Política de backup: o que é e como implementar

A política de backup é um documento capaz de orientar as pessoas da empresa sobre como a rotina de backup deve ser cumprida, de modo a assegurar a disponibilidade de dados frente a qualquer evento adverso.
Tempo de leitura: 5 minutos
política de backup

Sumário

Se sua empresa ainda não tem uma boa política de backup estabelecida, atenção para esta informação: 76% das organizações ainda enfrentam problemas graves de perda de dados e , dessas, 45% sofreram perda permanente de informações. 58% dos backups que as empresas conduzem falham.

Os números são levantamentos feitos pela Veeam e Arcserve, experientes fornecedoras globais de soluções de proteção de dados, e indicam a urgência de investimento em soluções e estratégias que protejam e garantam a recuperação de dados nas organizações.

Já começou a entender por que sua empresa precisa de uma política de backup? Ótimo! Siga em frente com a leitura. Vamos nos aprofundar no assunto para que você saiba o que e como fazer!

O que é política de backup?

A política de backup é um documento que apresenta diretrizes claras sobre como a rotina de backup deve ser feita em uma empresa. Isso inclui informar quais são os processos, quem são as pessoas responsáveis, além de indicar documentações relacionadas que sejam úteis à manutenção dessa rotina.

Uma política de backup formal tem uma estrutura rígida e bem definida. Por essa razão, sua criação pode envolver não só a TI como o RH da empresa, seu setor jurídico e outros stakeholders.

Como fazer uma política de backup?

O documento é algo que vai além de uma simples formalização de um processo ao qual a TI da sua empresa já esteja habituado. Ele inclui detalhes importantes porque precisa ser um guia completo e preciso.

Para fazer esse documento, confira algumas questões cruciais a serem pensadas e incluídas:

Declaração

A declaração inclui as informações básicas sobre a política de backup da empresa, devendo apresentar dados como:

  • Título oficial;
  • Forma como o documento deve ser referido internamente para que seja facilmente reconhecido e encontrado;
  • A data de sua criação;
  • A ou as pessoas responsáveis pela criação do documento.

Propósito

Por sua vez, o propósito deve indicar qual o objetivo central da política de backup. Um exemplo é dizer que a política existe para garantir a padronização dos procedimentos de backup realizados em toda a empresa.

Escopo

O escopo é o que delimita o alcance da política de backup no sentido de definir, exatamente, quais os profissionais ou departamentos e ativos estão sob a governança dessa política.

Em outras palavras, isso significa deixar claro a quem a política de backup se aplica. Nesse sentido, convém ser redundante para evitar dúvidas, ou seja, ainda que a política valha para toda a organização, vale discriminar cada setor.

Documentação relacionada

Alguns exemplos documentos que podem estar relacionados à política de backup são:

  • Qualquer outra documentação relativa a procedimentos e fluxos de trabalho;
  • O plano de recuperação de desastres da organização;
  • O inventário de todos os sistemas em uso pela organização;
  • Uma relação com o contato de todos os funcionários responsáveis ​​pelo backup ou um organograma dos tomadores de decisão de backup.

Com a expansão da biblioteca de documentação interna sobre backup, a lista pode ser atualizada oficialmente na política de backup. Esse processo deve ser feito pelo gerente de backup da equipe de TI, caso exista, ou por outro profissional designado para revisar a complementar o documento periodicamente.

Responsabilidade

Por fim, com o objetivo de garantir a máxima eficiência do plano de recuperação de desastres, a política de backup também deve indicar com clareza quem é responsável por fazer o backup e restaurar quais sistemas caso um problema aconteça.

Dica: É válido fazer essa indicação apresentando a função exercida ao invés do nome do profissional considerando a possibilidade de mudanças nas equipes.

Quais são os tipos mais comuns de políticas de backup?

Além da política de backup formal, que acabamos de apresentar, existem outras documentações chamadas de “política de backup” que também são importantes para a sua empresa:

Plano de Recuperação de Desastres

O Plano de Recuperação de Desastres ou Disaster Recovery (DR) é um documento que aponta quais medidas devem ser tomadas para evitar perdas de dados e infraestrutura caso algum tipo de problema ocorra.

Em geral, o DR apresenta instruções detalhadas para que as principais funcionalidades do negócio sejam restauradas e determina quem é responsável por executar cada tarefa desse plano. O objetivo é minimizar as perdas e fazer com que a empresa volte a operar o mais rápido possível.

Por essa razão, é comum que o Plano de Recuperação de Desastres seja o primeiro documento buscado frente a uma falha ou a um ataque cibernético. Apesar disso, o documento não tem diretrizes tão abrangentes quanto uma política de backup.

Política de retenção de backup

Por sua vez, a política de retenção de backup é o documento que registra qual o período de tempo pelo qual cada backup precisa ser mantido na organização. Uma orientação que pode seguir normas regulatórias que a empresa deve seguir, bem como normas internas definidas estrategicamente.

Considerações de RTO / RPO

Por fim, cabe citar também o Objetivo do Tempo de Recuperação (RTO) e o Objetivo de Ponto de Recuperação (RPO). São documentos que consideram o tempo máximo que pode decorrer da declaração de um desastre até a restauração dos serviços, bem como a quantidade máxima de dados que podem ser perdidos nesse processo.

É comum que as empresas criem metas de RPO e RTO para cada sistema que faça uso de ferramentas críticas, como é o caso de CRMs e ERPs. Assim, essas considerações ficam separadas da política de backup que, por sua vez, é uma orientação geral e que não difere de um setor para o outro ou de uma ferramenta para a outra.

Por que implementar uma política de backup?

Para colocar a questão de forma bem simples e fácil de entender, uma política de backup é o famoso “é melhor prevenir do que remediar”.

Sua implementação permite que a empresa tenha processos bem definidos para que seus dados e arquivos estejam seguros para que, frente a um eventual problema, seja possível retomar a normalidade rapidamente e sem grandes perdas, ou seja, deve fazer parte de um programa de continuidade de negócios.

Para que isso funcione bem, é preciso mais do que contar com uma solução de backup. Definir como a rotina deve ser feita, qual seu alcance e quem são os responsáveis eleva o nível do processo e aumenta as chances de que dados cruciais estejam, de fato, seguros e atualizados na nuvem.

A política de backup é fundamental não apenas diante de ataques cibernéticos, como de panes em servidores, exclusões acidentais e outros problemas que podem levar à indisponibilidade de dados.

Sendo assim, é uma solução que protege a empresa frente a diferentes cenários, garantindo a plena continuidade dos negócios e de suas atividades diárias.

Entendeu a importância da política e quer contar com uma boa solução de backup para garantir a disponibilidade de dados da empresa? Conheça o PROBACKUP, da Prolinx!

WhatsApp
LinkedIn
Facebook
Twitter