La figura dell’Amministratore di Sistema di recente ‘riesumata’ dal Garante per la Protezione dei Dati Personali attraverso il Provve-imento del 24 dicembre 2008 riveste un ruolo strategico per la sicurezza informatica aziendale.
Il sempre maggiore peso che  il flusso delle informazioni ha assunto nella economia aziendale richiede un analogo impegno a garantire che esso si svolga tutelando le caratteristiche di completezza, inalterabilità e integrità dei dati.
Questi ultimi costituiscono il valore aggiunto della azienda per cui il loro corretto trattamento rappresenta per il management aziendale un obbligo che va oltre le prescrizioni normative.
All’interno di un processo di Qualità il dato, con tutto ciò che ne consegue, riveste un aspetto strategico e propedeutico al fine di garantire il rispetto dello standard ISO 27001.
Attesa la delicatezza delle informazioni trattate dall’A.d.S. si rende indispensabile adottare policy in grado di permettere la tracciabilità degli accessi e, più in generale, di scrutinare il suo operato.
Il Provvedimento in commento va in questa direzione ma il fine sarà raggiunto solo se il management riuscirà a produrre e fare condividere una seria ed articolata policy di sicurezza aziendale che non è un prodotto bensì un processo.