2026 | DJPI

Padrão

Art. 13. O administrador de backup, o operador de backup, o suplente de administrador de backup e o suplente de operador de backup devem
ser capacitados para as tecnologias, procedimentos e soluções utilizadas nas rotinas de backup.

§ 1º O administrador de backup, o operador de backup, o suplente de administrador de backup e o suplente de operador de backup do TJPI
serão indicados pelo Secretário da Secretaria de Tecnologia da Informação e Comunicação (STIC), entre os servidores lotados na seção de
Infraestrutura de TI.

§ 2º Caso não seja possível, nas seccionais, a indicação de servidores distintos, o mesmo servidor poderá exercer os papéis de administrador
backup e de operador de backup, bem como de suplente de administrador de backup e de suplente de operador de backup.

§ 3º As atribuições do suplente de administrador de backup e do suplente de operador de backup serão as mesmas definidas para o
administrador de backup e o operador de backup, respectivamente.

CAPÍTULO IV

DAS ESTRATÉGIAS DE BACKUP E RESTAURAÇÃO

Seção I - Dos Procedimentos de Backup

Art. 14. A STIC definirá e implementará estratégias de backup que garantam a integridade, disponibilidade e recuperabilidade dos dados,
considerando a classificação de criticidade dos serviços e o custo-benefício.

Art. 15. A frequência dos backups será definida de acordo com a criticidade do serviço e seu RPO, bem como das limitações técnicas de
ferramentas de backup e observará os seguintes parâmetros:

I - Para Dados Críticos (RPO alto):

a) Backups completos: Mensais, preferencialmente nos primeiros 10 dias do mês, com cópia para armazenamento de primeiro e segundo nível.

b) Backups incrementais ou diferenciais: Diários, com cópia para armazenamento de primeiro e segundo nível, nos demais dias do mês.

c) Backups de logs de transação ou contínuos: Conforme a necessidade para atender ao RPO específico, especialmente para Bancos de Dados,
com execução diária de backups completos do banco e/ou logs de transação.

II - Para Dados Não Críticos (RPO médio ou baixo):

a) Backups completos: Semanalmente ou quinzenalmente.

b) Backups incrementais ou diferenciais: Diariamente, em dias úteis.

Parágrafo único. O detalhamento exato das frequências e tipos de backup para cada serviço será documentado em procedimento operacional
da STIC.

Art. 16. As rotinas de backup serão programadas para execução automática em horários de menor utilização dos sistemas, minimizando o
impacto nas operações.

Art. 17. Os procedimentos de backup devem ser atualizados sempre que:

I - Novas aplicações forem desenvolvidas;

II - Novos locais de armazenamento de dados forem estabelecidos;

III - Novos arquivos com relevância para o funcionamento do serviço forem criados;

IV - Novas instalações de bancos de dados forem realizadas;

V - Novos aplicativos que impactem os dados forem instalados;

VI - Outras informações que necessitem de proteção através de backups forem identificadas.

Art. 18. Os backups serão armazenados em mídias apropriadas e em locais seguros, garantindo a proteção contra acesso não autorizado, danos
físicos e desastres.

Art. 19. A retenção das mídias de backup será definida com base na criticidade dos dados e requisitos legais ou regulatórios, sendo no mínimo:

I - Para Dados Críticos:

a) Backups diários: Retenção de no mínimo 30 dias no armazenamento de primeiro nível.

b) Backups completos mensais: Retenção de no mínimo 12 meses no armazenamento de segundo nível (fita magnética ou similar), com as fitas
de janeiro de cada ano tendo tempo de guarda indeterminado.

c) Backups anuais: Retenção de longo prazo (definida por requisitos legais ou históricos), em ambiente off-site e criptografado.

II - Para Dados Não Críticos:

a) Backups diários/semanais: Retenção de no mínimo 30 dias no armazenamento de primeiro nível.

b) Backups completos mensais: Retenção de no mínimo 3 meses no armazenamento de segundo nível.

Art. 20. A guarda física das mídias de backup de segundo nível (fitas magnéticas) deve ser realizada em cofre de segurança anti-chamas, com
controle de acesso rigoroso e identificação clara.

Parágrafo único. Uma planilha ou identificação física detalhada deve ser mantida com as fitas para viabilizar a restauração em caso de
desastres.

Art. 21. Em caso de descontinuidade de um serviço, um backup completo final dos dados e banco de dados relacionados será gravado em mídia
de segundo nível e guardado no cofre por tempo indeterminado.

Art. 22. A STIC implementará uma estratégia de Backup Off-site, replicando os dados de backup mais críticos para um local geograficamente
separado do Centro de Processamento de Dados principal. Os dados armazenados off-site deverão ser criptografados conforme padrões de
segurança da informação do TJPI.

Art. 23. As cópias de segurança deverão, sempre que possível e aplicável, ser criptografadas no processo de backup para garantir a
confidencialidade dos dados, utilizando-se utilitários robustos (ex: GnuPG ou soluções da ferramenta de backup).

Art. 24. A vida útil das mídias de backup será monitorada. Fitas magnéticas só será consideradas confiáveis durante os dois primeiros terços de
sua vida útil. Após esse período, as informações devem ser transcritas para novas mídias.

Art. 25. O descarte de mídias de backup não confiáveis ou que excedam o período de retenção será feito mediante proposta da Equipe de
Backup e destruição física da mídia, de forma a impedir sua reutilização ou o acesso indevido às informações.

Art. 26. A recuperação de dados não será viabilizada em caso de perdas anteriores à conclusão da cópia de segurança. Dados criados ou
modificados entre as execuções de cópias de segurança não serão incluídos nos backups realizados anteriormente.

Art. 27. A alteração das frequências e tempos de retenção definidos nesta política deve ser precedida de solicitação e justificativa formais
encaminhadas ao administrador de backup. A aprovação para execução da alteração depende da anuência do gestor da informação e de prévia
apreciação pelo CGTIC.

Seção II - Do Uso da Rede

Art. 28. O administrador de backup deve considerar o impacto da execução das rotinas de backup sobre o desempenho da rede de dados do
Tribunal de Justiça do Estado do Piauí, garantindo que o tráfego necessário às suas atividades não ocasione indisponibilidade dos demais
serviços de TI do TJPI.

Art. 29. A execução do backup deve concentrar-se, preferencialmente, no período de janela de backup.

Art. 30. O período de janela de backup deve ser determinado pelo administrador de backup em conjunto com a área técnica responsável pela
administração da rede de dados do TJPI.

Seção III - Das Unidades de Armazenamento de Backups

Art. 31. As unidades de armazenamento utilizadas na salvaguarda dos dados digitais devem considerar as seguintes características dos dados
resguardados:

I - a criticidade do dado salvaguardado;

II - o tempo de retenção do dado;