Art. 12. - Ordinul 489/2009 privind normele metodologice de autorizare a centrelor de date
M.Of. 435
În vigoare Versiune de la: 12 Decembrie 2011
Art. 12
Operarea centrului de date trebuie realizată respectându-se strategii, politici şi proceduri bine determinate în ceea ce priveşte managementul, controlul şi securitatea sistemelor. În realizarea acestor politici şi proceduri se vor respecta următoarele cerinţe minimale:
a)jurnalizarea cronologică a acţiunilor efectuate în sistem (accesul fizic la echipamente, comutări de pe un sistem pe altul, procese de mentenanţă, acţiuni ale operatorului etc.);
b)evaluarea la intervale regulate a infrastructurii centrului de date, a sistemului de securitate şi a echipamentelor informatice folosite, inclusiv a sistemelor de backup;
c)folosirea unui sistem de management al calităţii;
d)evaluarea efectelor extinderilor şi upgrade-urilor;
e)realizarea auditului regulat al planului de securitate;
f)evaluarea şi perfecţionarea periodică a personalului;
g)implementarea unor politici de resurse umane care să asigure operarea centrului de date de către personal specializat care să dispună de certificări în domeniu.