Governar o armazenamento e o fornecimento de informações informatizadas envolve a adesão a regras e diretrizes específicas para garantir sua integridade, segurança e acessibilidade. Aqui estão algumas regras principais:

1. Controle de acesso: Implemente mecanismos de controle de acesso para restringir quem pode visualizar, modificar ou excluir informações armazenadas. As funções e permissões dos usuários devem ser claramente definidas e revisadas periodicamente.

2. Segurança de dados: Certifique-se de que os dados armazenados estejam protegidos contra acesso, modificação ou destruição não autorizados. Isso inclui a implementação de criptografia, firewalls, sistemas de detecção de intrusões e auditorias regulares de segurança.

3. Backup e recuperação de dados: Estabeleça um plano abrangente de backup e recuperação para proteger as informações contra perdas devido a falhas de hardware, desastres ou erros humanos. Os backups devem ser armazenados de forma segura e testados regularmente.

4. Integridade de dados: Implementar medidas para garantir que as informações armazenadas sejam precisas, completas e consistentes. Isso pode incluir verificações de validação de dados, controle de versão e processos regulares de verificação de dados.

5. Retenção e eliminação de dados: Defina políticas para retenção e descarte de dados armazenados. Isto inclui a determinação de períodos de retenção com base em requisitos legais e regulamentares e a eliminação segura de dados obsoletos para evitar acesso não autorizado.

6. Conformidade com leis e regulamentos: Garanta a conformidade com leis, regulamentos e padrões do setor relevantes relacionados à proteção de dados, privacidade e segurança da informação.

7. Documentação: Manter documentação precisa e atualizada de todos os sistemas de informação baseados em computador de armazenamento e fornecimento. Isto inclui arquitetura do sistema, dicionários de dados, manuais do usuário e políticas de segurança.

8. Resposta ao Incidente: Desenvolva um plano de resposta a incidentes para lidar com violações de dados, incidentes de segurança e falhas de sistema. Este plano deve definir funções, responsabilidades, canais de comunicação e medidas para mitigar e conter incidentes.

9. Segurança Física: Implemente medidas de segurança física para proteger sistemas de armazenamento, servidores e infraestrutura de rede. Isto pode incluir acesso restrito a instalações, sistemas de vigilância e controles ambientais.

10. Revisões e auditorias regulares: Realizar revisões e auditorias regulares de armazenamento e fornecimento de sistemas de informação baseados em computador para avaliar sua eficácia, identificar vulnerabilidades e garantir a conformidade com políticas e padrões estabelecidos.

Ao seguir essas regras, as organizações podem controlar eficazmente o armazenamento e fornecer informações baseadas em computador, garantindo sua segurança, integridade e disponibilidade aos usuários autorizados.