fbpx

Política de Backup e Recuperação de Dados

Última atualização: 02 de Abril de 2025. Área responsável: Equipe de Tecnologia da Informação – COPRODUX INOVA SIMPLES (I.S.)

Objetivo

Esta Política tem por objetivo estabelecer procedimentos, responsabilidades e boas práticas relacionados à realização periódica de backups e à recuperação de dados da COPRODUX, garantindo a continuidade das operações e mitigando riscos de perda de informações.

Abrangência

Esta Política aplica-se a todos os colaboradores, prestadores de serviços e terceiros envolvidos direta ou indiretamente nas operações da COPRODUX.

Responsabilidades

Equipe de Tecnologia da Informação (TI)

  • Responsável pela implementação, monitoramento e manutenção dos procedimentos de backup e recuperação de dados;
  • Realizar testes periódicos para garantir a integridade e eficácia dos backups;
  • Comunicar prontamente as partes interessadas em caso de incidentes que resultem em perda de dados;
  • Revisar e atualizar regularmente esta política e seus procedimentos.

Colaboradores

  • Cooperar plenamente com a equipe de TI;
  • Seguir as diretrizes e procedimentos estabelecidos nesta Política;
  • Comunicar imediatamente à equipe de TI qualquer incidente ou risco percebido relacionado à integridade dos dados.

Procedimentos de Backup

Frequência dos Backups

  • Os backups deverão ser realizados periodicamente, considerando a criticidade dos dados envolvidos;
  • A frequência mínima estabelecida é semanal, podendo ser ajustada conforme a necessidade identificada pela equipe de TI.

Escopo dos Backups

Os backups devem abranger todos os dados essenciais para as operações, incluindo, mas não se limitando a:

    • Sistemas operacionais e aplicações;
    • Bancos de dados corporativos;
    • Arquivos de configuração;
    • Dados críticos dos usuários e departamentos.

Armazenamento e Segurança dos Backups

Localização Segura

Os backups devem ser armazenados em locais seguros e distintos do ambiente principal de TI, garantindo proteção contra incidentes como incêndios, roubos ou desastres naturais.

Recomenda-se o uso complementar de soluções de backup em nuvem, desde que atendam aos requisitos de segurança, privacidade e conformidade com as políticas internas da COPRODUX e com a legislação aplicável (LGPD e outras).

Controle de Acesso

Deve-se assegurar a proteção dos backups contra acessos não autorizados, aplicando controles rígidos de segurança (criptografia, autenticação e monitoramento).

Testes de Integridade

Testes periódicos de restauração dos backups devem ser realizados e documentados, garantindo a sua eficácia e confiabilidade.

Procedimentos de Recuperação de Dados

Plano de Recuperação de Dados

Em caso de perda total ou parcial de dados, a equipe de TI deve seguir os procedimentos estabelecidos no Plano de Recuperação de Desastres (Disaster Recovery Plan – DRP).

Tempos de Resposta

A equipe de TI deve atuar com rapidez e eficiência para recuperar os dados perdidos. Tempos máximos aceitáveis para restauração deverão ser definidos e documentados internamente, conforme criticidade dos sistemas e processos envolvidos.

Avaliação e Melhoria Contínua

Revisões Periódicas

Esta Política deve ser revisada periodicamente, preferencialmente anualmente ou sempre que houver mudanças significativas nas operações ou tecnologias.

Avaliação Contínua

Cada revisão deve incluir uma avaliação da eficácia dos procedimentos de backup e recuperação, especialmente após incidentes ocorridos, visando à melhoria contínua dos processos adotados.

Treinamento e Conscientização

Capacitação da Equipe

Serão realizados treinamentos periódicos para todos os colaboradores, visando esclarecer as responsabilidades, procedimentos e boas práticas relacionadas à segurança e ao backup dos dados corporativos.

Comunicação Regular

A equipe de TI deverá promover campanhas e ações de conscientização periodicamente para reforçar a importância da segurança dos dados e o papel dos colaboradores no cumprimento desta Política.

Conformidade e Sanções

Conformidade Obrigatória

O cumprimento desta Política é obrigatório a todos os colaboradores e envolvidos nas operações da COPRODUX.

Sanções por Descumprimento

O descumprimento das diretrizes descritas nesta Política pode acarretar a aplicação de sanções disciplinares, inclusive advertências, suspensão ou desligamento, além da responsabilização legal por danos causados à empresa.

Disposições gerais

Dúvidas e Esclarecimentos

Em caso de dúvidas relativas à interpretação ou à implementação desta Política, os colaboradores deverão entrar em contato diretamente com a equipe de TI através dos canais oficiais.

Aplicabilidade e Vigência

  • Esta Política entra em vigor a partir da data de sua publicação interna e é aplicável a todos os colaboradores e prestadores de serviço que utilizam ou têm acesso aos sistemas e dados da COPRODUX.
Inscrever-se
Notificar de
guest
0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x