Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. april 2006.
Revisorer kræver, at virksomhederne kan dokumentere, at de
kan genskabe data
til it-systemerne.
I bogføringsloven opererer man med begrebet god bogføringsskik. Det begreb indebærer blandt andet, at en virksomhed med mellemrum kontrollerer, at sikkerhedskopier kan anvendes til at genskabe data for en virksomheds vigtigste it-systemer.
- Når vi reviderer generelle it-kontroller, så kontrollerer vi blandt andet, at en virksomhed har etableret backup-procedure. Vi tjekker samtidig, at der er defineret restore-procedurer. Hvis der ikke er en procedure for restore-tjek, påtaler vi, at virksomheden bør have det, siger Dorthe Tolborg, der er bestyrelsesformand for Dansk It-sikkerhedsforum samt statsautoriseret revisor og partner i PricewaterhouseCoopers.
Det er ikke nok med en procedurebeskrivelse, da det i sig selv ikke garanterer, at restore-testen er udført.
- Vi kontrollerer, at procedurerne er udført. En restoretest vil ende med en rapport eller et notat om, hvad testen viste. Rapporten eller notatet er dokumentation for, at der har været udført en restoretest, siger Dorthe Tolborg.
Der er ikke faste regler for, hvor ofte virksomhederne skal udføre test af restore.
- Det afhænger af en risikovurdering af, hvor vigtige data er for en virksomhed. Restoretest en til to gange om året er almindeligt, oplyser Dorthe Tolborg.
Læs også "Restore-test som del
af backup-rutine" på side 22
Billedtekst:
påtale Hvis der ikke er en procedure for restore-tjek, påtaler vi, at virksomheden bør have det, siger Dorthe Tolborg,
OriginalModTime: 27-04-2006 13:02:27