From ac50cb673482fc50090183fbfc6c0b50e42ec529 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Sat, 26 Nov 2016 13:28:40 -0200 Subject: ISP --- organizacao/provedor/backups.mdwn | 36 ++++++++++++++++++++++++++++++++++++ 1 file changed, 36 insertions(+) create mode 100644 organizacao/provedor/backups.mdwn (limited to 'organizacao/provedor/backups.mdwn') diff --git a/organizacao/provedor/backups.mdwn b/organizacao/provedor/backups.mdwn new file mode 100644 index 0000000..88e4173 --- /dev/null +++ b/organizacao/provedor/backups.mdwn @@ -0,0 +1,36 @@ +[[!meta title="Grupo de Trabalho de Backups"]] + +O presente processo estabelece as linhas gerais de funcionamento de um grupo de trabalho responsável pela realização de backups para o Coletivo, cujos objetivos são delineados nos critérios que a seguir. + +== Preservação == + +O grupo de trabalho deve manter backups do máximo número possível de camadas/instâncias do Coletivo, preservando os critérios de segurança e privacidade assim como a Política de Segurança da Informação do Coletivo e especialmente o seguinte critério de persistência da informação: + +` +Informações armazenados num determinado nível de acesso ou segurança (exemplo, +disco criptografado) devem, por padrão, permanecer nesse mesmo nível ou serem +transferidas para um nível mais seguro, exceto quando constitui informação +desclassificada e permitida para descer de nível. +` + +Do ponto de vista do [http://rsp.sarava.org RSP], o GT de Backups deve proporcionar replicação de camadas que preservem (ou que aumentem o nível, se possível) suas propriedades de segurança e privacidade no acesso à informação. + +== Otimização de parâmetros == + +O grupo de trabalho deve ainda otimizar os seguintes parâmetros ao propiciar a realização de backups: + + 1. Periodicidade. + 2. Incrementos. + 3. Largura de banda. + 4. Segurança e integridade. + 5. Espaço em disco. + +== Auditagem == + +O grupo de trabalho deve também realizar [wiki:Backups/Auditagem auditagens] periódicas nos backups para se certificar de sua realização e, se possível, possuir um sistema automático de relatórios de backups. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/Politica Política de segurança da informação]. -- cgit v1.2.3