Implementare backup

f1: Pianificare e documentare i sistemi server e i loro servizi

Gli informatici e le informatiche pianificano e documentano i sistemi server e i loro servizi per i committenti più diversi (dalla microimpresa alle grandi società), redigono le documentazioni necessarie e ne assicurano il seguito. Forniscono in tal modo basi comprensibili per l’allestimento e la gestione dei servizi: raccolgono dapprima presso gli stakeholder interessati (p. es. committente, divisione interna, fabbricante) le esigenze in termini di funzioni richieste e chiariscono il budget previsto (→a1). A partire dalle esigenze identificate, elaborano una prima proposta o varianti di soluzione per i sistemi server e/o i servizi possibili (p. es. servizi web, basi di dati, servizi di archiviazione di dati, analitica dei dati). A seconda della situazione, tengono conto delle specificità dell’azienda, delle norme/standard tecnici e/o delle prescrizioni legali e della protezione informatica di base. Consigliano gli stakeholder, chiariscono le loro domande e sostengono la loro presa di decisione con confronti argomentati delle varianti proposte.

f6: Implementare, documentare e verificare la sicurezza dei sistemi server e dei loro servizi

Gli informatici e le informatiche implementano, documentano e verificano la sicurezza dei sistemi server e dei loro servizi: in un primo tempo, elaborano un concetto di sicurezza conforme alle esigenze degli stakeholder. Tale concetto descrive i rischi possibili e i sistemi/metodi di sicurezza appropriati per garantire una protezione informatica di base (p. es. firewall, software antivirus, autorizzazioni, autenticazione unica [SSO]). A tal fine, lavorano in squadra e fanno appello, se necessario, a partner. Applicano le best practice alle soluzioni utilizzate. Configurano gli elementi di sicurezza definiti e ne testano l’efficacia. A intervalli regolari, effettuano test di sicurezza durante il funzionamento e documentano i risultati in modo comprensibile. Si informano regolarmente sugli sviluppi tecnologici dei sistemi di sicurezza (p. es. MELANI, CVE) e adattano i loro concetti.

f7: Pianificare e attuare la disponibilità dei sistemi server e dei loro servizi

Gli informatici e le informatiche pianificano e attuano la disponibilità dei sistemi server e dei loro servizi. Applicano le misure adeguate per prevenire la perdita di dati e rispettare i tempi di interruzione secondo le direttive: durante i colloqui con gli stakeholder, determinano dapprima la perdita massima di dati ammissibile (Recovery Point Objective), la durata massima di interruzione tollerabile dei sistemi server e dei loro servizi (Recovery Time Objective) nonché le durate di conservazione dei dati (ritenzione dei backup). Annotano i risultati in una documentazione. Verificano poi i sistemi e i servizi attuali in relazione alla loro natura o agli accordi di livello di servizio (SLA) e rilevano i punti in cui la disponibilità non è ancora assicurata. Su questa base, pianificano e attuano le misure correttive necessarie (p. es. clustering, ridondanza, replicazione).

f8: Stabilire e attuare concetti di backup e archiviazione dei dati

Gli informatici e le informatiche stabiliscono e attuano concetti di backup e archiviazione dei dati. Garantiscono in tal modo la disponibilità a lungo termine dei dati: in concertazione con gli stakeholder, definiscono i dati (p. es. dati utenti, di configurazione, di sistema, di registrazione) da salvaguardare e archiviare. Stabiliscono poi un concetto di backup (concetti di ripresa e di ripresa dopo sinistro inclusi) e/o un concetto di archiviazione. Adottano un approccio globale: tengono conto del ciclo di backup, delle durate di conservazione dei dati e delle esigenze di conformità. Definiscono altri aspetti determinanti quali periodicità, dimensione, tipo di media, autorizzazioni e accessi. Rispettano inoltre le prescrizioni legali applicabili alla protezione dei dati (p. es. RGPD).