CONSOLIDADO PELO ATO TRT13 SGP N.º 067/2023
ATO TRT SGP N.º 73, DE 18 DE JUNHO DE 2020
Institui norma para a realização de cópias
de segurança de dados (backup) no âmbito do
Tribunal Regional do Trabalho da 13ª
Região.
O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO
TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no uso de suas atribuições legais,
regimentais e considerando o protocolo 000-4699/2020,
considerando a necessidade de atualizar normas e procedimentos
relacionados à realização de cópias de segurança de dados na instituição;
considerando a necessidade de promover a integridade e disponibilidade
das informações no âmbito deste Tribunal;
considerando que a perda de informações computacionais pode
significar prejuízo à prestação jurisdicional por meio da paralisação de atividades
essências do Tribunal;
considerando que a realização de cópias de segurança é fundamental
para a continuidade da prestação jurisdicional em caso de perda de dados ou desastres;
R E S O L V E
Art. 1º Estabelecer norma para a realização de cópias de segurança de
dados no âmbito do Tribunal Regional do Trabalho da 13ª Região.
Art. 2º Este Ato integra a estrutura normativa da Segurança da Informação
deste Tribunal.
Art. 3º Para efeitos deste Ato, aplicam-se as definições da Política de
Segurança da Informação e Comunicações, além das seguintes:
I - backup: cópia de segurança de dados armazenados em recursos de TIC;
II - mídia de backup: meio físico no qual é armazenado um backup.
Art. 4º As disposições deste Ato aplicam-se a todos os usuários de
recursos de tecnologia da informação do Tribunal Regional do Trabalho da 13ª
Região, conforme disposto na Política de Segurança da Informação e Comunicações
da instituição, devendo ser rigorosamente observadas sob pena de responsabilidade.
Art. 5º A frequência, tipo e tempo de retenção dos backups gerados
serão definidos considerando os requisitos legais e a criticidade dos dados envolvidos com
relação às atividades da instituição.
Art. 6º As mídias de backup devem ser armazenadas em um local
seguro, que possua um nível apropriado de proteção física e ambiental.
Art. 7º O transporte e o descarte de mídias de backup devem ser
realizados de forma segura, visando evitar a obtenção de dados por pessoas não
autorizadas.
Parágrafo Único. As mídias a serem descartadas deverão ser destruídas de
forma a impedir sua reutilização ou acesso aos dados por pessoas não autorizadas.
Art. 8º Os procedimentos de recuperação de backups devem ser
verificados regularmente, de forma a garantir que estes são efetivos e que podem
ser concluídos dentro dos prazos definidos nos procedimentos operacionais de
recuperação.
Art. 9º Para sistemas críticos, os procedimentos de backup devem abranger
todas as aplicações, dados, configurações e informações essenciais para a completa
recuperação do sistema em caso de necessidade.
Art. 10. Sempre que possível, os procedimentos de backup devem ser
automatizados, minimizando erros e facilitando o processo de geração e recuperação
das cópias.
Art. 11. Somente serão realizados backups de dados armazenados na
rede local nos locais divulgados pela unidade gestora de TIC do Tribunal.
Parágrafo Único. Não serão realizados backups de dados
armazenados em estações de trabalho (computadores, notebooks, smartphones,
tablets, etc), assim como em dispositivos de armazenamento portáteis (pen drives, discos
externos, etc) e em equipamentos não registrados como patrimônio do Tribunal.
Art. 12. Compete à unidade gestora de TIC do Tribunal:
I - documentar, implementar e executar a política e os procedimentos de
backup;
II - supervisionar o armazenamento, transporte e descarte das mídias de
backup;
III - implementar e gerenciar os recursos de tecnologia da informação
relacionados à realização de backups;
IV - realizar testes periódicos de recuperação de backups, visando garantir
que as cópias geradas são confiáveis para uso em caso de necessidade.
Art. 13. Solicitações para realização ou recuperação de backups
deverão ser encaminhadas, via chamado eletrônico, à unidade gestora de TIC do Tribunal
pelo gestor da unidade do usuário solicitante.
Art. 14. A unidade gestora de TIC do Tribunal deverá comunicar
qualquer irregularidade ao Comitê Gestor de Segurança da Informação, a fim de que
sejam tomadas as providências cabíveis.
Art. 15. Compete à chefia imediata do usuário verificar a
observância das disposições deste Ato no âmbito de sua unidade, comunicando ao Comitê
Gestor de Segurança da Informação as irregularidades.
Art. 16. Os casos omissos ou que suscitem dúvidas serão dirimidos
pelo Comitê Gestor de Segurança da Informação.
Art. 17. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 18. Revogam-se as disposições em contrário, especialmente o ATO
TRT GP Nº 248/2017.
Dê-se ciência.
Publique-se no DA_e.
WOLNEY DE MACEDO CORDEIRO
Desembargador Presidente