Gerenciamento de Backup e Restore 1.1 · 2019. 12. 9. · Gerenciamento de Backup e Restore 1 Apresentação Este manual descreve o Processo de Gerenciamento de Backup e Restore

Poder Judiciário

Tribunal de Justiça da Paraíba

Diretoria de Tecnologia da Informação

Gerenciamento de Backup e Restore 1.1.0

Setembro/2019

Gerenciamento de Backup e Restore

Sumário 1 Apresentação...............................................................................................................5

1.1 Definições..............................................................................................................5

1.2 Motivação..............................................................................................................5

2 Entradas, Saídas e Fronteiras do Processo.................................................................5

3 Papéis e Responsabilidades do Processo....................................................................6

4 Atividades do Processo................................................................................................7

Preencher Solicitação de Backup.................................................................................8

Solicitar Restore...........................................................................................................8

Validar Solicitação.........................................................................................................9

Criar Backup.................................................................................................................9

Testar Backup.............................................................................................................10

Testar Restore............................................................................................................10

Aprovar Testes de Backup e Restore..........................................................................11

Restaurar Informação.................................................................................................11

Registar Restauração.................................................................................................12

Fechar Chamado........................................................................................................12

Agendar Backup.........................................................................................................13

Executar Agendamentos.............................................................................................13

Adotar Solução Alternativa..........................................................................................14

Agendar Teste do Backup...........................................................................................14

Executar Testes Atuais e Mensais...............................................................................15

Executar Novo Backup...............................................................................................15

Monitorar Operação....................................................................................................16

Gerar Extrato..............................................................................................................16

Enviar Extrato para Conferência.................................................................................17

2


Gerar Relatório...........................................................................................................17

5 Indicadores de Desempenho do Processo.................................................................18

5.1 Número de sistemas críticos ao negócio não cobertos pela política de backup...18

5.2 Porcentagem de questões identificadas que foram posteriormente contempladasna política de backup..................................................................................................19

5.3 Número de testes que atingem os objetivos de backup e recuperação...............20

5.4 Porcentagem de restaurações bem-sucedidas e oportunas a partir dos backupsou mídias alternativas.................................................................................................21

5.5 Porcentagem de mídias de backup transferidas e armazenadas de forma segura....................................................................................................................................22

6 Diagrama do Processo...............................................................................................23

7 Referências................................................................................................................24

3


Histórico de AlteraçõesVersão Descrição Modelo Período Responsável Local

1.0.0 Elaboração inicial. Básico 1.0.0 Setembro/19 Williams [email protected] GOVTI

1.1.0 Adequação MPGP 1.0.2 Básico 1.0.0 Outubro/19 Williams [email protected] GOVTI

Histórico de RevisõesVersão Revisor Período daRevisão

PróximaRevisão Validade Local

1.0.0 Paulemir Soares Outubro/19 Outubro/20 10/20 GESUP

1.1.0 Paulemir Soares Novembro/19 Novembro/20 11/20 GESUP

4


1 ApresentaçãoEste manual descreve o Processo de Gerenciamento de Backup e Restore. Esse

processo é direcionado ao controle dos Processos de TI.O objetivo básico do processo é garantir o acesso e a proteção das informações

eletrônicas deste Tribunal, por meio de uma política de backup e restore que observecriteriosamente o modo e a periodicidade da cópia dos dados armazenados pelos sistemascomputacionais.

1.1 DefiniçõesBackup full ou completo é a modalidade de backup na qual todos os dados são copiados

integralmente.Backup Incremental é modalidade de backup na qual somente os arquivos novos ou

modificados desde o último backup completo (full) são copiados.Retenção é o período de tempo em que o conteúdo de backup deve ser preservado.

1.2 MotivaçãoA motivação deste processo é estabelecer um modo de operação para as cópias e

armazenamento dos dados sob a guarda da Diretoria de Tecnologia da Informação, visandogarantir a segurança, integridade e disponibilidade.

2 Entradas, Saídas e Fronteiras do ProcessoA entrada é o item responsável por iniciar o processo, enquanto a saída é o item

resultado da execução do processo. A fronteira, por sua vez, é o item que se relaciona com oprocesso, mas não é gerenciado pelo mesmo.

• Entradas:◦ Solicitação de restore◦ Solicitação de backup◦ Novo ativo de infraestrutura◦ Novo ativo de Banco de Dados

• Saídas:◦ Acompanhamento de backups◦ Dados e informações salvaguardadas e restauradas◦ Relatórios de Backup

• Fronteiras:◦ Gerenciamento de Ativos ◦ Gerenciamento de Atendimento◦ Gerenciamento de Contratos de Prestação de Serviços◦ Gerenciamento de Continuidade

5


3 Papéis e Responsabilidades do Processo

Nesta seção se encontram definidos os papéis do processo, além daqueles já presentesem todo processo (Gerente do Processo, Dono do Processo, Analista e Designer do Processo),conforme definição dada pelo Processo de Gerenciamento de Processos (DITEC-GOVTI, 2019a).

Papel Habilidades/Responsabilidades Nível de Autoridade

Administradorde Backup

• Procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore.

Servidor do quadro de TI do Tribunalde Justiça da Paraíba.

Operador deBackup

• Execução, monitoramento e testes dos procedimentos de backup e restore por delegação do administrador de backup.

Servidor do quadro de TI do Tribunalde Justiça da Paraíba ou delegado.

Administradordo Recurso

• Operação de determinados serviços, Sistema ou Equipamentos da Diretoria de Tecnologia da Informação.


Administradorde Banco de

Dados

• Procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore de Banco de Dados.


Equipe Técnica • Responsável pelo tratamento inicial do chamado técnico.

Servidor do Tribunal de Justiça daParaíba ou terceirizado.

Usuários dosRecursos

• Solicitar o restore de dados ouinformações.

Servidor do quadro do Tribunal deJustiça da Paraíba

6


4 Atividades do Processo

As atividades para gerenciar o backup e o restore são:

1. Preencher solicitação de backup;2. Solicitar restore;3. Validar solicitação;4. Criar backup;5. Testar backup;6. Testar restore;7. Aprovar testes de backup e restore;8. Restaurar informação;9. Registrar restauração;10. Fechar chamado;11. Agendar backup;12. Executar agendamentos;13. Adotar solução alternativa;14. Agendar teste do backup;15. Executar testes anuais ou mensais;16. Executar novo backup;17. Monitorar operação;18. Gerar extrato;19. Enviar extrato para conferência;20. Gerar relatório.

O detalhamento das atividades está descrito nos subtópicos seguintes.

7


Atividade Descrição Responsável Entrada/Processamento/Saída

Preencher Solicitação deBackup

Nesta atividade, o Administrador do Recursodeverá preencher um documento de solicitaçãode backup contendo as informações relativasao backup, tais como: solicitante e dados aserem inclusos no backup.

Administrador dorecurso

Entrada: Necessidade de novo backup ou alteração de backup existente.

Processamento:

• Preencher formulário de solicitação

• Enviar formulário pela central de serviços

Saída: Solicitação de backup devidamente preenchida

Solicitar Restore

Todo e qualquer usuário que precise recuperararquivos deve entrar em contato com a equipeData Center da Gerência de Suporte/DITEC eregistrar a solicitação na ferramenta de controlede atendimento/chamados informando alocalização dos arquivos a serem recuperados.

Usuários

Entrada: Necessidade de restore do usuário.

Processamento:

• Preencher formulário de solicitação

• Enviar formulário pela central de serviços

Saída: Solicitação de restore devidamente preenchida

8



Validar Solicitação

A equipe responsável pelo tratamento inicial dochamado técnico solicitará o nome e setor dousuário, os arquivos(s) a ser(em) recuperado(s),subdiretório(s) em que se encontra(m) e a datada versão que deseja recuperar, sendo estaúltima informação obrigatória para viabilizar arecuperação do arquivo.

Equipe técnica

Entrada: Solicitação de backup ou restore

Processamento:

• Verificar as identificações do usuário

• Verificar os dados a serem salvaguardados ou restaurados

• Encaminhar para operação ou retornar solicitação ao usuário

Saída: Solicitação validada

Criar Backup

O backup deverá ser criado na ferramenta debackup, seguindo as orientações do documentode solicitação de backup.

Administrador debackup/Administrador de

BD

Entrada: Solicitação de backup

Processamento:

• Utilizar ferramenta específica para criação do backup

Saída: Backup criado

9



Testar Backup

Todos os backups criados deverão ser testadosantes de aplicar a programação solicitada. Estestestes deverão ser atestados pelo Administradordo Recurso.


BD

Entrada: Backup a ser testado

Processamento:

• Testar execução do backup

• Gerar relatório

Saída: Backup testado, relatório de testes

Testar Restore

Estes testes deverão incluir uma restauraçãopara comprovar a eficácia do backup. Estestestes deverão ser atestados pelo Administradordo Recurso.


BD

Entrada: Restore a ser testado

Processamento:

• Testar restore

• Gerar relatório

Saída: Restore testado, relatório de testes

10



Aprovar Testes de Backup eRestore

O administrador do recurso deverá aprovar ostestes de backup e restore, emitindo atestado deaprovação.

Administrador do recurso

Entrada: Relatórios de testes de backup e restore

Processamento:

• Validar os testes apresentados

Saída: Atestado de aprovação dos testes

Restaurar Informação

Os dados ou informações serão restaurados aoseu estado anterior, de acordo com as regras deretenção de dados contidas na política debackup.


BD

Entrada: Solicitação de restore

Processamento:

• Proceder restauração em ferramenta específica

Saída: Dados restaurados

11



Registar Restauração

Deverá ser mantido registro de todos os arquivoscuja restauração foi solicitada, com asinformações relativas ao solicitante, nome doarquivo, data da versão restaurada e data e horada solicitação.


BD

Entrada: Execução de restauração

Processamento:

• Registrar a restauração em ferramenta específica

Saída: Registro da restauração

Fechar Chamado

Todo chamado de restauração deverá serdevidamente encerrado, em ferramentaapropriada, indicando a restauração dosarquivos.


BD

Entrada: Restauração executada e registrada

Processamento:

• Encerrar o chamado em ferramenta específica

Saída: Chamado encerrado

12



Agendar Backup

O backup deverá ser programado para execuçãoautomática em horários de menor ou nenhumautilização dos sistemas e da rede.


BD

Entrada: Atestado de aprovação dos testes, Backup criado

Processamento:

• Agenda backup em ferramenta específica

Saída: Agendamento criado

Executar Agendamentos

Nesta tarefa ocorrerá a execução dos jobspreviamente agendados dando efetividade acriação dos backup em produção.


BD

Entrada: Agendamento criado

Processamento:

• Executar jobs em ferramenta específica

Saída: Sucesso ou falha na execução

13



Adotar Solução Alternativa

Em caso de falha em algum procedimento debackup ou impossibilidade da sua execução, oAdministrador de Backup deverá adotar asprovidências no sentido de salvaguardar asinformações através de outro mecanismo.


BD

Entrada: Base de conhecimento

Processamento:

• Realizar operações para contornar o problema

Saída: Problema contornado

Agendar Teste do Backup

Os backups mensais e anuais deverão sertestados no prazo máximo de uma semana apósa sua execução.


BD

Entrada: Lista de backups mensais e anuais

Processamento:

• Agendar testes em ferramenta específica

Saída: Testes agendados

14



Executar Testes Atuais eMensais

Executar os testes para backups de médio oulongo prazos. Para os casos de identificação defalha deveram ser realizados procedimentos quegarantam a salvaguarda dos dados ouinformações.


BD

Entrada: Jobs agendados para testes

Processamento:

• Executar testes de acordo com o agendamento

Saída: Relatório de execução dos testes

Executar Novo Backup

Para os casos que sejam detectadas falhas nosbackups de mensais ou anuais, ou se osmesmos estiverem incompletos, novos backupsdevem ser executados com vistas ao seuarmazenamento.


BD

Entrada: Relatório de execução dos testes

Processamento:

• Executar novo backup mensal ou anual

Saída: Novo backup realizado

15



Monitorar Operação

Os backups deveram ser monitorados pelosAdministradores de Backup e de Banco deDados.


BD

Entrada: Lista de backup para monitoração

Processamento:

• Monitorar os eventos com ferramenta específica

Saída: Sucesso ou falha

Gerar Extrato

Para todos os backups realizados com sucesso,deve ser gerado um extrato automatizado pelaprópria ferramenta de backup, confirmando aexecução do mesmo.


BD

Entrada: Eventos de sucesso

Processamento:

• Gerar extrato de sucesso em ferramenta específica.

Saída: Extrato de sucesso

16



Enviar Extrato paraConferência

Será enviado aos respectivos responsáveis, umextrato da efetivação dos backups para a devidaconferência via e-mail.


BD

Entrada: Extrato de sucesso

Processamento:

• Envio automático de extrato pela ferramenta

Saída: E-mail enviado

Gerar Relatório

Para os backups que apresentarem falhas, oadministrador de backup deverá criar umrelatório de “Acompanhamento de backup”, noqual deverá constar a data, os horários de inícioe término, os objetos e a causa da falha, a açãocorretiva adotada e qual parte do backup ficoucomprometida.


BD

Entrada: Eventos de falha

Processamento:

• Gerar relatório de acompanhamento

Saída: Relatório de acompanhamento de backup

17


5 Indicadores de Desempenho do Processo

O objetivo desta seção é informar o significado de cada indicador de desempenho doprocesso. O indicador é definido pelo Analista e Designer do Processo designado pelo Gerentedo Processo. Assim, definir metas de desempenho baseadas no indicador não é o objetivo destaseção. A definição de tais metas, por sua vez, deve ser realizada pelo Dono do Processo.

Em geral, o papel responsável por coletar os dados do indicador e medir seudesempenho é o Gerente do Processo. No entanto, havendo um responsável diferente, então omesmo deve ser informado na tabela descritiva do respectivo indicador.

5.1 Número de sistemas críticos ao negócio não cobertos pela política de backup

Objetivo Garantir que a resiliência suficiente está implementada para os serviços críticos

Finalidade Melhorar a cobertura da salvaguarda aos dados e informações.

Periodicidade Semestral

Cálculo

Fórmula:

Resultado final = NTSC - NSCB

NTSC = Número total de sistemas críticos

NSCB = Número de sistemas críticos atendidos pela política de backup

FontePlanos de Continuidade e de Backup

Planos de Implantação, Capacidade e Disponibilidade dos serviços

18


5.2 Porcentagem de questões identificadas que foram posteriormente contempladas napolítica de backup

Objetivo Uma política de backup atualizada reflete os requisitos atuais de negócio.

Finalidade Melhorar a cobertura da política de backup


Cálculo

Fórmula:

Resultado final = (NIC \ NII) * 100

NII = Número de itens identificados fora da política de backup

NIC = Número de itens identificados e que foram contemplados posteriormente pela política de backup

FontePlanos de Continuidade e de Backup

Planos de Implantação, Capacidade e Disponibilidade dos serviços

19


5.3 Número de testes que atingem os objetivos de backup e recuperação

Objetivo Testes de backup verificam a efetividade da política

Finalidade Melhorar a efetividade da política de backup


Cálculo

Fórmula:

Resultado final = NTB - NTBS

NTB = Número total de testes de backup

NTBS = Número de testes de backup bem-sucedidos.

Fonte Relatórios de testes de backup

Relatórios de execução dos agendamentos

20


5.4 Porcentagem de restaurações bem-sucedidas e oportunas a partir dos backups ou mídiasalternativas.

Objetivo Garantir que as informações críticas para os negócios estão disponíveis e alinhadas com os níveis mínimos exigidos de serviço.

Finalidade Melhorar a disponibilidade das informações.


Cálculo Fórmula:

Resultado final = (NRS \ NTR) * 100

NTR = Número total de restaurações

NRS = Número de restaurações bem-sucedidas

Fonte Registros das restaurações.

21


5.5 Porcentagem de mídias de backup transferidas e armazenadas de forma segura

Objetivo Garantir que as informações críticas para os negócios estão disponíveis ealinhadas com os níveis mínimos exigidos de serviço.

Finalidade Melhorar a segurança de dados e informações salvaguardadas essenciaisao negócio.


Cálculo

Fórmula:

Resultado final = (NBAS \ NTB) * 100

NTB = Número total de backups armazenados

NBAS = Número de backups armazenados de forma segura.

FonteRegistro de backups realizado e

Registro de backups assegurados;

22


6 Diagrama do Processo

23


7 Referências

ABPMP. Guia para o Gerenciamento de Processos de Negócio - Corpo Comum de ConhecimentoBPM CBOK V3.0. Ed. 1. 2013.

ISACA. COBIT 5: Habilitando Processos ed 5. 2012.

ABNT NBR ISO/IEC 27002:2013.

TJPB. Política de Backup e Restore. 2019.

DITEC-GOVTI. Manual do Processo de Gerenciamento de Processos 1.0.2. 2019

24

1 Apresentação1.1 Definições1.2 Motivação

2 Entradas, Saídas e Fronteiras do Processo3 Papéis e Responsabilidades do Processo4 Atividades do ProcessoPreencher Solicitação de BackupSolicitar RestoreValidar SolicitaçãoCriar BackupTestar BackupTestar RestoreAprovar Testes de Backup e RestoreRestaurar InformaçãoRegistar RestauraçãoFechar ChamadoAgendar BackupExecutar AgendamentosAdotar Solução AlternativaAgendar Teste do BackupExecutar Testes Atuais e MensaisExecutar Novo BackupMonitorar OperaçãoGerar ExtratoEnviar Extrato para ConferênciaGerar Relatório

5 Indicadores de Desempenho do Processo5.1 Número de sistemas críticos ao negócio não cobertos pela política de backup5.2 Porcentagem de questões identificadas que foram posteriormente contempladas na política de backup5.3 Número de testes que atingem os objetivos de backup e recuperação5.4 Porcentagem de restaurações bem-sucedidas e oportunas a partir dos backups ou mídias alternativas.5.5 Porcentagem de mídias de backup transferidas e armazenadas de forma segura

6 Diagrama do Processo7 Referências

Documents

Gerenciamento de Backup e Restore 1.1 · 2019. 12. 9. · Gerenciamento de Backup e Restore 1 Apresentação Este manual descreve o Processo de Gerenciamento de Backup e Restore