|
Normas
do Tribunal
| Nome: |
ATO GP Nº
53/2018
|
| Origem: |
Gabinete da Presidência
|
| Data de edição: |
21/08/2018
|
| Data de disponibilização: |
24/08/2018
|
| Fonte: |
DeJT - CAD. ADM. - 24/08/2018
|
| Vigência: |
|
| Tema: |
Altera
o Ato GP nº 07/2015, que instituiu a Política de Armazenamento
de Dados no âmbito deste Tribunal.
|
| Indexação: |
Armazenamento; dados; política;
backup;
rotina; funcionário;
TI; datacenter;
testes; restore; segurança; cópias.
|
| Situação: |
EM VIGOR
|
| Observações: |
Altera o Ato
GP nº 07/2015, que instituiu a Política de Armazenamento de
Dados no âmbito deste Tribunal.
|
|
ATO GP Nº 53/2018
Altera o Ato
GP nº 07/2015, que instituiu a Política de Armazenamento de
Dados no âmbito deste Tribunal.
O PRESIDENTE
DO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO, no uso de suas
atribuições legais e regimentais,
CONSIDERANDO
o Ato
GP nº 07/2015, que instituiu a Política de Armazenamento de
Dados no âmbito do Tribunal Regional do Trabalho da 2ª Região;
CONSIDERANDO
a necessidade de constante aperfeiçoamento dos procedimentos de armazenagem
de dados neste Tribunal,
RESOLVE:
Art. 1º.
Alterar os incisos
I a VIII do art. 2º; os incisos
IC, IX,
XIII
e XV
do §2º do art. 4º; o Parágrafo
único do art. 5º; os arts.
6º, 8º,
9º,
10;
a alínea
“g” do art. 11; as alíneas
“a” e “d”
do §1º e o §2º
do art. 12; o art.
14 e o Parágrafo
único do art. 15, todos do Ato GP nº 07/2015, que passam a
vigorar com o seguinte teor:
Art. 2º.
(...)
I.
Administrador de Backup: funcionário responsável pelos
procedimentos de configuração, execução, monitoramento
e testes dos procedimentos de backup e restore;
II.
Administrador do Recurso: funcionário responsável pela administração
de serviços ou equipamentos de TIC;
III.
Backup: cópia dos dados de um dispositivo de armazenamento
para outro, para que possam ser restaurados em caso de perda dos dados originais;
IV.
Dados sob custódia da Secretaria de Tecnologia da Informação
e Comunicações: dados armazenados em servidores de arquivos,
aplicações e serviços, excluindo-se os dados armazenados
localmente em microcomputadores, notebooks e mídias removíveis
(CD, DVD, pen drive, HD externo, etc);
V.
Datacenter: instalação projetada para abrigar e proteger os
principais recursos computacionais responsáveis pelo armazenamento
e processamento de informações, bem como sua infraestrutura
de apoio, como equipamentos de telecomunicações e de fornecimento
de energia;
VI.
Mídia: meio físico, magnético ou óptico, no qual
se armazena dados ou backup de dados;
VII.
Restore: ação de recuperar dados previamente
armazenados em uma mídia de backup;
VIII.
Retenção: período de tempo em que o conteúdo da
mídia de backup deve ser preservado.
(...)
Art. 4º.
(...)
§2º.
(...)
IV.
Criar e administrar os backups;
(...)
IX.
Verificar diariamente os relatórios gerados pela ferramenta de backup;
(...)
XIII.
Comunicar ao administrador do recurso os erros e ocorrências nos backups
assim que identificados;
(...)
XV.
Elaborar, anualmente, planejamento para testes de restore.
Art. 5º.
(...)
Parágrafo
Único. Os administradores de recursos devem contribuir efetivamente
para a confecção e homologação dos procedimentos
de backup e restore.
Art.
6º. A Coordenadoria de Segurança de TIC, sempre que solicitada,
proverá o apoio necessário à elaboração
dos procedimentos relativos ao armazenamento de dados pelas áreas envolvidas,
atuando de forma coordenada nos assuntos relativos à Segurança
de TIC.
(...)
Art.
8º. A implantação de qualquer novo serviço deve,
obrigatoriamente, incluir a especificação de uma rotina de
backup.
Art.
9º. A Secretaria de Tecnologia da Informação e Comunicações
disponibilizará os recursos necessários à geração
de cópias de segurança, de forma a garantir que toda informação
possa ser recuperada na ocorrência de falha de uma mídia ou mediante
necessidade específica de recuperação.
Art.
10. O período de retenção dos backups deverá
considerar a Tabela de Temporalidade de Documentos, Anexo
II da Resolução GP nº 05/2006, Seção
“1.13.02 – Operação de Sistemas de Informática”, bem
como os requisitos estatutários, contratuais ou regulamentares, o que
se mostrar mais abrangente, de forma a apoiar as atividades essenciais do
negócio.
Art. 11.
(...)
g.
Proteger as cópias de segurança em casos onde a confidencialidade
seja necessária nos termos do Ato
GP nº 30/2014.
Art. 12.
(...)
§1º.
(...)
a.
Deverá ser mantido registro para o controle das mídias removíveis,
com o intuito de limitar a oportunidade de perda de dados;
(...)
d.
Quando não for mais necessário, o conteúdo de qualquer
mídia reutilizável deverá ser destruído, antes
da mídia ser descartada pela organização.
§2º.
Todos os procedimentos devem ser explicitamente documentados e protegidos
conforme o Ato
GP nº 30/2014.
(...)
Art.
14. O administrador de backup deverá providenciar o descarte
das mídias que não forem mais necessárias à organização,
conforme o Ato
GP nº 09/2015, em local indicado pela Seção de Gestão
Socioambiental.
Art. 15.
(...)
Parágrafo
único. A política estabelecida neste Ato será integralmente
implantada até 31 de dezembro de 2018.
Art. 2º.
Acrescentar os arts.
8º-A e 8º-B
no Ato GP nº 07/2015, com o seguinte teor:
Art.
8º-A. Para a especificação de uma rotina de backup,
o administrador do recurso deverá preencher um documento de solicitação
de backup contendo as informações necessárias,
tais como informações do equipamento, dados a serem incluídos
na rotina de backup, periodicidade e prazo para retenção.
§1º.
O administrador de backup deverá desenvolver documento padronizado
para solicitação de backup.
§2º.
O backup deverá ser executado seguindo as orientações
do documento de solicitação de backup.
§3º.
Todos os backups criados deverão ser testados antes da aplicação
da programação solicitada.
§4º.
O teste de backup citado no parágrafo anterior deverá
contemplar o respectivo procedimento de restore para comprovar seu
correto funcionamento, sendo em seguida aprovado pelo administrador do recurso
através de atestado.
Art.
8º-B. Deverão ser realizados testes regulares de restore
para todos os serviços com rotina de backup especificada, a
fim de garantir sua confiabilidade em uso emergencial e garantir a efetividade
dos procedimentos de recuperação.
§1º.
Deverão ser realizados testes para todos os serviços críticos,
no mínimo, anualmente.
§2º.
Os demais serviços deverão ser considerados em planejamento
a ser elaborado anualmente pelo administrador de backup.
Art. 3º.
Revogar as alíneas “g” e “h”
do art. 11, do Ato GP nº 07/2015.
Art. 4º.
Atualizar a nomenclatura da Secretaria de Tecnologia da Informação
e Comunicações nas referências desta unidade administrativa
mencionadas no Ato
GP nº 07/2015.
Art. 5º.
Este Ato entra em vigor na data de sua publicação.
Publique-se
e cumpra-se.
São
Paulo, 21 de agosto de 2018.
WILSON FERNANDES
Desembargador
Presidente do Tribunal
DeJT - TRT 2ª REGIÃO - CAD. ADM.
- 24/08/2018
|
Coordenadoria de Gestão Normativa e Jurisprudencial
|