Skip to main content

Recomendações

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

  • Definir, documentar e divulgar a política de backup para o Órgão Setorial, estabelecendo procedimentos alinhados com as suas necessidades e objetivos.
  • Explicitar na política de backup as respostas para as quatro questões fundamentais de backup: o que, onde, quando e como. 
  • Realizar uma ou mais cópias de segurança para os seguintes dados, no mínimo:
    • Imagem do sistema: incluindo o sistema operacional, os programas padrão instalados, configurações e arquivos padrão dos usuários. 
    • Dados realmente importantes: A análise da importância dos dados deve ser feita no contexto das atividades de negócio do Órgão Setorial, visto que o mesmo dado pode ter importâncias diferentes para Órgãos diferentes, e suas conclusões devem estar refletidas na política de backup.
  • Realizar o backup com foco nos dados ou arquivos corporativos e não nos arquivos pessoais dos usuários.
    • Dados ou arquivos corporativos são aqueles utilizados, ou que impactam, nas atividades do Órgão Setorial: Para esta classificação, o Órgão Setorial deverá adotar a supremacia da essência sobre a forma. Desta forma, arquivos alegados como pessoais devem ser considerados como corporativos, se eles impactarem nas atividades do Órgão Setorial.
  • Não realizar o backup de arquivos que possam conter códigos maliciosos nem de arquivos que possam ter sido modificados/substituídos por agentes externos não autorizados.
    •  Exceção feita a backups feitos especificamente para propósitos de segurança da informação, que podem ser executados apenas por Órgãos Setoriais de nível de maturidade igual ou superior à Série C e que possuam servidor 
      formalmente capacitado em Segurança da Informação ou que possuam uma unidade administrativa formal voltada 
      especificamente à Segurança da Informação.
  • Considerar as disponibilidades técnicas, físicas, orçamentárias e de pessoal para a elaboração e atualização da política de backup.
Back to top