Custodia e Ritenzione dei dati
La custodia e la ritenzione dei dati rappresentano un insieme di pratiche e procedure volte a garantire la sicurezza l'integrità e la disponibilità dei dati nel corso del loro ciclo di vita.
In particolare, la custodia si riferisce alle misure adottate per proteggere i dati da accessi non autorizzati, modifiche o distruzione, mentre la ritenzione definisce i periodi di conservazione dei dati in base a requisiti legali, contrattuali o aziendali.
I vantaggi
Valore strategico dei dati
L'AS400 spesso ospita dati sensibili e critici per le operazioni aziendali, come informazioni finanziarie, dati dei clienti e registri storici.
Conformità normativa
Le certificazioni SOC, NDIS 2, ISO 9001 e ISO 27001 richiedono la dimostrazione di un rigoroso controllo sulla gestione dei dati, comprese le politiche di custodia e ritenzione.
Conformità normativa
La perdita o il danneggiamento dei dati possono interrompere le attività aziendali e causare gravi conseguenze finanziarie.
Protezione della reputazione
Incidenti di sicurezza legati alla gestione dei dati possono danneggiare la reputazione dell'azienda.
Come si rapporta alle certificazioni?
Le certificazioni SOC, NOIS 2, ISO 9001 e ISO 27001 condividono l'obiettivo di garantire la sicurezza e la qualità dei sistemi informativi.
In particolare, la custodia e la ritenzione dei dati rivestono un ruolo fondamentale in ciascuna di esse:
SOC
I report SOC richiedono una descrizione dettagliata dei controlli di sicurezza implementati per proteggere i dati, inclusi quelli relativi alla custodia e alla ritenzione.
NDIS 2
Questa norma specifica i requisiti per la gestione della sicurezza delle informazioni nei sistemi informativi. La custodia e la ritenzione dei dati sono elementi chiave per soddisfare tali requisiti.
ISO 9001
Sebbene focalizzata sulla qualità, la norma ISO 9001 richiede la gestione dei dati in modo da garantire la tracciabilità e la conservazione delle informazioni rilevanti.
ISO 27001
Questa norma internazionale fornisce un framework completo per la gestione della sicurezza delle informazioni. La custodia e la ritenzione dei dati sono elementi fondamentali per ottenere e mantenere la certificazione.
Buone pratiche per la custodia e ritenzione dei dati
Per garantire una corretta custodia e ritenzione dei dati su IBM Power i, è fondamentale adottare alcune misure quali l'elaborazione di politiche scritte che definiscano le responsabilità, le procedure e i tempi di conservazione dei dati oltre a definire procedure sicure per la distruzione dei dati alla fine del loro ciclo di vita; eseguire inoltre backup frequenti dei dati e verificarne la correttezza.
Costituiscono buone pratiche di gestione dei dati anche l'implementazione di un sistema di controllo degli accessi basato sui ruoli e i privilegi al fine di limitare l'accesso ai dati solo a chi ne ha bisogno e i I monitoraggio costante del sistema per rilevare eventuali anomalie o tentativi di intrusione costituiscono buone pratiche di gestione dei dati.
È infine molto importante proteggere i dati sensibili mediante crittografia sia a livello di sistema operativo che a livello applicativo.
