1. Objetivo
Estabelecer procedimentos padronizados para o backup de dados considerados críticos, visando garantir a integridade, disponibilidade e recuperação das informações essenciais para o funcionamento da SEDECTI de Tefé.
2. Abrangência
Este protocolo se aplica a todos os setores da SEDECTI que gerenciam, processam ou armazenam dados críticos, incluindo servidores, sistemas, bancos de dados e arquivos digitais relevantes para as operações do órgão.
3. Definição de Dados Críticos
São considerados dados críticos todas as informações cujo extravio, corrupção ou indisponibilidade possa causar prejuízos institucionais, financeiros, legais ou operacionais à SEDECTI. Exemplos incluem: bancos de dados de sistemas oficiais, relatórios financeiros, cadastros de servidores, e documentos institucionais.
4. Frequência e Tipos de Backup
- Backup Diário: Deve ser realizado backup completo dos bancos de dados principais e arquivos de trabalho essenciais no final do expediente.
- Backup Semanal: Backup completo de todos os sistemas, incluindo arquivos de configuração, registros de sistema e documentos institucionais.
- Backup Mensal: Cópia integral de todos os dados armazenada em mídia removível, preferencialmente mantida em local externo seguro.
5. Procedimentos
5.1. Preparação
- Validar a integridade dos dados antes de iniciar o backup.
- Verificar espaço disponível nos dispositivos de backup.
- Manter scripts de automação revisados e atualizados.
5.2. Execução
- Utilizar ferramentas confiáveis de backup, de preferência homologadas pelo setor de TI.
- Os arquivos devem ser organizados por data e setor, facilitando futuras restaurações.
- Após cada backup, gerar relatório de conclusão com indicação de eventuais falhas.
5.3. Armazenamento
- Manter ao menos três versões de backup (diário, semanal e mensal).
- Guardar cópias em locais fisicamente separados do ambiente principal, reduzindo riscos de perdas simultâneas.
- A mídia de backup externa deve ser acondicionada em local seguro, protegido contra incêndio, umidade e acesso não autorizado.
5.4. Testes de Restauração
- Realizar testes periódicos de restauração, ao menos uma vez por mês, para garantir que os dados podem ser recuperados em caso de necessidade.
6. Responsabilidades
- Cabe ao setor de TI implementar, monitorar e validar a rotina de backup.
- Cada setor deve identificar e comunicar ao TI quais dados são considerados críticos e merecem inclusão no protocolo.
- O responsável pelo backup deve documentar qualquer anomalia detectada e reportar à coordenação.
7. Segurança e Confidencialidade
- O acesso aos backups deve ser restrito ao pessoal autorizado.
- Todas as mídias e dispositivos de backup devem ser protegidos por senha ou criptografia.
- A movimentação de mídias externas deve ser registrada e monitorada.
8. Revisão do Protocolo
Este protocolo deve ser revisado anualmente ou sempre que houver mudanças significativas na infraestrutura de TI, garantindo sua adequação às necessidades institucionais e às melhores práticas de segurança da informação.