Art. 19
Valutazione prudenziale dell'infrastruttura informatica
In vigore dal 14 mar 2018
Valutazione prudenziale dell'infrastruttura informatica
1. Le autorità competenti valutano in che misura un ente garantisce la solidità, la robustezza e l'efficienza delle infrastrutture informatiche utilizzate ai fini del metodo AMA confermando almeno quanto segue:
a)
che i sistemi informatici e le infrastrutture informatiche dell'ente ai fini del metodo AMA sono solidi e resilienti e che tali caratteristiche possono essere mantenute in modo continuativo;
b)
che il SDLC ai fini del metodo AMA è solido e adeguato rispetto a:
i)
gestione di progetti, gestione del rischio e governance;
ii)
progettazione, garanzia di qualità e pianificazione delle prove;
iii)
modellizzazione e sviluppo dei sistemi;
iv)
garanzia della qualità in tutte le attività, comprese le revisioni e, se del caso, la verifica del codice;
v)
conduzione delle prove, compresa l'accettazione dell'utilizzatore;
c)
che l'infrastruttura informatica dell'ente messa a punto ai fini del metodo AMA è soggetta a processi di gestione della configurazione, delle modifiche e delle versioni;
d)
che il SDLC e i piani di emergenza ai fini del metodo AMA sono approvati dall'organo di amministrazione o dall'alta dirigenza dell'ente e che l'organo di amministrazione e l'alta dirigenza sono periodicamente informati sulle prestazioni dell'infrastruttura informatica ai fini del metodo AMA.
2. Nei casi in cui la manutenzione di parti dell'infrastruttura informatica ai fini del metodo AMA è esternalizzata, l'ente garantisce che siano soddisfatte le disposizioni del presente articolo.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2018:959:oj#art-19