È la figura professionale che si occupa dell’amministrazione e manutenzione di un impianto di elaborazione o di sue componenti.
Per il DPR 318/1999 è il soggetto preposto alla gestione delle risorse del sistema operativo o dei database.
D.Lgs. 196/2003 e GDPR non forniscono una definizione puntuale di tale figura, ma le attribuiscono un ruolo centrale nell’attuazione delle misure minime di sicurezza (gestione delle credenziali di autenticazione, procedure di backup e di disaster recovery, ecc).
Con il Provvedimento del Garante 27 novembre 2008, viene elaborato un concetto più ampio di Amministratore di Sistema: l’Amministratore di Sistema informatico, di rete, di basi di dati, di applicativi complessi e di apparati per la sicurezza informatica.
Per garantire un adeguato livello di sicurezza e controllo, si suggerisce: una selezione accurata dell’ADS basata su competenza, esperienza e affidabilità; una designazione individuale e analitica con l’indicazione degli ambiti di operatività; la tenuta di un elenco aggiornato; la verifica annuale delle attività svolte; la tracciatura e registrazione degli accessi logici ai sistemi (login, logout e tentativi falliti), assicurandone la completezza, l’inalterabilità e la verificabilità nel tempo.
