Dla uzmysłowienia złożoności tematu RODO, poniżej przedstawiamy wykaz elementów podlegających weryfikacji:
- gdzie znajduje się pomieszczenie serwerowni?
- czy istnieje serwerownia zastępcza?
- czy wejście do serwerowni jest odpowiednio zabezpieczone?
- czy w serwerowni znajduje się system czujników wykrywających ewentualne anomalie?
- czy w serwerowni jest odpowiednia temperatura i w jakim systemie działają zainstalowane w niej klimatyzatory?
- jaka jest konstrukcja pomieszczenia serwerowni?
- czy w serwerowni są monitorowane podstawowe parametry przy pomocy zainstalowanych w niej czujników?
- w jaki sposób informacje z czujników przekazywane są do osób upoważnionych do podjęcia działania?
- czy zapewnione jest bezpieczeństwo przeciwpożarowe?
- czy serwerownia ma osobne zasilanie energetyczne?
- czy w serwerowni istnieje centralny wyłącznik zasilania?
- czy serwerownia ma zasilanie alternatywne w postaci UPS`ów i agregatów prądotwórczych?
- jeżeli agregat znajduje się w pomieszczeniach budynku, w jaki sposób zapewniono bezpieczeństwo personelu obsługującego agregat?
- czy istnieje rejestr wejść do serwerowni?
- inne
Powyższe kontrolowane parametry mają ogromne znaczenie i nie wymieniono ich wszystkich. Każde z tych zagadnień jest szczegółowo sprawdzane w czasie audytu i w razie konieczności do każdego z nich, w przypadku odstępstw od normy, audytorzy podają ZALECENIA. Nie polegają one tylko na wskazaniu błędu, ale klient w raporcie otrzymuje z reguły dwie propozycje rozwiązania problemu. Zawsze wskazujemy rozwiązania dostępne na rynku i osiągalne finansowo np. rozwiązania open source, jeżeli zalecenie dotyczy sfery softwarowej.
W celu uszczegółowienia tematu zapraszamy Państwa do kontaktu z naszymi doświadczonymi audytorami. ZADZWOŃ JUŻ DZIŚ!
Zapraszamy do kontaktu z naszymi specjalistami!
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
Dodaj komentarz