DS11 Správa dat
DS11.1 Business požadavky pro data management
Nastav opatření pro zajištění doručení dokumentů očekávaných businessem. Zajistěte, aby všechny údaje získané z businessu byly zpracovávány, všechny výstupy vyžadované business byly připraveny a dodány, a že je podporováno znovuspuštění a přepracování.
DS11.2 Ujednání skladování a uchování
Definuj a zaveď postupy pro ukládání dat a jejich archivaci, tak aby data zůstávala přístupná a použitelné. Postupy by měly zvážit požadavky na načtení, efektivnost nákladů a pokračující bezúhonnost a bezpečnostní požadavky. Zřiď dohody skladování a uchovávání ke splnění právních, regulačních a obchodních požadavků na dokumenty, data, archivy, programy, reporty a zprávy (příchozí i odchozí), jakožto i pro data (klíče, certifikáty) používaná pro jejich šifrování a ověřování.
DS11.3 Knihovna médií Management Systém
Definuj a zaveď postupy pro správu inventáře médií a zajisti jejich použitelnost a integritu. Postupy by měly zajistit včasné přezkoumání a následná opatření na případné upozornění na nesrovnalosti.
DS11.4 Likvidace
Definuj a zaveď postupy pro zamezení přístupu k citlivým datům a softwaru u vybavení nebo médií, když jsou zlikvidovány nebo převedena na jiné využití. Tyto postupy by měly zajistit, aby údaje, označené jako smazané nebo likvidovat nebylo možné obnovit.
DS11.5 Záloha a obnova
Definuj a zaveď postupy pro zálohování a obnovu systémů, dat a dokumentace v souladu s obchodními požadavky a plánem kontinuity. Ověř soulad s postupy zálohování a ověř schopnosti a čas potřebný pro úspěšnou a kompletní rekonstrukci. Otestujte zálohovací média a procesy obnovení.
DS11.6 Požadavky na bezpečnost pro data management
Zaveď opatření pro identifikaci citlivých zpráv a uplatni bezpečnostní požadavky týkajících se přijetí, zpracování, fyzického úložiště a výstupu dat citlivých zpráv. Sem patří fyzické záznamy, datové přenosy a veškerá data uložená mimo firmu.
Článek ze série COBIT