Re: [MASOCH-L] RES: Questões sobre Política de Backup
Eduardo Júnior
ontem enquanto escrevia o e-mail desta thread, encontrei isso:
http://security.utexas.edu/risk/planning/backup-instructions.html
Gostei, bem amplo e eu já fazia quase tudo nas Políticas que havia escrito.
Só vou adicionar aí o ponto
Plano de recuperação de desastres
Aí esse ponto apontaria para outro documento, que estou me baseando na
documentação da SANS
Mas a ideia da thread foi mesmo para troca de experiências, pois sempre há
boas ideias espalhadas
entre agente.
De toda forma, obrigado.
2012/3/28 Samuel Riesz <sam...@cecred.coop.br>
> A Política de backup varia de empresa pra empresa, da necessidade de cada
> uma, geralmente, se você já tem uma estrutura de continuidade de negócios
> implementada, ou conhece bem o negócio da empresa, você deve saber qual o
> RPO (recovery point objective) dele, portanto meio caminho andado.
>
> As ISOs abordam backup e o COBIT também, porém não conheço algo como
> receita de bolo para política de backup.
>
> Trocando em miudos, você irá ter um documento especificando do que é
> realizado o backup, qual a retenção, o porque, as janelas de backup de seu
> ambiente, modos de restauração, pessoas responsáveis e acordar tudo isso
> com a sua gestão.
>
> Atenciosamente,
> __________________________________
> Samuel Riesz
>
> ________________________________________
> De: masoch-l...@eng.registro.br [masoch-l...@eng.registro.br]
> em nome de Eduardo Júnior [ihtr...@gmail.com]
> Enviado: quarta-feira, 28 de março de 2012 9:11
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] Questões sobre Política de Backup
>
> Prezados bom dia,
>
>
> existe alguma padronização (talvez a ISO 27001 ou 27002, ainda não as
> li) que especifique
> como deve ser escrita uma Política de Backup?
>
> Já escrevi algumas, já encontrie alguns exemplos, mas gostaria de saber
> se existe alguma padronização para tal.
>
>
> Obrigado.
>
>
> --
> Eduardo Júnior
> GNU/Linux user #423272
> http://eduardojunior.eti.br
>
> :wq
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Eduardo Júnior
GNU/Linux user #423272
http://eduardojunior.eti.br
:wq
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
Fernando Ulisses dos Santos
Eu faço um bem parecido, mas coloco também o responsável pelo backup e
as estimativas de tempo de recuperação em diferentes situações (por
exemplo, restaurar apenas 1 arquivo, restaurar todos os arquivos,
restaurar o ambiente) e recolho assinatura da diretoria.
O diretor tem que ter ciência de que, com o valor investido em backup,
a possibilidade de recuperação é em X horas, e se ele quiser algo
melhor existe e precisa partir pra soluções mais caras ou até um DR.
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3321-9068 / 19-3551-3898
Eduardo Júnior
2012/3/29 Fernando Ulisses dos Santos <fern...@bluesolutions.com.br>
> Esse documento da Universidade do Texas é bem completo, vale a pena.
>
realmente.
Apesar do escopo do mesmo ser limitado, o template é genérico o suficiente
pra ser
possível utilizá-lo em outros ambientes.
>
> Eu faço um bem parecido, mas coloco também o responsável pelo backup e as
> estimativas de tempo de recuperação em diferentes situações (por exemplo,
> restaurar apenas 1 arquivo, restaurar todos os arquivos, restaurar o
> ambiente) e recolho assinatura da diretoria.
>
Como gerou essas estimativas de tempo de recuperação, Fernando? Porque
restaurar um arquivo é variável em relação ao seu tamanho. Todos os
arquivos, também. E o ambiente todo, seria SO + configurações + restaurar
todos os arquivos.
Creio que pra conseguir essas estimativas, só com processos de restores.