Скорее всего в серверной будут хранится база данных с ПД (персональные данные) сотрудников.
В этом случае, будет применяться
Постановление Правительства РФ от 1 ноября 2012 г....:
- В нем определяются 4 уровня безопасности (с условиями) и для каждого уровня определены требования безопасности.
- Обобщая необходимо: вести журнал аудита, следить за доступом к серверной, иметь ответственное лицо за ПД
- Следить за доступом к серверной - только (как я понял) для 4 уровня
Также стоит упомянуть коммерческую тайну: если есть информация, составляющая коммереческую тайну, то обязанность за ее сохранность на плечах собственника. Если произойдет утечка и все узнают, что просто за серверной не следили, то тут вряд-ли будет какая-то компенсация (но это не точно)
