2026 | DJPI

Padrão

operacional.

XIX - Mídia:Suporte físico ou lógico no qual os dados digitais são armazenados, inclusive no contexto das operações de backup.

XX - Mídia de backup:Meio físico ou lógico destinado ao armazenamento das cópias de segurança, tais como fitas magnéticas, discos rígidos,
appliances, storages ou repositórios dedicados.

XXI - Operador de backup:Agente responsável pela execução operacional das rotinas de backup, monitoramento, restauração de dados
autorizada, gestão básica das mídias e registro das atividades, conforme procedimentos definidos.

XXII - Plano de Continuidade de Negócios (PCN):Conjunto estruturado de estratégias e procedimentos destinados a assegurar a continuidade
ou retomada dos processos institucionais após incidentes, falhas, desastres ou ataques cibernéticos.

XXIII - Recuperação de desastre (Disaster Recovery):Conjunto de estratégias, processos e recursos técnicos destinados à restauração de
dados, sistemas e serviços essenciais após eventos de alto impacto físico, lógico ou cibernético.

XXIV - Recovery Point Objective (RPO):Parâmetro que define o limite máximo aceitável de perda de dados, medido em tempo, em caso de
interrupção ou incidente.

XXV - Recovery Time Objective (RTO):Parâmetro que define o tempo máximo admissível para a restauração de um serviço ou sistema após
uma interrupção.

XXVI - Repositório institucional:Ambiente centralizado, controlado e monitorado, destinado ao armazenamento, gerenciamento e proteção dos
dados e sistemas digitais institucionais.

XXVII - Responsável pelo serviço: Gestor designado, pertencente à STIC ou à unidade demandante, responsável pela operação funcional do
serviço e pela validação dos dados restaurados.

XXVIII - Restauração (restore): Processo de recuperação e disponibilização dos dados ou sistemas a partir das cópias de segurança, de forma
íntegra e controlada.

XXIX - Retenção:Período durante o qual os dados de backup devem ser mantidos disponíveis, conforme critérios de criticidade, requisitos legais,
regulatórios e institucionais.

XXX - Rotina de backup: Conjunto de procedimentos técnicos automatizados ou manuais destinados à execução periódica das cópias de
segurança.

XXXI - Serviço de backup: Serviço institucional de Tecnologia da Informação que engloba recursos, processos, pessoas e tecnologias voltados
à proteção, retenção e recuperação dos dados digitais.

XXXII - Serviço de TI: Sistema, aplicação ou solução tecnológica que processa, armazena ou transmite informações digitais no âmbito
institucional.

XXXIII - Suplente de administrador de backup: Agente designado para substituir o Administrador de Backup em suas ausências, assumindo
integralmente suas atribuições.

XXXIV - Suplente de operador de backup:Agente designado para substituir o Operador de Backup em suas ausências, assumindo suas
atribuições operacionais.

XXXV - Unidade de armazenamento: Dispositivo ou sistema destinado ao armazenamento de dados digitais.

XXXVI - Unidade de armazenamento de backup: Equipamento, mídia ou solução tecnológica com características específicas para retenção
segura, recuperação e preservação de cópias de segurança.

CAPÍTULO III

DAS ATRIBUIÇÕES E RESPONSABILIDADES

Art. 9º. A responsabilidade pelo ciclo de vida completo do backup ? abrangendo planejamento, execução, monitoramento, testes,
retenção, descarte e restauração ? é da STIC, por meio da Coordenadoria de Infraestrutura de TIC (INFRA) e de suas seções de apoio.

Art. 10º. São atribuições do Administrador de Backup:

I - Definir e revisar a arquitetura, as estratégias e os procedimentos de backup e restauração;

II - Acompanhar a evolução tecnológica das soluções de backup e propor melhorias;

III - Definir as políticas de retenção e descarte das mídias de backup;

IV - Supervisionar a execução e o monitoramento dos backups;

V - Garantir a segurança e integridade das mídias de backup.

VI - Definir formalmente a matriz de periodicidade e retenção dos backups, conforme criticidade;

VII - Garantir a realização e documentação dos testes periódicos de restauração;

VIII - Apresentar relatório anual de maturidade da política de backup ao Comitê de Governança de TIC.

Art. 11º. São atribuições do Operador de Backup (Equipe de Backup e Restore):

I - Executar as rotinas de backup conforme as estratégias definidas;

II - Monitorar o status dos backups e verificar a ocorrência de falhas;

III - Realizar os procedimentos de restauração de dados mediante solicitação formal;

IV - Gerenciar o inventário de mídias de backup e garantir seu armazenamento seguro;

V - Participar obrigatoriamente da validação dos testes de restauração, atestando a integridade, completude e funcionalidade dos dados
recuperados.

VI - Registrar todas as ocorrências, falhas e restaurações em ferramentas ou registros específicos;

VII - Realizar testes periódicos de restauração para garantir a eficácia dos backups;

VIII - Propor modificações para aperfeiçoar a política e os procedimentos;

IX - Criar e manter os backups de acordo com as diretrizes;

X - Configurar a ferramenta de backup conforme os serviços e categorias;

XI - Configurar e operar os serviços e ambientes de restauração;

XII - Criar e testar procedimentos operacionais detalhados;

XIII - Gerenciar as mídias de backup, incluindo identificação e transporte;

XIV - Criar notificações e relatórios de execução de backup;

XV - Criar Relatório de Execução de Restauração para cada solicitação;

XVI - Cumprir os cenários de restauração definidos;

XVII - Verificar periodicamente os relatórios da ferramenta de backup e tratar erros;

XVIII - Fazer manutenções periódicas dos dispositivos de backup;

XIX - Fazer o carregamento e descarregamento dos backups programados para as mídias;

XX - Comunicar falhas e anomalias ao Responsável pelo Serviço;

XXI - Armazenar mídias de backup em cofre de segurança apropriado;

XXII - Definir documento padrão para Solicitação do Serviço de Backup e Solicitação do Serviço de Restauração;

XXIII - Gerar relatórios gerenciais semanalmente para o Gerente da Coordenadoria de Infraestrutura de TIC.

Art. 12º. São atribuições do Responsável pelo Serviço (Gestor do sistema/informação):

I - Classificar a criticidade dos dados e serviços sob sua responsabilidade;

II - Acompanhar as necessidades de backup dos dados de seu serviço, reportando à STIC quaisquer alterações relevantes;

III - Validar os dados restaurados em testes ou solicitações reais;

IV - Informar à STIC quaisquer diretórios e bancos de dados que necessitem de backup em sua área de atuação.