilità di controllo degli accessi in questione deve essere garantito per un periodo di tempo (memoria) di almeno 6 mesi mediante il salvataggio o backup dei file di “log” su supporto non riscrivibile ( e conservare tali salvataggi per almeno 6 mesi).
Per la Redazione del Documento programmatico la scadenza prevista è del 31 Marzo 2010
NORMATIVA DI RIFERIMENTO: D.Lgs. 196/2003