Indicatore |
Descrizione del rischio |
Soluzioni possibili |
Riferimenti |
Requisiti per conservare/archiviare i dati |
Impossibilità di effettuare tempestivamente un audit a causa della perdita di informazioni o di archiviazione inefficiente. Assenza di procedure di back-up. Mancanza di procedure soddisfacenti per l’archiviazione delle registrazioni e informazioni del richiedente. Distruzione intenzionale o perdita di informazioni pertinenti. |
Presentazione di un certificato ISO 27001 che dimostri standard elevati di sicurezza informatica; procedure di back-up, recupero e protezione dei dati contro perdita o danno; piani di emergenza per coprire eventuali guasti o disfunzioni dei sistemi; procedure di verifica di back-up e recupero; conservazione degli archivi doganali e dei documenti commerciali in luoghi sicuri; realizzazione di un sistema di classificazione; rispetto dei termini di legge in materia di archiviazione. I back-up devono essere fatto giornalmente, per tappe o integralmente. Back-up completi devono essere effettuati almeno una volta alla settimana. Devono essere sempre disponibili almeno i tre back-up consecutivi più recenti. I backup devono essere realizzati preferibilmente a distanza, per via elettronica e con un metodo sicuro, in un impianto di stoccaggio situato ad almeno 300 metri di distanza. Occorre effettuare un back-up anche della chiave di crittografia, che deve conservato lontano dall’impianto stesso. |
ISO 9001:2015, sezione 6 ISO 27001:2013 Norme ISO per la sicurezza informatica |