ANAC, l’agenzia di regolamentazione di attività aeronautica in Brasile, ha lanciato a dicembre 2017, il delibera n 458 , che fare con l’uso esclusivamente per registri informatizzati, tutto lo richiesti dal Regulatory Agency.
Secondo ANAC , lo standard è allineato con le istruzioni internazionali, come quelle emesse dalla United States Federeal Aviation Agency (FAA), o con le certificazioni ISO 27000 standard.
Il documento di risoluzione è in realtà molto semplice. Sebbene il suo linguaggio sia più diretto a coloro che dominano il tema dei sistemi IT, è possibile per i laici rendersi conto che la risoluzione contiene gli obblighi minimi per costruire un sistema solido e sicuro.
Come dovrebbe essere, un’attenzione particolare è rivolta alle domande volte a:
- Sicurezza dei dati, comprese le restrizioni di accesso;
- politica di backup;
- record del registro delle attività;
- autenticazione tramite firma elettronica, con certificato criptato; e
- accesso alla verifica, incluso il monitoraggio remoto dei processi dei record.
Il primo elemento è molto semplice, consiste nell’impiegare l’uso delle password di accesso in modo che non solo le persone autorizzate lo usino, ma anche che sia molto ben registrato e che abbia fatto quale attività nel sistema.
La politica di backup è molto semplice, senza l’obbligo di metodi specifici, lasciando la libertà per i regolati di scegliere uno o più metodi dei più svariati.
La registrazione indica che il sistema deve conservare una cronologia dettagliata di ciascun atto di ciascuna persona che ha effettuato l’accesso e ha utilizzato il sistema e ciò che ha fatto.
L’autenticazione tramite firma elettronica può essere, per il pubblico laico, la più grande novità e ostacolo. Infatti, oggi non lo sarà più. È uno strumento ben dominato da diverse soluzioni già ben mature nel mercato mondiale.
Esistono molti modi per implementare la firma elettronica. E negli articoli successivi intendo dettagliare tecnicamente come MaintShop farà la sua implementazione.
L’ultimo oggetto è un caso di grande ripercussione. Perché con questo requisito, la società regolamentata sarà soggetta a monitoraggio costante da parte dell’ANAC, da remoto, senza avvisi o formalizzazioni. L’accesso ai record sarà in tempo reale, senza restrizioni. A tutti i record e record nei record, comprese le loro modifiche, risultanti da correzioni o modifiche dalla prima versione firmata di ciascun record.
Alcuni potrebbero interrogarsi su quest’ultimo elemento, ma nel mio modo personale di vedere le cose, è un modo di non ritorno. In molte altre aree di attività economica, le istituzioni normative utilizzano già l’accesso completo e senza restrizioni a quelle regolamentate.
Inizialmente la risoluzione chiarisce che l’uso di sistemi computerizzati è una opzione di regolamentazione. Ma mi sembra chiaro che ci sará il tempo che questo sia un obbligo.
Agli amici del ramo, spero di aver chiarito qualcosa in questo piccolo articolo iniziale sull’argomento. E prometto di scrivere di più, perché so che questo interesserà a molti, e molti dettagli devono essere chiariti.