Fassung 2 / Edizione n°2 vom / del 15.12.2011
Seite / Pag. 69/69
Datensicherungen sind für alle Telekommunikationsnetze, Hardwaresysteme bzw. Softwareanwendungen durchzuführen,
wobei die Häufigkeit, die Modalitäten, die Anzahl der Kopien und der Zeitraum der Datenaufbewahrung genau festzulegen ist.
Zur Gewährleistung der Kontinuität der IT-Systeme und der kritischen Prozesse nach Unglücksfällen hat die Gesellschaft
einen Business Continuity und einen Disaster Recovery Plan zu erstellen, deren Angaben regelmäßig zu aktualisieren und zu
testen sind.
Die Unterlagen zu jeder der oben dargelegten Tätigkeiten müssen regelmäßig aktualisiert und entsprechend archiviert und
aufbewahrt werden, um die Nachverfolgbarkeit der im Rahmen der gegenständlichen Tätigkeiten umgesetzten Phasen zu
gewährleisten.
Der Zugriff auf bereits archivierte Dokumente ist ausschließlich den auf Grundlage der operativen Prozesse dazu befugten
Mitarbeitern sowie dem Aufsichtsrat, der Rechnungsprüfungsgesellschaft sowie dem Aufsichtsgremium gestattet.