SDR — C3: BCP, DRP, backup e RTO/RPO

Página estática gerada a partir do Markdown do repositório — o texto abaixo já vem no HTML (adequado a importação por URL em ferramentas que não executam o ver-md.html). Arquivo: sdr-0016c-c3-bcp-drp-continuidade.md

Baixar o .mdAbrir no visualizador MarkdownCatálogo de SDRsInício do site

Fonte: SDRs/sdr-0016c-c3-bcp-drp-continuidade.md

SDR — C3: BCP, DRP, backup e RTO/RPO

Eixo: Modelo de Servicos (Modelo de Servicos | Arquitetura Contratual | Ambos)

Campo Valor
Pai sdr-0016-seguranca-c3-continuidades.md
SSoT Sim — dono do recorte backup, restore, DR, RTO/RPO
Estado âncora

1. Finalidade

Definir regras construtíveis do C3 para continuidade de negócios em SI e recuperação de dados, com evidência de teste de restore e DR, alinhadas ao PPSI e à IN GSI/PR nº 3/2021.

2. Instrumentos de governo (prioridade)

  • PPSI — medida 0.14 (processo de continuidade de negócios em SI); controle 11 (recuperação de dados — medidas 11.x).
  • IN GSI/PR nº 3/2021Capítulo IV (continuidade de negócios em SI; arts. 23, 25, 26, 27 — plano, teste, revisão).

Padrões de mercado (complemento): ISO 22301; NIST SP 800-34 r1; CIS Control 11; modelo 3-2-1-1-0 para ransomware resilience (LACUNA-GSI-DSIC para o modelo numérico 3-2-1-1-0).

3. Regras canônicas (recorte)

  • RTO/RPO por serviço crítico vinculado a CMDB/catálogo — valores no TR/ANS (sdr-0007).
  • Restore com evidência bem-sucedida em ciclo obrigatório; não basta política.
  • DR com cenário, escopo, cronograma, indicador e relatório no ITSM.
  • Runbooks de retorno com dependências de C2 (rede, banco, aplicação).

4. Itens PPSI endereçados (amostra)

Medida Descrição curta C1 C2 C3
0.14 Continuidade de negócios em SI Medição, conformidade Execução de teste Plano, DR, backup
11.x Recuperação de dados RTO/RPO medidos Restore, mídia Política técnica, imutabilidade

Ligações

Agentes de conformidade (Cursor)

Os três agentes abaixo aplicam-se à edição e à revisão dos arquivos SDRs/sdr-*.md (exceto SDRs/templates/ e normas em SDRs/governance/). Este bloco é informativo; use o script na raiz do repositório para diagnóstico estrutural.

Agente Regra Cursor Norma em SDRs/governance/rules/
Verificador de conformidade SDR sdr-conformity-checker.mdc sdr-conformity-checker.md
Detector de implementação sem vínculo SDR implementation-without-sdr-detector.mdc implementation-without-sdr-detector.md
Anti-vibecoding sem SDR no-vibecoding-without-sdr.mdc no-vibecoding-without-sdr.md

Processo: governance/README.md · Rastreabilidade código: traceability.md · Checagem: python scripts/check_sdr_conformity.py (na raiz do repositório).