você está aqui: Home  → Arquivo de Mensagens

Desenvolvimento de um plano de backup de dados

Colaboração: Eliana Márcia Moraes

Data de Publicação: 06 de abril de 2011

Backup é um termo em inglês que pode ser traduzido como cópia de segurança, porém o backup nem sempre é seguro. É necessário no mínimo um planejamento para manter a integridade, confiabilidade e disponibilidade do backup.

Este questionário é uma colaboração para o desenvolvimento de um Plano de Backup de Dados. Com as respostas a este questionário é possível verificar algumas necessidades da organização e conseguir abordagens diversas para o Plano de Backup de Dados.

Questionário Backup de dados

Em todas as questões você pode assinalar várias respostas e, ainda, acrescentar outras considerações que julgar importante.

A - Plano de Backup de dados

O que você considera como principais razões para se ter um Plano de Backup de Dados?

( ) Conformidade com leis e regulamentos nacionais
( ) Conformidade com leis e regulamentos internacionais
( ) Conformidade com padrões de segurança, mesmo que não obrigatórios
( ) Confiabilidade e crédito de clientes
( ) Concorrência
( ) Proteção dos Dados
( ) Outros: ___________________________________________

Qual(is) grupo(s) deve(m) participar do desenvolvimento do Plano de Backup de Dados?

( ) Alta Administração
( ) Supervisão de TI
( ) Corpo técnico de TI
( ) Corpo técnico Administrativo
( ) Outros: ___________________________________________

Classifique de 0 (nenhuma) a 3 (muita), a importância de cada um dos itens e, ao final, acrescente o que falta para um Plano de Backup de Dados.

( ) Definição de responsabilidades
( ) Procedimentos para a Documentação dos métodos e recursos utilizados para o backup de dados
( ) Procedimentos para classificação da informação
( ) Procedimentos para se determinar o período de retenção das informações
( ) Procedimentos de nomeação de arquivos
( ) Procedimentos de como agendar o backup
( ) Procedimentos de armazenamento
( ) Procedimentos de escolha de software
( ) Procedimentos de escolha de hardware
( ) Procedimentos de escolha das mídias
( ) Procedimentos para transportes e guarda de mídias
( ) Procedimentos para se determinar o período de retenção das mídias
( ) Procedimentos para definir o local dos dados a serem armazenados
( ) Procedimentos para transmissão dos dados para Backup Remoto
( ) Periodicidade da revisão do plano
( ) Outros:

Quem faz o que, em um Plano de Backup de Dados? Preencha as lacunas com números, de acordo com as seguintes definições:

  1. - Alta administração
  2. - Supervisão de TI
  3. - Corpo técnico de TI
  4. - Corpo técnico Administrativo ( ) Outros
  5. - __________________
  6. - __________________
  7. - __________________

Obs.: Cada lacuna poderá ser preenchida com mais de um, ou com todos os números.

(_________________________) Definição de responsabilidades
(_________________________) Procedimentos para a Documentação dos métodos e recursos utilizados para o backup de dados
(_________________________) Procedimentos para classificação da informação
(_________________________) Procedimentos para se determinar o período de retenção das informações
(_________________________) Procedimentos de nomeação de arquivos
(_________________________) Procedimentos de como agendar o backup
(_________________________) Procedimentos de armazenamento
(_________________________) Procedimentos de escolha de software
(_________________________) Procedimentos de escolha de hardware
(_________________________) Procedimentos de escolha das mídias
(_________________________) Procedimentos para transportes e guarda de mídias
(_________________________) Procedimentos para se determinar o período de retenção das mídias
(_________________________) Procedimentos para definir o local dos dados a serem armazenados
(_________________________) Procedimentos para transmissão dos dados para Backup Remoto
(_________________________) Periodicidade da revisão do plano
(_________________________) _________________________________________
(_________________________) _________________________________________
(_________________________) _________________________________________

B - Políticas, Recomendações e Certificações

Na Política de Segurança da Informação o que é necessário considerar sobre Backup de Dados?

( ) Responsabilidades gerais de backup de dados
( ) Responsabilidades gerais de Recuperação de dados
( ) Obrigações para documentação de processos e recursos para Backup de Dados
( ) Referencias de documentações para apoiar os procedimentos sobre Backup de Dados.
( ) Conseqüências do não atendimento às normas sobre backup de dados
( ) Outros: ___________________________________________

No Plano de Continuidade de Negócios o que é necessário considerar sobre Backup de Dados?

( ) Procedimentos de Recuperação de dados
( ) Contato dos Responsáveis pela Recuperação e Backup de Dados
( ) Referências de documentações dos procedimentos de Recuperação e Backup de Dados
( ) Outros: ___________________________________________

Você usa algum manual específico para elaborar um Plano Backup de Dados? Se sim, qual ou quais?

( ) sim, __________________________________________
( ) não

Quais as normas e/ou recomendações que contém regras para Backup de Dados, utilizados no seu ambiente de trabalho, para formulação de um Plano de Backup de Dados?

( ) NBR ISO/IEC 27000
( ) Práticas de Segurança da Informação recomendadas pelo CERT -(Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil)
( ) Recomendações e guias para Segurança do NIST (National Institute of Standards and Technology)
( ) Outros: ___________________________________________

Você conhece alguma certificação em Gestão ou Planejamento de Backup de Dados? Se sim, qual ou quais?

( ) sim, __________________________________________
( ) não

C - Tratamento e Classificação dos Dados

Quais tratamentos que os dados precisam receber antes de serem armazenados?

( ) Classificação
( ) Criptografia
( ) Compactação
( ) Permissões de acesso
( ) Outros: ___________________________________________

O que você considera necessário para classificar os dados a serem "backapeados"?

( ) Separação de arquivos, de programas e aplicações
( ) Análise de riscos
( ) Prioridade de Recuperação
( ) Período de retenção
( ) Permissões de acesso
( ) Datas de criação e atualização
( ) Locais de armazenamento
( ) Outros: ___________________________________________

D - Facilidades de Backup, Disponibilidade e Recuperação

O que você considera como melhores estratégias para minimizar o tempo para se fazer o Backup?

( ) Classificar a informação
( ) Fazer o Backup apenas dos dados necessários
( ) Determinar a freqüência dos backups
( ) Executar o backup quando o sistema não está em operação
( ) Documentar os procedimentos e recursos utilizados para o Backup de Dados
( ) Outros: ___________________________________________

O que você considera como melhores estratégias para se ter o Backup de Dados sempre disponível, e de rápida e fácil Recuperação?

( ) Manter uma equipe dedicada ao planejamento de Backup de Dados
( ) Nomear responsáveis pelos Backups e Recuperação dos dados
( ) Estimar o tempo de Recuperação, incluindo o tempo de identificar o problema e a solução, de acordo com tipo o armazenamento
( ) Estabelecer prioridades nos procedimentos de Recuperação
( ) Selecionar e utilizar tecnologias (hardware, software e meios de armazenamento) de Backup e Recuperação mais apropriadas
( ) Documentação dos métodos de Recuperação e Backup de Dados
( ) Documentação com todas as responsabilidades e responsáveis pela Recuperação e Backup de Dados
( ) Ter planos para desastres, ou acontecimentos inesperados
( ) Outros: ___________________________________________

E - Tecnologias para Backup de dados

O que você considera necessário para escolher tecnologias de hardware e software para Backup de Dados?

( ) Criticidade da informação classificada
( ) Período de retenção dos dados
( ) Espaço a ser ocupado pelos dados
( ) Rapidez para o backup e Recuperação dos dados
( ) Administração e Gerenciamento simplificado do Backup e Recuperação de dados
( ) Facilidade de utilização
( ) Preço do produto/equipamento
( ) Outros: ___________________________________________

O que você considera necessário para escolher mídias para Backup de Dados?

( ) Criticidade da informação classificada
( ) Período de retenção dos dados
( ) Espaço a ser ocupado pelos dados
( ) Facilidade de utilização
( ) Rapidez para o backup e Recuperação dos dados
( ) Preço do produto
( ) Outros: ___________________________________________

F - Backup em Site Remoto

Quando é imprescindível, ou obrigatório o Backup Remoto?

( ) Quando os dados precisam de um longo período de retenção
( ) Para dados que precisam ser consultados continuamente
( ) Para atendimento a padrões nacionais e internacionais
( ) outros: ___________________________________________

O que você considera necessário para contratar um site de Backup Remoto?

( ) Distância geográfica, e a probabilidade de acontecer um desastre que atinja o backup local e remoto.
( ) Acessibilidade, ou tempo necessário para se recuperar o backup
( ) Facilidades e velocidade de Conexões de rede e Internet
( ) Segurança física e lógica dos dados armazenados
( ) Estrutura do ambiente onde os dados são armazenados, como controle de temperatura, umidade, prevenção contra incêndio, controles de energia elétrica
( ) Conformidade da empresa contratada com padrões de segurança
( ) Tecnologias avançadas
( ) Garantia de compatibilidade de software e aplicações
( ) Preços
( ) outros: ___________________________________________

G - Documentação

O que você considera como melhores estratégias para se criar e manter a documentação de Backup e Recuperação de Dados?

( ) Política para documentar todos os processo e recursos de Backup e Recuperação de dados
( ) Padrões e ferramenta de software adequada para documentação
( ) Backup da documentação de Backup e Recuperação de dados
( ) Avaliação e revisão da documentação de Backup e Recuperação
( ) Outros:

H - Testes e Avaliações do Plano de Backup de Dados

Qual(is) grupo(s) deve(m) ser responsáveis por testar e avaliar o Plano de Backup de Dados?

( ) Alta administração
( ) Supervisão de TI
( ) Corpo técnico de TI
( ) Corpo técnico Administrativo
( ) Outros:

Qual a periodicidade, você considera importante, para testar e avaliar os Planos de Backup de Dados?

( ) trimestralmente
( ) semestralmente
( ) anualmente
( ) Outra: ___________________________________________

Para maior colaboração para o Plano de Backup de Dados seguem algumas recomendações nestes links:

Esta publicação é parte da Dissertação de Mestrado, realizada por Eliana Márcia Moraes, com a orientação do Prof. Dr. Marcio Lourival Xavier dos Santos, em 2007. O trabalho na íntegra está disponivel para download (cópia local).



Veja a relação completa dos artigos de Eliana Márcia Moraes

 

 

Opinião dos Leitores

Tobias
21 Abr 2011, 02:05
Ao menos para mim, ficou vago o objetivo do questionario. Ok, a pessoa que preenche-lo possivelmente terá dados para criar um plano de backup, mas... com o que ela vai analizar (equiparar?) os resultados obtidos nesse questionario?
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script