Política de Controle de Backup

1. Objetivo

Esta política define as diretrizes para controle de backup e restauração de dados e ativos em ambiente em nuvem, incluindo serviços e arquivos. Tem como objetivo assegurar a disponibilidade contínua dos dados críticos da empresa, a proteção contra perdas de dados e a rápida recuperação em caso de incidentes.

2. Abrangência

Aplica-se aos colaboradores da área de INFRA, TECH e SEC da empresa MTM.

3. Responsabilidades

O controle de backup deve ser gerenciado pela área de INFRA, TECH e SEC com conhecimento da liderança de times de trabalho da empresa para identificar os dados críticos em suas respectivas áreas.

4. Diretrizes

• A proteção dos dados a serem salvos é aplicada de acordo com os controles de detecção, prevenção e recuperação de dados definidos.

• Diariamente é executada uma cópia de segurança dos dados armazenados em nuvem a partir de uma sequência de atividades definidas de acordo com a criticidade de cada ambiente.

• As cópias de segurança completas e incrementais são executadas em periodicidade pré-definida.

• Todos os backups são armazenados em nuvem com tempo de retenção definido e controlado.

• Informações salvas em backup estão sujeitas a controle de acesso.

• O sistema automatizado de monitoramento acompanhará o status dos backups. Alertas são enviados à equipe de INFRA, TECH e SEC em caso de falhas ou problemas.

• Os procedimentos de restauração detalhados para cada tipo de backup serão documentados e armazenados em um local acessível apropriado para a equipe de INFRA, TECH e SEC.

• A restauração formal de um backup deve ser solicitado através de chamado registrado na ferramenta de ITSM.

• Periodicamente é realizado o teste de restauração de dados

• Retenção dos backups de recuperação instantânea será de 2 dias.

• Retenção do ponto de backup diário será de 30 dias

• Retenção do ponto de backup mensal (com base diária) será de 12 meses

• Esta política será revisada periodicamente para garantir sua relevância em relação às mudanças nos sistemas e requisitos da empresa.

• Esta política de backup será integrada a um plano de recuperação de desastres mais amplo, detalhando estratégias específicas para diferentes cenários de interrupção dos negócios na MTM.

• Todos os dados de backup devem ser criptografados durante a transferência e em repouso no armazenamento em nuvem.

• Serão realizadas auditorias periódicas nos backups para garantir que não haja arquivos corrompidos ou ausentes.

• Serão realizadas sessões regulares de conscientização sobre a importância da política de backup e ações a serem tomadas em caso de incidentes.