Ficha técnica do material Autor: Humberto Celeste Innarelli Origem: Apostila Preservação de Documentos Digitais Páginas: 24 a 28 Mês/Ano: 12/2003 Entidade promotora do curso: UNIVERSIDADE ESTADUAL DE CAMPINAS – ARQUIVO CENTRAL DO SISTEMA DE ARQUIVOS – AGÊNCIA PARA FORMAÇÃO PROFISSIONAL – UNICAMP/AC/SIARQ/AFPU Políticas de Backup1 O Backup nada mais é que uma cópia de segurança dos dados armazenados no sistema de informação da instituição ou dos dados de uso pessoal. Este backup é fundamental para qualquer sistema de informação ou pessoa, pois ele é a garantia da restauração dos dados caso haja uma pane nos equipamentos da instituição ou pessoa. É muito comum a perda de dados em equipamentos pessoais, pois geralmente seus usuários não se preocupam com possíveis falhas no equipamento que estão utilizando e quando menos esperam são surpreendidos pela queima do equipamento, vírus, roubo, danos físicos, etc. Com o acontecimento de qualquer um destes casos, os dados armazenados no equipamento estão comprometidos e nem sempre podem ser recuperados, pois a mídia que armazena a informação pode ser danificada fisicamente ou simplesmente desaparecer. No caso dos computadores pessoais, o próprio usuário deve estabelecer uma política de segurança para seus principais arquivos, o que garante a restauração dos dados a partir de cópias de segurança. É importante ressaltar que mesmo no caso de cópias de arquivos pessoais, devemos guardá-la fisicamente longe do equipamento que estamos utilizado, pois se houver um incêndio no local ou um roubo, nossa cópia de segurança também pode ser atingida. 1 Cópia de segurança No caso de sistemas de informação de uma instituição, é fundamental a definição de uma Política de Backup a qual visa garantir de forma íntegra e confiável a restauração de qualquer tipo de dados registrado no sistema de informação. Alguns passos devem ser seguidos para a definição da Política de Backup, são eles: Definição da equipe responsável O passo inicial é a definição da equipe responsável pela elaboração, implantação e manutenção da política, esta equipe é normalmente composta pela equipe de informática juntamente com a direção da intuição. Análise dos sistemas informatizados e seus dados Esta análise consiste no levantamento de todos os sistemas informatizados da instituição e sua relevância estratégica, com isso, será possível a elaboração de um “mapa de dados” da instituição, com este mapa em mãos será possível definir os dados que serão inseridos na política de backup. È importante ressaltar que nem todos os dados registrados nos sistemas de informação são necessários, pois é comum o armazenamento do “lixo digital”, ou seja, informações que não agregam valor a instituição ou ao sistema como um todo. Identificação dos dados considerados críticos Após o levantamento do “mapa de dados” é possível identificar os dados considerados críticos para o funcionamento e tomada de decisões da instituição, estes dados devem ser preservados e incluídos de forma definitiva no Sistema de Backup da instituição. Estabelecimento de normas e procedimentos de uso dos sistemas de informação Esta fase é definida de acordo com as fases anteriores e consiste no estabelecimento de normas e procedimentos de uso dos sistemas de informação, os quais devem ser seguidos pelos funcionários, estagiários, técnicos, etc, ou seja, por todos que utilizam os sistema de informação da instituição. Este estabelecimento é fundamental para que haja uma padronização no uso da informação, assim como em seu armazenamento, pois se for possível identificar onde a informação está armazenada, será possível fazer um backup eficiente. Os principais tópicos para estabelecimento de normas e procedimentos de uso dos sistemas de informação são: acessos externos; acessos internos; uso da Intranet; uso da Internet; uso de correio eletrônico; política de uso e instalação de softwares; política de senhas; política de backup; uso e atualização de antivírus; acesso físico; acesso lógico; trilhas de auditoria; padrões de configuração de rede; etc. Estabelecimento da Política de Backup da Instituição A política de backup é o resultado de toda análise realizada nas etapas anteriores, pois com esta análise foi possível a definição dos dados que devem ser preservados e restaurados quando necessário. Existem várias técnicas de backup, porém a mais utilizada é o backup em unidades de Fita, as quais têm grande capacidade de armazenamento, são pequenas e fáceis de serem manipuladas. O backup, normalmente realizado em fitas deve ser armazenado em local externo a organização em cofres antichamas, também se deve manter uma cópia do backup atual no CPD2 em local apropriado, esta cópia será utilizada para a rápida recuperação dos dados. Alguns aspectos devem ser considerados para elaboração de um sistema de backup eficiente, são eles: • 2 Local onde serão armazenadas as fitas de backup; Central de Processamento de Dados • Uso de cofres; • Controle da ordem cronológica de baixa dos backup’s; • Controle da vida útil das fitas de backup; • Simulações periódicas da restauração dos backup’s. Conscientização do uso das Políticas de Backup A conscientização do uso das políticas de backup é fundamental para a eficiência do sistema de backup, pois se os usuários dos sistemas informatizados não os utilizarem de forma correta, corre-se o risco de termos informações armazenadas em lugar indevido, ou seja, corremos o risco da não realização do backup destas informações. O objetivo desta conscientização é orientar os usuários a utilizarem os sistemas informatizados de forma correta, garantido assim, máxima eficiência na recuperação dos dados armazenados em backup’s. Divulgação da Política de Backup A Política de Backup deve ser de conhecimento de todos os funcionários e estagiários, portanto deve ser amplamente divulgada, inclusive para novos usuários dos sistemas informatizados. Esta divulgação deve ser feita de forma a informar a todos os usuários dos sistemas informatizados os riscos da não utilização das práticas de segurança, assim como, os benefícios da utilização do sistema de backup. Implantação A implantação consiste na aplicação formal das regras descritas na política de backup da instituição. A implantação deve ser realizada de forma gradativa e após o programa de divulgação e conscientização dos funcionários. Revisão da Política de Backup A Política de Backup deve ser revista periodicamente, para mantê-la atualizada frente as novas tendências e acontecimentos do mundo da segurança da informação. A Política de Backup deve ser revista pelo menos uma vez ao ano.