Normas do Tribunal

Nome: ATO GP Nº 53/2018
Origem: Gabinete da Presidência
Data de edição: 21/08/2018
Data de disponibilização: 24/08/2018
Fonte:

DeJT - CAD. ADM.  -  24/08/2018

Vigência:
Tema: Altera o Ato GP nº 07/2015, que instituiu a Política de Armazenamento de Dados no âmbito deste Tribunal.
Indexação: Armazenamento; dados; política; backup; rotina; funcionário; TI; datacenter; testes; restore;  segurança; cópias.
Situação: EM VIGOR
Observações: Altera o Ato GP nº 07/2015, que instituiu a Política de Armazenamento de Dados no âmbito deste Tribunal.


ATO GP Nº 53/2018

Altera o Ato GP nº 07/2015, que instituiu a Política de Armazenamento de Dados no âmbito deste Tribunal.

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO o Ato GP nº 07/2015, que instituiu a Política de Armazenamento de Dados no âmbito do Tribunal Regional do Trabalho da 2ª Região;

CONSIDERANDO a necessidade de constante aperfeiçoamento dos procedimentos de armazenagem de dados neste Tribunal,

RESOLVE:

Art. 1º. Alterar os incisos I a VIII do art. 2º; os incisos IC, IX, XIII e XV do §2º do art. 4º; o Parágrafo único do art. 5º; os arts. 6º, , , 10; a alínea “g” do art. 11; as alíneas “a” e “d” do §1º e o §2º do art. 12; o art. 14 e o Parágrafo único do art. 15, todos do Ato GP nº 07/2015, que passam a vigorar com o seguinte teor:

Art. 2º. (...)

I. Administrador de Backup: funcionário responsável pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore;

II. Administrador do Recurso: funcionário responsável pela administração de serviços ou equipamentos de TIC;

III. Backup: cópia dos dados de um dispositivo de armazenamento para outro, para que possam ser restaurados em caso de perda dos dados originais;

IV. Dados sob custódia da Secretaria de Tecnologia da Informação e Comunicações: dados armazenados em servidores de arquivos, aplicações e serviços, excluindo-se os dados armazenados localmente em microcomputadores, notebooks e mídias removíveis (CD, DVD, pen drive, HD externo, etc);

V. Datacenter: instalação projetada para abrigar e proteger os principais recursos computacionais responsáveis pelo armazenamento e processamento de informações, bem como sua infraestrutura de apoio, como equipamentos de telecomunicações e de fornecimento de energia;

VI. Mídia: meio físico, magnético ou óptico, no qual se armazena dados ou backup de dados;

VII. Restore: ação de recuperar dados previamente armazenados em uma mídia de backup;

VIII. Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado.

(...)

Art. 4º. (...)

§2º. (...)

IV. Criar e administrar os backups;
(...)

IX. Verificar diariamente os relatórios gerados pela ferramenta de backup;
(...)

XIII. Comunicar ao administrador do recurso os erros e ocorrências nos backups assim que identificados;
(...)

XV. Elaborar, anualmente, planejamento para testes de restore.

Art. 5º. (...)

Parágrafo Único. Os administradores de recursos devem contribuir efetivamente para a confecção e homologação dos procedimentos de backup e restore.

Art. 6º. A Coordenadoria de Segurança de TIC, sempre que solicitada, proverá o apoio necessário à elaboração dos procedimentos relativos ao armazenamento de dados pelas áreas envolvidas, atuando de forma coordenada nos assuntos relativos à Segurança de TIC.

(...)

Art. 8º. A implantação de qualquer novo serviço deve, obrigatoriamente, incluir a especificação de uma rotina de backup.

Art. 9º. A Secretaria de Tecnologia da Informação e Comunicações disponibilizará os recursos necessários à geração de cópias de segurança, de forma a garantir que toda informação possa ser recuperada na ocorrência de falha de uma mídia ou mediante necessidade específica de recuperação.

Art. 10. O período de retenção dos backups deverá considerar a Tabela de Temporalidade de Documentos, Anexo II da Resolução GP nº 05/2006, Seção “1.13.02 – Operação de Sistemas de Informática”, bem como os requisitos estatutários, contratuais ou regulamentares, o que se mostrar mais abrangente, de forma a apoiar as atividades essenciais do negócio.

Art. 11. (...)

g. Proteger as cópias de segurança em casos onde a confidencialidade seja necessária nos termos do Ato GP nº 30/2014.

Art. 12. (...)

§1º. (...)

a. Deverá ser mantido registro para o controle das mídias removíveis, com o intuito de limitar a oportunidade de perda de dados;

(...)


d. Quando não for mais necessário, o conteúdo de qualquer mídia reutilizável deverá ser destruído, antes da mídia ser descartada pela organização.

§2º. Todos os procedimentos devem ser explicitamente documentados e protegidos conforme o Ato GP nº 30/2014.

(...)

Art. 14. O administrador de backup deverá providenciar o descarte das mídias que não forem mais necessárias à organização, conforme o Ato GP nº 09/2015, em local indicado pela Seção de Gestão Socioambiental.

Art. 15. (...)

Parágrafo único. A política estabelecida neste Ato será integralmente implantada até 31 de dezembro de 2018.

Art. 2º. Acrescentar os arts. 8º-A e 8º-B no Ato GP nº 07/2015, com o seguinte teor:

Art. 8º-A. Para a especificação de uma rotina de backup, o administrador do recurso deverá preencher um documento de solicitação de backup contendo as informações necessárias, tais como informações do equipamento, dados a serem incluídos na rotina de backup, periodicidade e prazo para retenção.

§1º. O administrador de backup deverá desenvolver documento padronizado para solicitação de backup.

§2º. O backup deverá ser executado seguindo as orientações do documento de solicitação de backup.

§3º. Todos os backups criados deverão ser testados antes da aplicação da programação solicitada.

§4º. O teste de backup citado no parágrafo anterior deverá contemplar o respectivo procedimento de restore para comprovar seu correto funcionamento, sendo em seguida aprovado pelo administrador do recurso através de atestado.

Art. 8º-B. Deverão ser realizados testes regulares de restore para todos os serviços com rotina de backup especificada, a fim de garantir sua confiabilidade em uso emergencial e garantir a efetividade dos procedimentos de recuperação.

§1º. Deverão ser realizados testes para todos os serviços críticos, no mínimo, anualmente.

§2º. Os demais serviços deverão ser considerados em planejamento a ser elaborado anualmente pelo administrador de backup.

Art. 3º. Revogar as alíneas “g” e “h” do art. 11, do Ato GP nº 07/2015.

Art. 4º. Atualizar a nomenclatura da Secretaria de Tecnologia da Informação e Comunicações nas referências desta unidade administrativa mencionadas no Ato GP nº 07/2015.

Art. 5º. Este Ato entra em vigor na data de sua publicação.

Publique-se e cumpra-se.

São Paulo, 21 de agosto de 2018.

WILSON FERNANDES
Desembargador Presidente do Tribunal




DeJT - TRT 2ª REGIÃO - CAD. ADM. - 24/08/2018

Coordenadoria de Gestão Normativa e Jurisprudencial