O DIRETOR-GERAL DA CÂMARA DOS DEPUTADOS, no uso de suas atribuições, e 

     Considerando que a integridade dos dados tratados por sistemas computacionais na Casa é um requisito fundamental para a sua confiabilidade; 
     
     Considerando que os recursos computacionais da Casa estão sujeitos a incidentes que podem causar impactos significativos nos processos de trabalho e nas atividades estratégicas; 

     Considerando a necessidade de estabelecer os meios adequados para garantir a recuperação de dados com o objetivo de promover a continuidade dos trabalhos, RESOLVE: 
     
     Art. 1º Serão geradas e mantidas cópias de segurança dos dados tratados pelos sistemas computacionais desenvolvidos, contratados ou adotados pela Casa para apoio às atividades institucionais.

      § 1º Cabe ao Centro de Informática a responsabilidade pela execução, guarda e recuperação de cópias de segurança de dados mantidos em recursos computacionais de armazenamento corporativo.

      § 2º Nos demais casos, cabe à unidade administrativa responsável pelos dados providenciar a execução, guarda e recuperação de cópias de segurança.

     Art. 2º As cópias de segurança serão previstas em acordo de níveis de serviços celebrado entre a área cliente, representada pelo gestor de negócios, e o Centro de Informática.

      Parágrafo único. Os acordos de níveis de serviços especificarão, no mínimo, os seguintes requisitos:

      I - A periodicidade de realização das cópias;

      II - O prazo de guarda dos dados;

      III - As condições para sua recuperação;

      IV - A estimativa do volume de dados a ser armazenado e expectativas quanto a sua progressão;

      V - As medidas necessárias à proteção das cópias, em especial aquelas decorrentes da legislação vigente, bem como das práticas, das demais normas e dos procedimentos aplicáveis.

     Art. 3º As cópias serão objeto das seguintes medidas de segurança, entre outras que se fizerem necessárias:

      I - O acesso físico às mídias de cópia, assim como o acesso lógico aos arquivos, será restrito e controlado, sendo que as exceções serão especificadas pelo respectivo gestor de permissões; 

     II - Serão realizados testes periódicos, devidamente registrados, com vistas à verificação da integridade dos dados preservados;

     III - A guarda das cópias deve considerar a proteção contra incidentes, naturais ou não, de modo proporcional à relevância ou grau de sigilo dos dados armazenados, inclusive quanto à sua distância em relação aos dados originais;

     IV - As mídias de armazenamento das cópias serão objeto de inventário permanentemente atualizado;  

     V - O descarte das cópias obedecerá aos prazos de guarda especificados no acordo de níveis de serviços definidos nas condições do artigo 2º, bem como às disposições legais, às práticas, às demais normas e aos procedimentos aplicáveis;

     VI - O descarte das mídias de cópia por obsolescência, dano ou outro motivo pertinente, será precedido de análise de riscos acerca do conteúdo armazenado, a qual indicará a melhor alternativa de descarte.

     Art. 4º Norma do Diretor do Centro de Informática disporá sobre os procedimentos para a realização de cópias de segurança e para sua guarda e recuperação.

     Art. 5º Esta norma entra em vigor sessenta dias após a sua publicação.

     Em 19/10/2012.

ROGÉRIO VENTURA TEIXEIRA,
Diretor-Geral.