Tribunal Regional Eleitoral de Goiás

Secretaria Judiciária

Coordenadoria de Gestão da Informação

Seção de Legislação e Editoração

RESOLUÇÃO N° 302/2019

Institui a Política Corporativa de Cópias de Segurança e Restauração de dados (PCCSR) no âmbito do Tribunal Regional Eleitoral de Goiás.

O TRIBUNAL REGIONAL ELEITORAL DE GOIÁS, no uso das suas atribuições regimentais, e

CONSIDERANDO a necessidade de melhorar o nível de qualidade dos serviços de Tecnologia da Informação (TI), bem como de alinhá-los aos objetivos de negócio deste Tribunal, visando aumentar a satisfação dos usuários;

CONSIDERANDO a necessidade de aplicar as boas práticas de governança de TI no escopo dos processos de tecnologia da informação do Tribunal, alinhado ao COBIT;

CONSIDERANDO os termos da Resolução CNJ n° 211, de 15 de dezembro de 2015, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO os Acórdãos n°s 1603/2008, 2308/2010, 2585/2012, 1200/2014 e 3051/2014, todos do Tribunal de Contas da União, que recomendam a promoção de ações voltadas para a normatização e o aperfeiçoamento dos processos de governança, gestão e uso de tecnologia da informação e comunicação;

CONSIDERANDO a necessidade de padronizar um modelo de controle de qualidade referente aos processos de Cópias de Segurança e Restauração de Dados do Tribunal, baseado nas melhores práticas da segurança da informação;

CONSIDERANDO as orientações sobre técnicas de segurança em tecnologia da informação, constantes nas normas NBR ISO/IEC 17799 e 27001;

CONSIDERANDO a contínua preocupação com a qualidade e com a celeridade na prestação jurisdicional à sociedade;

CONSIDERANDO o disposto na Resolução TSE n° 23.501, de 19 de dezembro de 2016, que estabeleceu a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral,

RESOLVE:

DISPOSIÇÕES INICIAIS

Art. 1° Instituir a Política Corporativa de Cópias de Segurança (Backup) e Restauração (Restore) de dados (PCCSR) no âmbito do Tribunal Regional Eleitoral de Goiás, com objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Secretaria de Tecnologia da Informação STI, a fim de garantir a segurança, a integridade e a disponibilidade.

Art. 2° As disposições deste ato aplicam-se ao gerenciamento dos serviços de Cópias de Segurança (Backup) e Restauração (Restore) de dados do Tribunal.

DOS CONCEITOS E DEFINIÇÕES

Art. 3° A Secretaria de Gestão de Pessoas lotará servidor no gabinete da Ouvidoria para auxiliar nas atribuições inerentes à respectiva unidade.

I - Usuários: magistrados, servidores ocupantes de cargo efetivo ou em comissão, requisitados e cedidos, e, desde que previamente autorizados, empregados de empresas prestadoras de serviços terceirizados e outras pessoas que se encontrem a serviço da Justiça Eleitoral, utilizando, em caráter temporário, os recursos tecnológicos deste Tribunal;

II - Cópia de segurança (Backup): cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais;

III - Restauração de dados (Restore): recuperação dos dados existentes em backup;

IV - Backup full (completo): modalidade de backup na qual todos os dados, de um determinado serviço, são copiados;

V - Backup incremental: modalidade de backup na qual somente são copiados os dados modificados, desde o último backup;

VI - Técnico de backup: servidores, das unidades responsáveis pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore;

VII - Mídia: meio físico no qual efetivamente se armazena o backup;

VIII - Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado;

IX - Gestor da informação: responsáveis pelas informações, nas áreas de negócio;

X - Serviço de TI: todo o processo de trabalho suportado por recursos informatizados;

XI - Serviços críticos: qualquer sistema cuja indisponibilidade cause prejuízo a realização dos serviços essenciais do Tribunal.

XI - Datacenter: ambiente projetado para concentrar computadores servidores, equipamentos de processamento e armazenamento de dados, ativos de rede e, por isso, considerado o sistema nervoso de empresas e organizações que utilizam sistemas informatizados.

DOS OBJETIVOS

Art. 4° São objetivos da Política Corporativa de Cópias de Segurança e Restauração de dados (PCCSR):

I - definir um conjunto de padrões de segurança destinados à realização de cópia e restauração de dados armazenados nos datacenters deste Tribunal;

II - estabelecer diretrizes para a realização de cópias de segurança e restauração de dados;

III - definir os padrões para armazenagem, conservação e descarte das mídias utilizadas para cópias de segurança;

IV - estabelecer critérios para a solicitação da restauração de dados.

DA CÓPIA DE SEGURANÇA

Art. 5° A política de cópia de dados compreenderá a realização de backups diários, semanais, mensais e anuais dos sistemas e bases de dados existentes no ambiente de produção, conforme necessidades identificadas por intermédio das demandas de cópia de segurança, de tal forma a salvaguardar as informações corporativas deste Tribunal, em caso de eventual perda.

DO PERÍODO DE RETENÇÃO DAS MÍDIAS

Art. 6° As mídias terão seus períodos de retenção conforme o tipo de backup utilizado:

I - as mídias utilizadas para os backups diários devem ser retidas por 30 (trinta) dias;

II - as mídias utilizadas para os backups semanais devem ser retidas por 04 (quatro) semanas;

III - as mídias utilizadas para os backups mensais devem ser retidas por 01 (um) ano;

IV - as mídias utilizadas para os backups anuais devem ser retidas por 05 (cinco) anos.

§ 1° Em casos especiais, o Gestor da informação poderá definir, em conjunto com os técnicos de backup, prazos diferenciados para retenção das mídias.

§ 2° Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada.

DA GUARDA DAS MÍDIAS

Art. 7° As mídias utilizadas para a realização de cópias de segurança deverão ser armazenadas em locais seguros, com acesso controlado pela Secretaria de Tecnologia da Informação (STI) e distribuídas entre endereços físicos distintos, de tal forma a garantir a restauração das informações corporativas em outro local no caso de incidente grave que provoque total indisponibilidade do ambiente de produção.

Art. 8° As mídias devem ser etiquetadas com as seguintes informações:

I - descrição dos dados nelas armazenados;

II - tipo de backup realizado;

III - mês e ano da cópia;

IV - prazo de retenção.

DO DESCARTE DAS MÍDIAS

Art. 9° As mídias a serem descartadas, devido à obsolescência tecnológica ou defeito irrecuperável, devem ser eliminadas de forma segura e protegida, através de trituração ou quebra dos dispositivos utilizados. Caso esse trabalho venha a ser feito por empresa terceirizada, o processo deve ser integralmente acompanhado por um servidor da Secretaria de Tecnologia da informação (STI).

DAS ATRIBUIÇÕES DO TÉCNICO DE BACKUP

Art. 10. É atribuição do técnico de backup:

I - providenciar a criação e manutenção dos backups;

II - configurar a ferramenta de backup;

III - manter as mídias preservadas, funcionais e seguras;

IV - efetuar testes de backup e auxiliar nos procedimentos de restore, tanto no ambiente originário quanto no de replicação;

V - verificar diariamente os eventos gerados pela ferramenta de backup, tomando as providências necessárias para a remediação de falhas;

VI - restaurar os backups em caso de necessidade;

VII - gerenciar mensagens e logs diários dos backups;

VIII - comunicar ao administrador de recurso os erros e as ocorrências nos backups;

IX - propor modificações para o aperfeiçoamento da política de backup.

Art. 11. O técnico de backup deverá respeitar as janelas para execução das cópias, inclusive realizando previsão para a ampliação da capacidade dos dispositivos envolvidos no armazenamento.

DOS PEDIDOS DE RESTAURAÇÃO DE DADOS

Art. 12° As solicitações de restauração de dados deverão ser abertas formalmente por meio de ferramentas de abertura de chamados e/ou formulário próprio que deverá conter:

I - os nomes dos arquivos e pastas que deverão ser recuperados e, principalmente, a data do arquivo que se pretende ter acesso;

II - o nome do sistema informatizado, a data, o horário e quais os dados mantidos pelo respectivo banco de dados deverão ser recuperados.

Parágrafo único.Em caso de indisponibilidade de dados ou sistemas críticos em ambiente de produção, a solicitação de restauração de arquivos poderá ser feita por meio de mensagem eletrônica (e-mail), aplicativo de mensagem instantânea ou qualquer outro recurso que possibilite a verificação posterior da solicitação, desde que feita pelo titular da unidade demandante, para o titular da unidade que administra o serviço de backup.

DISPOSIÇÕES FINAIS

Art. 13. A execução de quaisquer procedimentos que impliquem em riscos de funcionamento nos ativos de informação deverá ser precedida da realização de backup.

Art. 14. Fica estabelecido o prazo de 6 (seis) meses para a adoção das providências necessárias à implementação do disposto nesta Resolução.

Art. 15. A revisão desta Política de backup ocorrerá sempre que se fizer necessário ou conveniente para o Tribunal, não excedendo o período máximo de 3 (três) anos.

Sala de Sessões do Tribunal Regional Eleitoral de Goiás, em Goiânia, aos 11 dias do mês de março de 2019.

Desembargador Carlos Escher

Presidente

Este texto não substitui o publicado no DJE, n° 45, de 13.03.2019, páginas 3 a 5.