Allegato 6 - Criteri e modalità di ripristino dati e backup

Allegato 6
Criteri e Modalità di
Ripristino Dati
e Backup
Tutti i trattamenti dati effettuati su server centralizzati sono sottoposti a politica di backup stabilita
dal Responsabile del servizio informatico che deve prevedere una periodicità non inferiore alla
settimana per l’esecuzione.
Allo stato attuale, i backup centralizzati vengono eseguiti giornalmente.
Tutti i supporti magnetici di backup sono conservati in luogo sicuro e ad accesso selezionato.
I trattamenti non centralizzati e comunque tutti quelli locali sono a carico dell’incaricato e dei
relativi Responsabili del servizio che ne controlla l’avvenuta operazione di backup con periodicità
non inferiore alla settimana. I supporti magnetici di backup sono conservati dall’incaricato.
I supporti magnetici di backup devono essere utilizzati solo per tale scopo. Su tali supporti non
devono essere presenti ulteriori dati diversi da quelli di backup.
Effettuare prove a campione di lettura dei dati su backup, in funzione di una pianificazione di
disaster recovery.
I supporti magnetici di backup dovranno essere custoditi in luoghi sicuri e non accessibili al
personale non autorizzato. In particolare, tutti i CED sono dotati di apposita cassaforte ignifuga in
cui sono depositati i media utilizzati dai sistemi di archiviazione/backup.
I supporti magnetici di backup non più utilizzati devono essere distrutti.
Nella seguente sezione è riportata una semplice procedura utilizzabile per le operazioni di backup e
ripristino dei dati che si basa su un modello tabellare per la registrazione dei dati sulla sicurezza:
Data base:
Criteri e Procedure per il
salvataggio e il ripristino
dei dati (ad esempio su
disco/CD/nastro)
Pianificazione delle
prove di ripristino
(ad esempio ogni sei
mesi)
Luogo di
conservazione
supporti di
salvataggio
Responsabile
operazioni
backup e
prove di
ripristino
Linee guida per la compilazione.
In questa sezione sono descritti i criteri e le procedure adottati per il ripristino dei dati in caso di loro danneggiamento
o di inaffidabilità della base dati. L’importanza di queste attività deriva dall’eccezionalità delle situazioni in cui il
ripristino ha luogo: è essenziale che, quando sono necessarie, le copie dei dati siano disponibili e che le procedure di
reinstallazione siano efficaci. Pertanto, è opportuno descrivere sinteticamente anche i criteri e le procedure adottate
per il salvataggio dei dati al fine di una corretta esecuzione del loro ripristino.
Criteri e modalità ripristino dati - backup
2
Informazioni essenziali
Per quanto riguarda il ripristino, le informazioni essenziali sono:
•
•
•
•
•
Banca dati/Data base/Archivio: indicare la banca dati, il data base o l’archivio interessati.
Criteri e procedure per il salvataggio e il ripristino dei dati: descrivere sinteticamente le procedure ed i criteri
individuati per il salvataggio e il ripristino dei dati, con eventuale rinvio ad un’ulteriore scheda operativa o a
documentazioni analoghe.
Panificazione delle prove di ripristino: indicare i tempi previsti per effettuare i test di efficacia elle procedure
di salvataggio/ripristino dei dati adottate.
Modalità di custodia delle copie: indicare il luogo fisico in cui sono custodite le copie dei dati salvate.
Struttura o persona incaricata del salvataggio: indicare la struttura o le persone incaricate di effettuare il
salvataggio e/o di controllarne l’esito.
Criteri e modalità ripristino dati - backup
3