Política de backup e restauração

Introdução

Para manter a continuidade do negócio da Saúdevianet e de seus contratados, é fundamental estabelecer mecanismos que permitam a guarda dos dados e sua eventual restauração em casos de perdas por erro humano, ataques externos, catástrofes naturais ou outras ameaças. No sentido de assegurar a proteção dos dados eletrônicos da Saúdevianet, o presente documento apresenta a política de backup e restauração, onde se estabelece o modo e a periodicidade de cópia dos dados armazenados pelos sistemas computacionais.

Objetivos

A política de backup das informações eletrônicas no âmbito da Saúdevianet tem como objetivo estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda do Centro de Processamento de Dados, pela empresa Amazon, visando garantir a segurança, integridade e disponibilidade.

Definições

Para esta política, define-se:

Administrador de Backup: diretor de tecnologia da Saúdevianet, responsável pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restauração; 

Backup Completo (full): modalidade de backup na qual os dados são copiados em sua totalidade;

Backup Diferencial: modalidade de backup na qual somente os arquivos novos ou modificados desde o último backup completo são copiados;

Backup Incremental: modalidade de backup na qual somente os arquivos novos ou modificados desde o último backup – seja ele completo, diferencial ou incremental – são copiados.

Clientes de backup: todo equipamento servidor no qual é instalado o agente de backup;

Recuperação de Desastre: estratégia de recuperação de dados motivada por sinistros de grave amplitude física ou lógica;

Mídia: meio físico ou virtual no qual efetivamente armazenam-se os dados de um backup;

Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado;

Objeto: qualquer dado passível de backup e restauração;

Responsabilidade e Atribuições

A empresa Amazon é a Administradora de Backup, ficando responsável pela política e procedimentos relativos aos serviços de backup e restauração, bem como de guardar as mídias móveis e assegurar o cumprimento das normas aplicáveis.

São atribuições do Administrador de Backup:

I – propor modificações visando o aperfeiçoamento da política de backup;

II – criar e manter as tarefas de backup;

III – configurar a ferramenta de backup e os clientes;

IV – criar e manter mídias;

V – testar o backup e a restauração;

VI – criar notificações e relatórios;

VII – verificar periodicamente os relatórios gerados pela ferramenta de backup;

VIII – restaurar os backups em caso de necessidade;

IX – gerenciar mensagens e logs diários dos backups, fazendo o tratamento dos erros de forma que o procedimento de backup tenha sequência e os erros na sua execução sejam eliminados;

X – fazer manutenções periódicas dos dispositivos de backup;

XI – fazer o carregamento das mídias necessárias para os backups programados;

XII – comunicar ao Administrador do Recurso os erros e ocorrências nos backups;

Escopo do backup de dados que serão armazenados:

Todo e qualquer ativo que armazene dados e que esteja sob responsabilidade do CPD deverá ser considerado para avaliação de inclusão no processo de backup.

O diretor de Tecnologia da Saúdevianet deverá definir quais diretórios e arquivos serão incluídos no backup, tendo como prioridade:

a) arquivos de configurações de sistemas operacionais e aplicativos instalados em servidores;

b) arquivos de log dos aplicativos, inclusive log da ferramenta de backup e restauração;

c) informações e configurações de banco de dados;

d) conteúdo de repositórios de dados associados a sistemas;

e) arquivos institucionais de usuários (documentos e e-mails);

O diretor de Tecnologia da Saúdevianet deverá definir quais diretórios e arquivos não serão incluídos na rotina, tendo como referência:

a) arquivos do sistema operacional ou de aplicações que podem ser colocados através de uma nova instalação;

b) arquivos temporários.

Para os aplicativos e/ou bancos de dados devem ser seguidas as recomendações sugeridas pela Saúdevianet:

Os procedimentos de backup deverão ser atualizados quando houver:

I – novas aplicações desenvolvidas;

II – novos locais de armazenamento de dados ou arquivos;

III – novas instalações de bancos de dados;

IV – novos aplicativos instalados;

V – outras informações que necessitem de proteção através de backups deverão ser informadas ao diretor de Tecnologia da Saúdevianet.

Os procedimentos de backup deverão ser configurados na ferramenta de backup, seguindo as orientações do documento de solicitação de backup.

Prazo de Retenção

A retenção dos backups deve observar os seguintes prazos:

I – semanal

Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada ou destruída, observando sempre seu estado de utilização e número de leitura/gravação.

Sempre que necessário deverá ser realizada a atualização das mídias de backup com a finalidade de preservar o acesso aos dados nelas contidas.

Procedimentos de backup

A criação e operação dos backups deverão obedecer às seguintes orientações:

I – criação de backups:

a) o backup deverá ser programado para execução automática em horários de menor utilização dos

sistemas; 

b) o backup, preferencialmente, deverá ser realizado através da rede de backup.

II – operação de backups:

a) o backup deverá ser monitorado pelo diretor de tecnologia da Saúdevianet.

b) para todos os backups realizados, deve ser gerado um relatório automatizado pela própria ferramenta de backup. Tal relatório deverá ser enviado por e-mail para o diretor de Tecnologia da Saúdevianet.

c) para os backups que apresentarem falhas, o diretor de Tecnologia da Saúdevianet deverá entrar em contato com a empresa Amazon citando os clientes de backup e se houve ação corretiva adotada. 

Os backups deverão ser realizados preferencialmente como disposto a seguir:

I – os backups diários serão executados diariamente.

V – em caso de falha em algum procedimento de backup ou impossibilidade da sua execução, a empresa Amazon deverá adotar as providências necessárias para promover a salvaguarda das informações através de outro mecanismo, como por exemplo: nova execução do backup em horário comercial ou cópia dos dados para outro servidor.

Procedimento de restauração

A restauração de backups deverá obedecer às seguintes orientações:

I – A solicitação de recuperação de objetos deverá sempre partir do responsável pelo recurso, através de chamado técnico, utilizando a ferramenta de controle de atendimentos.

II – o chamado técnico deve conter, ao menos, o nome e setor do usuário, o(s) objeto(s) a ser(em) recuperado(s), localização em que se encontra(m), a data da versão que deseja recuperar, local alternativo para o armazenamento do(s) objeto(s) recuperado(s), se for o caso, e a justificativa para recuperação.

III – este chamado será encaminhado à empresa Amazon, que após a conclusão da tarefa, realizará o fechamento do chamado indicando a restauração do(s) objeto(s).

IV – A restauração de objetos somente será possível nos casos em que este tenha sido atingido pela estratégia de backup.

Descarte das mídias

O descarte das mídias de backup inservíveis ou inutilizáveis deverá ser feito pela empresa Amazon mediante solicitação do Administrador de Backup.

As mídias de backup a serem descartadas deverão ser destruídas de forma a impedir a sua reutilização ou acesso indevido aos dados por pessoas não autorizadas.

Reavaliação da política de privacidade

Esta política será reavaliada a cada 01 ano ou sempre que surgirem novos requisitos tecnológicos, corporativos e/ou legais.

Esta política poderá ser complementada por normas e procedimentos específicos.