Atualização
March 13, 2024
10 min

Política de Backup & Restore

Introdução

Backup & Restore são procedimentos de guarda e restauração de dados utilizando um local de armazenamento segregado do original, o que consiste em uma das mais importantes medidas de segurança da informação em face da destruição não intencional de arquivos, além de ser considerada uma boa prática de proteção de dados, segundo o contido no art. 50 da Lei Geral de Proteção de Dados (LGPD).

Assim, para disciplinar o Backup e Restore no âmbito das atividades da Logstore, este documento contém os procedimentos e informações que deverão ser utilizados na realização destas operações.

A realização das operações de Backup & Restore da Logstore será da responsabilidade da equipe de tecnologia. Em caso de dúvidas nas operações, o responsável técnico pelo backup deverá ser acionado.

É responsabilidade do Analista de Segurança da Informação da Logstore garantir que este procedimento seja observado em sua integralidade pela organização.

Procedimento para Backup & Restore

Toda operação de Backup & Restore deverá ser validada com o responsável técnico antes de sua execução e deverá seguir todas as boas práticas aqui descritas, bem como aquelas indicadas pelo provedor de serviços de nuvem, quando aplicável, a fim de preservar a disponibilidade da plataforma.

O procedimento deverá ser realizado seguindo as seguintes diretrizes:

Ativo Periodicidade e tipos de backup
(diferencial, full, incremental)		 Local do backup Retenção Teste de restore Medidas de segurança Responsável
Ativo 1 Backup full semanal AWS (Virginia, EUA) 15 dias Trimestral Criptografia Logstore
Ativo 2 Backup full diário; backup diferencial diário. Datacenter (Rio de Janeiro) 15 dias Mensal Criptografia Logstore

Para além disso, deverão ser observadas as seguintes boas práticas:

  • Os backups deverão abranger todos os dados do banco de dados, a fim de garantir sua disponibilidade, caso necessários.
  • Deverão ser configurados alertas e notificações para avisar sobre problemas ou falhas no processo de backup.
  • Deverão ser feitos backups de configuração e arquivos importantes, tais como arquivos de parâmetros, scripts de administração e arquivos de configuração, juntamente com os backups dos bancos de dados.
  • Deverá se garantir que haja controle de acesso e auditoria dos backups para evitar acesso não autorizado ou modificações indevidas.
  • Deverá se utilizar ferramentas e técnicas de backup e recuperação que ofereçam suporte a recuperação incremental e/ou diferencial para minimizar o tempo de inatividade do banco de dados.

Além disso, fica estabelecido que:

  • A Logstore deve realizar testes de restauração pelo menos uma vez por ano. 
  • O primeiro teste deve ser validado no prazo de 3 meses após o início do serviço. 
  • Os logs gerados devem ser centralizados em um ambiente seguro que garanta a integridade e disponibilidade dos logs e devem ser mantidos por no máximo cinco anos, salvo disposição em contrário por disposições legais ou regulamentares. 
  • Os rastreamentos de eventos devem permitir conhecer a data de ocorrência (timestamp) e identificar a estação de trabalho e/ou o usuário na origem do evento.

Assinatura do Termo

Quando realizados testes de integridade da operação de Backup & Restore, deverá ser assinado termo de teste de integridade (modelo em anexo) e consolidado em local junto dos demais termos, elaborados pelos responsáveis técnicos.

Erro no Backup ou Restauração

Em caso de erros nas operações de Backup & Restore, o Diretor de P&D e TI deverá ser informado com o máximo de informações por meio do endereço de e-mail tecnologia@logtsore.com.br, com assunto ‘ERRO NO BACKUP E RESTAURAÇÃO DO BANCO’. na ocasião dos erros nas operações acarretarem perdas de dados, também notifique o DPO através do endereço de e-mail dpo@logstore.com.br.

Empresa
ContatoCarreirasImprensa
Suporte
API StatusIntegraçãoAjuda
Legal
Política de PrivacidadePolítica de Segurança da InformaçãoPolítica de Backup & RestorePolítica de Retenção e DescartePolítica de Gestão de Incidentes
Siga-nos
© 2024 Logstore
Privacidade
|
Termos e Condições