Tribunal Regional Eleitoral de Goiás

O TRIBUNAL REGIONAL ELEITORAL DE GOIÁS, no uso das suas atribuições regimentais, e

CONSIDERANDO a necessidade de melhorar o nível de qualidade dos serviços de Tecnologia da Informação (TI), bem como de alinhá-los aos objetivos de negócio deste Tribunal, visando aumentar a satisfação dos usuários;

CONSIDERANDO a necessidade de aplicar as boas práticas de governança de TI no escopo dos processos de tecnologia da informação do Tribunal, alinhado ao COBIT;

CONSIDERANDO os termos da Resolução CNJ n° 211, de 15 de dezembro de 2015, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO os Acórdãos n°s 1603/2008, 2308/2010, 2585/2012, 1200/2014 e 3051/2014, todos do Tribunal de Contas da União, que recomendam a promoção de ações voltadas para a normatização e o aperfeiçoamento dos processos de governança, gestão e uso de tecnologia da informação e comunicação;

CONSIDERANDO a necessidade de padronizar um modelo de controle de qualidade referente aos processos de Cópias de Segurança e Restauração de Dados do Tribunal, baseado nas melhores práticas da segurança da informação;

CONSIDERANDO as orientações sobre técnicas de segurança em tecnologia da informação, constantes nas normas NBR ISO/IEC 17799 e 27001;

CONSIDERANDO a contínua preocupação com a qualidade e com a celeridade na prestação jurisdicional à sociedade;

CONSIDERANDO o disposto na Resolução TSE n° 23.501 , de 19 de dezembro de 2016, que estabeleceu a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral,

RESOLVE:

DISPOSIÇÕES INICIAIS

Art. 1º Instituir a Política Corporativa de Cópias de Segurança (Backup) e Restauração (Restore) de dados (PCCSR) no âmbito do Tribunal Regional Eleitoral de Goiás, com objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Secretaria de Tecnologia da Informação STI, a fim de garantir a segurança, a integridade e a disponibilidade.

Art. 2º As disposições deste ato aplicam-se ao gerenciamento dos serviços de Cópias de Segurança (Backup) e Restauração (Restore) de dados do Tribunal.

DOS CONCEITOS E DEFINIÇÕES

Art. 3º A Secretaria de Gestão de Pessoas lotará servidor no gabinete da Ouvidoria para auxiliar nas atribuições inerentes à respectiva unidade.

I - Usuários: magistrados, servidores ocupantes de cargo efetivo ou em comissão, requisitados e cedidos, e, desde que previamente autorizados, empregados de empresas prestadoras de serviços terceirizados e outras pessoas que se encontrem a serviço da Justiça Eleitoral, utilizando, em caráter temporário, os recursos tecnológicos deste Tribunal;

II - Cópia de segurança (Backup): cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais;

III - Restauração de dados (Restore): recuperação dos dados existentes em backup;

IV - Backup full (completo): modalidade de backup na qual todos os dados, de um determinado serviço, são copiados;

V - Backup incremental: modalidade de backup na qual somente são copiados os dados modificados, desde o último backup;

VI - Técnico de backup: servidores, das unidades responsáveis pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore;

VII - Mídia: meio físico no qual efetivamente se armazena o backup;

VIII - Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado;

IX - Gestor da informação: responsáveis pelas informações, nas áreas de negócio;

X - Serviço de TI: todo o processo de trabalho suportado por recursos informatizados;

XI - Serviços críticos: qualquer sistema cuja indisponibilidade cause prejuízo a realização dos serviços essenciais do Tribunal.

XI - Datacenter: ambiente projetado para concentrar computadores servidores, equipamentos de processamento e armazenamento de dados, ativos de rede e, por isso, considerado o sistema nervoso de empresas e organizações que utilizam sistemas informatizados.

DOS OBJETIVOS

Art. 4º São objetivos da Política Corporativa de Cópias de Segurança e Restauração de dados (PCCSR):

I - definir um conjunto de padrões de segurança destinados à realização de cópia e restauração de dados armazenados nos datacenters deste Tribunal;

II - estabelecer diretrizes para a realização de cópias de segurança e restauração de dados;

III - definir os padrões para armazenagem, conservação e descarte das mídias utilizadas para cópias de segurança;

IV - estabelecer critérios para a solicitação da restauração de dados.

DA CÓPIA DE SEGURANÇA

Art. 5º A política de cópia de dados compreenderá a realização de backups diários, semanais, mensais e anuais dos sistemas e bases de dados existentes no ambiente de produção, conforme necessidades identificadas por intermédio das demandas de cópia de segurança, de tal forma a salvaguardar as informações corporativas deste Tribunal, em caso de eventual perda.

DO PERÍODO DE RETENÇÃO DAS MÍDIAS

Art. 6º As mídias terão seus períodos de retenção conforme o tipo de backup utilizado:

I - as mídias utilizadas para os backups diários devem ser retidas por 30 (trinta) dias;

II - as mídias utilizadas para os backups semanais devem ser retidas por 04 (quatro) semanas;

III - as mídias utilizadas para os backups mensais devem ser retidas por 01 (um) ano;

IV - as mídias utilizadas para os backups anuais devem ser retidas por 05 (cinco) anos.

§ 1° Em casos especiais, o Gestor da informação poderá definir, em conjunto com os técnicos de backup, prazos diferenciados para retenção das mídias.

§ 2° Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada.

DA GUARDA DAS MÍDIAS

Art. 7º As mídias utilizadas para a realização de cópias de segurança deverão ser armazenadas em locais seguros, com acesso controlado pela Secretaria de Tecnologia da Informação (STI) e distribuídas entre endereços físicos distintos, de tal forma a garantir a restauração das informações corporativas em outro local no caso de incidente grave que provoque total indisponibilidade do ambiente de produção.

Art. 8º As mídias devem ser etiquetadas com as seguintes informações:

I - descrição dos dados nelas armazenados;

II - tipo de backup realizado;

III - mês e ano da cópia;

IV - prazo de retenção.

DO DESCARTE DAS MÍDIAS

Art. 9º As mídias a serem descartadas, devido à obsolescência tecnológica ou defeito irrecuperável, devem ser eliminadas de forma segura e protegida, através de trituração ou quebra dos dispositivos utilizados. Caso esse trabalho venha a ser feito por empresa terceirizada, o processo deve ser integralmente acompanhado por um servidor da Secretaria de Tecnologia da informação (STI).

DAS ATRIBUIÇÕES DO TÉCNICO DE BACKUP

Art. 10º É atribuição do técnico de backup:

I - providenciar a criação e manutenção dos backups;

II - configurar a ferramenta de backup;

III - manter as mídias preservadas, funcionais e seguras;

IV - efetuar testes de backup e auxiliar nos procedimentos de restore, tanto no ambiente originário quanto no de replicação;

V - verificar diariamente os eventos gerados pela ferramenta de backup, tomando as providências necessárias para a remediação de falhas;

VI - restaurar os backups em caso de necessidade;

VII - gerenciar mensagens e logs diários dos backups;

VIII - comunicar ao administrador de recurso os erros e as ocorrências nos backups;

IX - propor modificações para o aperfeiçoamento da política de backup.

Art. 11º O técnico de backup deverá respeitar as janelas para execução das cópias, inclusive realizando previsão para a ampliação da capacidade dos dispositivos envolvidos no armazenamento.

DOS PEDIDOS DE RESTAURAÇÃO DE DADOS

Art. 12º As solicitações de restauração de dados deverão ser abertas formalmente por meio de ferramentas de abertura de chamados e/ou formulário próprio que deverá conter:

I - os nomes dos arquivos e pastas que deverão ser recuperados e, principalmente, a data do arquivo que se pretende ter acesso;

II - o nome do sistema informatizado, a data, o horário e quais os dados mantidos pelo respectivo banco de dados deverão ser recuperados.

Parágrafo único.Em caso de indisponibilidade de dados ou sistemas críticos em ambiente de produção, a solicitação de restauração de arquivos poderá ser feita por meio de mensagem eletrônica (e-mail), aplicativo de mensagem instantânea ou qualquer outro recurso que possibilite a verificação posterior da solicitação, desde que feita pelo titular da unidade demandante, para o titular da unidade que administra o serviço de backup.

DISPOSIÇÕES FINAIS

Art. 13º A execução de quaisquer procedimentos que impliquem em riscos de funcionamento nos ativos de informação deverá ser precedida da realização de backup.

Art. 14º Fica estabelecido o prazo de 6 (seis) meses para a adoção das providências necessárias à implementação do disposto nesta Resolução.

Art. 15º A revisão desta Política de backup ocorrerá sempre que se fizer necessário ou conveniente para o Tribunal, não excedendo o período máximo de 3 (três) anos.

Sala de Sessões do Tribunal Regional Eleitoral de Goiás, em Goiânia, aos 11 dias do mês de março de 2019.

Desembargador Carlos Escher

Presidente