Política de Backup

Data da politica:  
9/8/2024

Introdução  

A WebPeak reconhece a importância crítica de proteger os dados corporativos contra perda, corrupção ou indisponibilidade. Para garantir a continuidade do negócio e a proteção das informações, implementamos uma política de backup robusta, que define as diretrizes e procedimentos para o backup seguro dos dados corporativos. Esta política está em conformidade com as melhores práticas e normas internacionais, incluindo a ISO 27001.

Objetivo  

O objetivo desta política é garantir que todos os dados críticos da WebPeak sejam regularmente copiados, armazenados de forma segura e possam ser restaurados de maneira eficaz em caso de perda de dados, falha de sistema ou desastre. A política visa minimizar o impacto de eventos adversos e assegurar a continuidade das operações da empresa.

Escopo  

Esta política se aplica a todos os dados críticos gerados, processados ou armazenados pela WebPeak, incluindo, mas não se limitando a:

  • Dados corporativos em servidores e sistemas de armazenamento.
  • Dados em dispositivos de rede e estações de trabalho.
  • Configurações de sistemas e aplicativos.
  • Dados de clientes, parceiros e fornecedores.
  • Dados armazenados em serviços de nuvem gerenciados pela WebPeak.

 

Diretrizes de Backup  

Frequência de Backup  

Os backups serão realizados conforme as seguintes diretrizes:

  • Backup diário: Dados críticos, incluindo bancos de dados e sistemas de produção, devem ser copiados diariamente.
  • Backup semanal: Um backup completo de todos os sistemas deve ser realizado semanalmente.
  • Backup mensal: Um backup de longo prazo deve ser realizado no final de cada mês e mantido por um período de tempo determinado pela estratégia de retenção.

Tipos de Backup  

A WebPeak utiliza diferentes tipos de backup para garantir a proteção abrangente dos dados:

  • Backup completo: Uma cópia completa de todos os dados, realizada semanalmente e mensalmente.
  • Backup incremental: Apenas os dados que foram alterados desde o último backup são copiados. Este tipo de backup é realizado diariamente.
  • Backup diferencial: Cópia dos dados alterados desde o último backup completo, realizado conforme necessário.

Armazenamento Seguro de Backups  

Os backups devem ser armazenados em locais seguros para prevenir perda ou corrupção. Isso inclui:

  • Armazenamento local: Backups diários e incrementais serão armazenados em servidores locais seguros com controle de acesso.
  • Armazenamento externo (off-site): Backups semanais e mensais devem ser armazenados em um local externo seguro ou em um serviço de armazenamento em nuvem com criptografia avançada.
  • Replicação em tempo real: Para dados críticos de alta disponibilidade, será utilizada replicação em tempo real para um site secundário.

Criptografia de Backups  

Todos os dados de backup devem ser criptografados, tanto em repouso quanto em trânsito, para garantir a confidencialidade e proteger contra acessos não autorizados.

Testes de Restauração  

Para garantir a integridade dos backups e a capacidade de recuperação, a WebPeak realizará testes regulares de restauração. Esses testes devem ocorrer trimestralmente e sempre que houver mudanças significativas nos sistemas ou na infraestrutura de TI.

Retenção de Backups  

Os backups serão mantidos por períodos específicos de acordo com a importância dos dados e requisitos legais:

  • Backups diários: Retenção de 7 dias.
  • Backups semanais: Retenção de 4 semanas.
  • Backups mensais: Retenção de 12 meses ou conforme exigido por regulamentações específicas.

Responsabilidades  

  • Equipe de TI: Responsável pela execução e monitoramento dos backups, garantindo a conformidade com esta política.
  • Proprietários de dados: Responsáveis por garantir que os dados sob sua custódia sejam incluídos nos procedimentos de backup.
  • Gestão de Segurança da Informação: Responsável por auditar a eficácia do processo de backup e realizar testes de restauração regulares.

Monitoramento e Relatórios  

O processo de backup será monitorado continuamente para garantir sua eficácia. Relatórios de backup serão gerados regularmente e analisados para identificar e corrigir possíveis falhas ou inconsistências.

Treinamento e Conscientização  

Todos os colaboradores da WebPeak envolvidos no processo de backup receberão treinamento adequado para garantir que compreendam as diretrizes e procedimentos estabelecidos nesta política. A conscientização contínua será promovida para manter o alto nível de proteção dos dados.

Revisão da Política  

Esta política será revisada anualmente ou quando houver mudanças significativas na infraestrutura de TI ou no ambiente de ameaças. Quaisquer revisões serão aprovadas pela alta direção e comunicadas a todos os colaboradores relevantes.

Fabricantes

IPERIUS Backup
Manage Engine End Point Central
Sophos Endpoint

Aprovado por  

Marcos Vinicius Custódio
Responsável Legal

contato@webpeak.com.br
+55 11 3645-3623
São Paulo, SP
Florianópolis, SC
Fale com vendas
Institucional
HomeSobre nósCasesAppsConsultoria
Industrias
Serviços
Varejo
Financeiro
Serviços
NOC
Arquitetura
Web e Mobile
Experiência Digital
AI, BI e RPA
Cloud Computing
Zoho
Parceiros
Zoho Corporation
Webflow
VTEX
Manage Engine
MTCaptcha
Google
Legal
Acordo de níveis de serviço
Política Anticorrupção
Política de PLD-FT
Política de Privacidade
Termos e Condições de Uso
Security
Política de Segurança da Informação
Política de Classificação de Informações
Política de Gerenciamento de Chaves de Criptografia
Política de Backup
Política de Gerenciamento de Acessos
Desenvolvido pelo Time  Webpeak, powered by Webflow
Mapa do Site