Ficha técnica do material
Autor: Humberto Celeste Innarelli
Origem: Apostila Preservação de Documentos Digitais
Páginas: 24 a 28
Mês/Ano: 12/2003
Entidade promotora do curso: UNIVERSIDADE ESTADUAL DE CAMPINAS –
ARQUIVO CENTRAL DO SISTEMA DE ARQUIVOS – AGÊNCIA PARA
FORMAÇÃO PROFISSIONAL – UNICAMP/AC/SIARQ/AFPU
Políticas de Backup1
O Backup nada mais é que uma cópia de segurança dos dados armazenados no
sistema de informação da instituição ou dos dados de uso pessoal. Este backup é
fundamental para qualquer sistema de informação ou pessoa, pois ele é a garantia da
restauração dos dados caso haja uma pane nos equipamentos da instituição ou pessoa.
É muito comum a perda de dados em equipamentos pessoais, pois geralmente seus
usuários não se preocupam com possíveis falhas no equipamento que estão utilizando e
quando menos esperam são surpreendidos pela queima do equipamento, vírus, roubo, danos
físicos, etc. Com o acontecimento de qualquer um destes casos, os dados armazenados no
equipamento estão comprometidos e nem sempre podem ser recuperados, pois a mídia que
armazena a informação pode ser danificada fisicamente ou simplesmente desaparecer.
No caso dos computadores pessoais, o próprio usuário deve estabelecer uma política
de segurança para seus principais arquivos, o que garante a restauração dos dados a partir
de cópias de segurança. É importante ressaltar que mesmo no caso de cópias de arquivos
pessoais, devemos guardá-la fisicamente longe do equipamento que estamos utilizado, pois
se houver um incêndio no local ou um roubo, nossa cópia de segurança também pode ser
atingida.
1
Cópia de segurança
No caso de sistemas de informação de uma instituição, é fundamental a definição de
uma Política de Backup a qual visa garantir de forma íntegra e confiável a restauração de
qualquer tipo de dados registrado no sistema de informação. Alguns passos devem ser
seguidos para a definição da Política de Backup, são eles:
Definição da equipe responsável
O passo inicial é a definição da equipe responsável pela elaboração, implantação e
manutenção da política, esta equipe é normalmente composta pela equipe de informática
juntamente com a direção da intuição.
Análise dos sistemas informatizados e seus dados
Esta análise consiste no levantamento de todos os sistemas informatizados da
instituição e sua relevância estratégica, com isso, será possível a elaboração de um “mapa
de dados” da instituição, com este mapa em mãos será possível definir os dados que serão
inseridos na política de backup. È importante ressaltar que nem todos os dados registrados
nos sistemas de informação são necessários, pois é comum o armazenamento do “lixo
digital”, ou seja, informações que não agregam valor a instituição ou ao sistema como um
todo.
Identificação dos dados considerados críticos
Após o levantamento do “mapa de dados” é possível identificar os dados
considerados críticos para o funcionamento e tomada de decisões da instituição, estes dados
devem ser preservados e incluídos de forma definitiva no Sistema de Backup da instituição.
Estabelecimento de normas e procedimentos de uso dos sistemas de
informação
Esta fase é definida de acordo com as fases anteriores e consiste no estabelecimento
de normas e procedimentos de uso dos sistemas de informação, os quais devem ser
seguidos pelos funcionários, estagiários, técnicos, etc, ou seja, por todos que utilizam os
sistema de informação da instituição. Este estabelecimento é fundamental para que haja
uma padronização no uso da informação, assim como em seu armazenamento, pois se for
possível identificar onde a informação está armazenada, será possível fazer um backup
eficiente.
Os principais tópicos para estabelecimento de normas e procedimentos de uso dos
sistemas de informação são: acessos externos; acessos internos; uso da Intranet; uso da
Internet; uso de correio eletrônico; política de uso e instalação de softwares; política de
senhas; política de backup; uso e atualização de antivírus; acesso físico; acesso lógico;
trilhas de auditoria; padrões de configuração de rede; etc.
Estabelecimento da Política de Backup da Instituição
A política de backup é o resultado de toda análise realizada nas etapas anteriores,
pois com esta análise foi possível a definição dos dados que devem ser preservados e
restaurados quando necessário. Existem várias técnicas de backup, porém a mais utilizada é
o backup em unidades de Fita, as quais têm grande capacidade de armazenamento, são
pequenas e fáceis de serem manipuladas.
O backup, normalmente realizado em fitas deve ser armazenado em local externo a
organização em cofres antichamas, também se deve manter uma cópia do backup atual no
CPD2 em local apropriado, esta cópia será utilizada para a rápida recuperação dos dados.
Alguns aspectos devem ser considerados para elaboração de um sistema de backup
eficiente, são eles:
•
2
Local onde serão armazenadas as fitas de backup;
Central de Processamento de Dados
•
Uso de cofres;
•
Controle da ordem cronológica de baixa dos backup’s;
•
Controle da vida útil das fitas de backup;
•
Simulações periódicas da restauração dos backup’s.
Conscientização do uso das Políticas de Backup
A conscientização do uso das políticas de backup é fundamental para a eficiência do
sistema de backup, pois se os usuários dos sistemas informatizados não os utilizarem de
forma correta, corre-se o risco de termos informações armazenadas em lugar indevido, ou
seja, corremos o risco da não realização do backup destas informações.
O objetivo desta conscientização é orientar os usuários a utilizarem os sistemas
informatizados de forma correta, garantido assim, máxima eficiência na recuperação dos
dados armazenados em backup’s.
Divulgação da Política de Backup
A Política de Backup deve ser de conhecimento de todos os funcionários e
estagiários, portanto deve ser amplamente divulgada, inclusive para novos usuários dos
sistemas informatizados.
Esta divulgação deve ser feita de forma a informar a todos os usuários dos sistemas
informatizados os riscos da não utilização das práticas de segurança, assim como, os
benefícios da utilização do sistema de backup.
Implantação
A implantação consiste na aplicação formal das regras descritas na política de backup
da instituição. A implantação deve ser realizada de forma gradativa e após o programa de
divulgação e conscientização dos funcionários.
Revisão da Política de Backup
A Política de Backup deve ser revista periodicamente, para mantê-la atualizada frente
as novas tendências e acontecimentos do mundo da segurança da informação. A Política de
Backup deve ser revista pelo menos uma vez ao ano.