Última modificação: março 19, 2025

Política nº 4204 Procedimento do plano de recuperação de desastres

Faça o download do documento de procedimento do plano de recuperação de desastres

Visão geral

Como os desastres acontecem muito raramente, a gerência geralmente ignora o processo de planejamento de recuperação de desastres. É importante perceber que ter um plano de contingência no caso de um desastre dá à PCSD uma vantagem.

Esse procedimento exige que a gerência apoie financeiramente e atenda diligentemente aos esforços de planejamento de contingência de desastres. Os desastres incluem, mas não se limitam a, condições climáticas adversas. Qualquer evento que possa causar um atraso prolongado no serviço deve ser considerado.

Finalidade

Esse procedimento define o requisito de um plano básico de recuperação de desastres a ser desenvolvido e implementado pela PCSD, que descreverá o processo de recuperação de sistemas, aplicativos e dados de TI de qualquer tipo de desastre que cause uma grande interrupção.

Escopo

Este procedimento é direcionado à equipe de gerenciamento de TI, que é responsável por garantir que o plano seja desenvolvido, testado e mantido atualizado. Este procedimento serve apenas para declarar o requisito de ter um plano de recuperação de desastres; ele não fornece requisitos sobre o que deve ser incluído no plano ou nos subplanos.

Procedimento

Planos de contingência

Os seguintes planos de contingência devem ser criados:

Plano de resposta a emergências de computadores: Define quem deve ser contatado, quando e como. Especifica ações imediatas que devem ser tomadas no caso de determinadas ocorrências.
Plano de sucessão: Descreve o fluxo de responsabilidade quando a equipe normal não está disponível para desempenhar suas funções.
Estudo de dados: Detalha os dados armazenados nos sistemas, sua importância e sua confidencialidade.
Lista de criticidade do serviço: Lista todos os serviços prestados e sua ordem de importância. Também explica a ordem de recuperação em prazos de curto e longo prazo.
Plano de backup e restauração de dados: Detalha quais dados são copiados, a mídia na qual são salvos, onde essa mídia é armazenada e com que frequência o backup é feito. Ele também deve descrever como esses dados podem ser recuperados.
Plano de substituição de equipamentos: Descreve quais equipamentos são necessários para começar a prestar serviços, lista a ordem em que são necessários e indica onde comprar os equipamentos.
Gerenciamento de mídia de massa: Identifica quem está encarregado de fornecer informações à mídia de massa.

Instruções para sistemas críticos

A documentação deve incluir:

Localização do software de instalação
Frequência de backup e locais de armazenamento
Nome de usuário e senhas
Números de telefone do suporte
Etapas para reiniciar, reconfigurar e recuperar o sistema
Procedimentos de inicialização e desligamento
Idade do equipamento
Modelo e números de série
Informações sobre garantia e contrato de manutenção
Informações sobre licenciamento de software e local de armazenamento
Endereços IP e MAC
Contatos de fornecedores com experiência em recuperação de sistemas, incluindo fornecedores e fabricantes
Nome de usuário e senha do site
Nome de usuário e senha do servidor
Nome de usuário e senha do computador designados pelo distrito
Mapas, diagramas e gráficos
Qualquer nome de usuário/senha de qualquer sistema em que existam informações relevantes para a recuperação de sistemas (por exemplo, nome de usuário e senha do site do fabricante, informações de chamadas, etc.)

Teste e revisão do plano

Depois de criar os planos, é importante praticá-los na medida do possível.
A gerência deve reservar um tempo para testar a implementação do plano de recuperação de desastres.
Os exercícios de mesa devem ser realizados trimestralmente para identificar e corrigir possíveis falhas em um ambiente controlado.
O plano será revisado e atualizado pelo menos uma vez por ano.

Status da última atualização:

Atualizado em janeiro de 2015