Visão Geral do Processo

Introdução

O Gerenciamento de Cópia de Segurança (Backup) é um processo fundamental para garantir a proteção e a disponibilidade das informações críticas da organização. Visa prevenir a perda de dados por meio da execução de cópias regulares, monitoramento e validação dos backups, assegurando que os dados possam ser recuperados em caso de falhas, incidentes ou desastres.

As diretrizes e procedimentos de Backup e Recuperação de Dados são tratados no anexo IX da Política de Segurança da Informação e Comunicação do Tribunal Regional do Trabalho da 3ª Região (POSIC-TRT3).

Objetivo

Estabelecer diretrizes, responsabilidades e procedimentos para a execução e monitoramento das cópias de segurança dos sistemas, bancos de dados e arquivos da organização, assegurando a integridade e a disponibilidade das informações.

Benefícios

● Proteção dos dados contra perdas acidentais, falhas de hardware, ataques cibernéticos e desastres.
● Redução do tempo de recuperação de dados em caso de incidentes, minimizando impactos nas operações.
● Conformidade com normas e políticas internas relacionadas à segurança da informação.
● Aumento da confiabilidade dos sistemas, garantindo continuidade dos serviços essenciais.

Escopo

Abrange todos os sistemas, bancos de dados, arquivos e documentos armazenados nos servidores da organização, incluindo ambientes de produção, desenvolvimento e teste, que estejam sujeitos à proteção por meio de cópias de segurança.

Responsabilidades

● Equipe de Tecnologia da Informação (TI): Realizar as cópias de segurança conforme o planejamento, monitorar sua execução e garantir a integridade dos dados.
● Gestores de Sistemas: Identificar os dados críticos e assegurar sua inclusão no processo de backup.
● Usuários: Armazenar dados conforme orientações e reportar possíveis falhas ou inconsistências.

Procedimentos

● Definição da política de backup, incluindo frequência, retenção e tipos de backup (completo, incremental, diferencial).
● Execução automatizada dos backups conforme política definida.
● Validação periódica da integridade das cópias.
● Armazenamento seguro dos backups, preferencialmente em locais distintos.
● Testes regulares de recuperação dos dados para garantir a eficácia do processo.
● Registro e análise de incidentes relacionados ao backup para melhoria contínua.

Métricas e Indicadores

● Percentual de backups concluídos com sucesso.
● Tempo médio para restauração dos dados.
● Número de incidentes relacionados à falha de backup.
● Conformidade com a política de retenção.

Ferramentas e Recursos

● Softwares específicos de backup e recuperação.
● Infraestrutura de armazenamento local e/ou em nuvem.
● Documentação e registros dos processos.

Secretaria de Infraestrutura Tecnológica (SEIT) seit@trt3.jus.br