2026 | DJPI

Padrão

recuperação (restauração) dos dados institucionais;

RESOLVE

Art. 1º. Instituir a Política de Backup e Recuperação de Dados Digitais no âmbito do Tribunal de Justiça do Estado do Piauí.

CAPÍTULO I

DA ABRANGÊNCIA E DA CLASSIFICAÇÃO DOS DADOS

Art. 2º. A Política de Backup e Recuperação de Dados Digitais objetiva instituir diretrizes técnicas, administrativas e de governança, definindo
responsabilidades, critérios de criticidade, periodicidade, retenção e testes, visando à segurança, integridade, confidencialidade,
disponibilidade e resiliência dos dados e informações digitais custodiados pelo TJPI.

Art. 3º. Esta Política abrange exclusivamente os dados e informações digitais dos repositórios institucionais custodiados pelas unidades de
Tecnologia da Informação (TI) do TJPI, armazenados nos Centros de Processamento de Dados.

Parágrafo único. Não serão objeto de salvaguarda por esta política dados armazenados localmente em estações de trabalho, notebooks,
dispositivos móveis ou quaisquer outros dispositivos fora dos Centros de Processamento de Dados, cuja responsabilidade pela guarda e backup
recai sobre o usuário.

Art. 4º. Os dados e serviços submetidos a backup serão classificados conforme sua criticidade para o negócio institucional, considerando
impacto operacional, legal, reputacional e de continuidade, observando parâmetros de RPO (Recovery Point Objective) e RTO (Recovery Time
Objective).

§ 1º O detalhamento da classificação dos serviços e seus respectivos RPO e RTO será descrito em procedimento operacional específico da
STIC.

§ 2º A classificação da criticidade deverá observar metodologia formal de análise de riscos, nos termos da ABNT NBR ISO/IEC 27005, e será
revisada anualmente ou sempre que houver alterações relevantes no serviço.

Art. 5º. As categorias de dados abrangidas por esta política incluem, mas não se limitam a:

I - Bancos de Dados de Sistemas Corporativos (Ex: Processo Judicial Eletrônico - PJe, SEI, Sistemas de Gestão Administrativa);

II - Sistemas de Arquivos Compartilhados (Pastas de rede);

III - Servidores de Aplicação e Configurações Essenciais;

IV - Serviços de E-mail Institucional;

V - Infraestrutura de Rede (Configurações de equipamentos críticos);

VI - Sistemas de Virtualização (VMs e configurações);

VII - Arquivos de configurações de ambientes e aplicativos;

VIII - Arquivos de log dos aplicativos e da ferramenta de backup;

IX - Arquivos de usuários (documentos e e-mail).

Art. 6º. Não serão objeto de backup pela STIC, e são de responsabilidade exclusiva do usuário:

I - Dados e arquivos pessoais não relacionados às atividades institucionais;

II - Dados armazenados em dispositivos pessoais (pen drives, HDs externos, etc.);

III - Dados armazenados em estações de trabalho locais (desktops, notebooks) que não estejam sob gestão centralizada de backup;

IV - Arquivos do sistema operacional ou de aplicações que podem ser obtidos por nova instalação;

V - Arquivos temporários;

VI - Arquivos da área de transferência.

Art. 7º. A salvaguarda dos dados em formato digital pertencentes a serviços de TI do TJPI mas custodiados por outras entidades, públicas ou
privadas, como nos casos de serviços em nuvem, deve estar garantida nos acordos ou contratos que formalizam a relação entre os envolvidos.

CAPÍTULO II -DOS CONCEITOS E DEFINIÇÕES

Art. 8º. Para os fins desta Portaria, considera-se:

I - Administrador de backup: Agente designado pela STIC responsável pelo planejamento, arquitetura, governança e supervisão do ciclo de
vida do backup, incluindo a definição de padrões técnicos, políticas de retenção, critérios de segurança, gestão de riscos, coordenação de testes
de restauração e tratamento de incidentes de maior complexidade relacionados à proteção e recuperação dos dados.

II - Área técnica:Unidade organizacional responsável pela operação, manutenção e suporte técnico dos ativos, sistemas e serviços de
Tecnologia da Informação, em conformidade com as políticas de segurança da informação e continuidade de negócios do Tribunal.

III - Ativo crítico:Ativo de informação, sistema, serviço, equipamento ou unidade de armazenamento cuja indisponibilidade, perda,
comprometimento de integridade ou confidencialidade possa causar impacto relevante à continuidade institucional, à prestação jurisdicional, ao
cumprimento legal ou à reputação do Tribunal.

IV - Backup:Processo de criação e armazenamento de cópias seguras e controladas de dados digitais, destinado a permitir sua restauração em
caso de perda, corrupção, comprometimento de integridade, indisponibilidade, incidente de segurança cibernética ou desastre.

V - Backup completo (full backup):Cópia integral de todos os dados selecionados em um determinado momento, servindo como ponto base
para restauração e para a execução de backups incrementais ou diferenciais.

VI - Backup diferencial:Modalidade de backup que copia apenas os dados alterados desde o último backup completo, permitindo restauração
mais rápida em comparação ao backup incremental.

VII - Backup incremental:Modalidade de backup que copia apenas os dados alterados desde o último backup realizado, independentemente de
sua modalidade, otimizando tempo e consumo de recursos.

VIII - Backup de primeiro nível:Armazenamento de backup em ambiente de rápido acesso, normalmente em disco ou storage de alta
performance, destinado à recuperação ágil de dados recentes.

IX - Backup de segundo nível: Armazenamento de backup em mídia de retenção prolongada ou custo otimizado, como fitas magnéticas ou
storages de longo prazo, voltado à proteção histórica e contingencial dos dados.

X - Backup off-site: Estratégia de proteção que mantém cópias de backup em local geograficamente distinto e segregado do ambiente de
produção, visando à recuperação em cenários de desastre físico, lógico ou cibernético.

XI - Catálogo de serviços: Documento oficial da STIC contendo a relação dos serviços de Tecnologia da Informação institucionais, com
respectivas classificações de criticidade, parâmetros de backup, RPO e RTO.

XII - Centro de Processamento de Dados (CPD):Infraestrutura física ou lógica destinada à hospedagem, processamento, armazenamento e
interconexão dos sistemas e ativos de Tecnologia da Informação do Tribunal.

XIII - Criticidade:Nível de importância de um dado, sistema ou serviço, determinado a partir do impacto potencial à continuidade institucional,
considerando aspectos operacionais, legais, estratégicos e de segurança da informação.

XIV - Dados críticos:Informações essenciais ao funcionamento do Tribunal, cuja perda, indisponibilidade ou violação possa causar interrupção
relevante dos serviços, prejuízo institucional ou descumprimento normativo.

XV - Dados não críticos:Informações cuja perda ou indisponibilidade gera impacto reduzido ou tolerável, podendo ser reconstituídas sem
prejuízo significativo às atividades institucionais.

XVI - Disponibilidade:Propriedade da informação que assegura que os dados e sistemas estejam acessíveis e utilizáveis sob demanda, por
entidades devidamente autorizadas.

XVII - Imagem de backup:Artefato digital gerado pela solução de backup, contendo os dados protegidos em formato original ou convertido, apto
à restauração controlada.

XVIII - Janela de backup:Período previamente definido para execução das rotinas de backup, preferencialmente em horários de menor impacto