A norma publicada no dia 01 de Agosto de 2018 entra em vigor no dia 28 de Janeiro de 2019 e é referente aos padrões mínimos de tecnologia da informação, infraestrutura de segurança, integridade e disponibilidade de dados.
Nesse post explicamos o que deve ser ajustado para que seu cartório esteja em conformidade com as normas.
Abaixo listamos os principais itens da Classe 1, com arrecadação de até R$100 mil por semestre o que equivale a 30,1% dos cartórios (Para saber de outras classes, clique no link):
- Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 2 megabits: Consulte um eletricista confiável e confirme se sua rede elétrica possui aterramento de forma correta e com seu provedor de internet se o link de acesso é o mínimo recomendado
- Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema Malote Digital: É necessário um endereço de e-mail para mensagens e acesso ao Malote Digital.
- Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica: Uma sala dedicada para seu servidor e equipamentos da rede é necessária para atender a norma.
- Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem: A refrigeração da sala de equipamentos tem de ser compatível com a quantidade bem como o espaço onde estão acomodados.
- Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos: Um nobreak além de atender os requisitos é muito importante para evitar falhas em dispositivos e manter os equipamentos protegidos, contra raios e descargas elétricas, monitoramento do nível de bateria e saúde das mesmas.
- Dispositivo de armazenamento (storage), físico ou virtual: Aqui é onde fica os dados, como banco de dados, arquivos importantes, os funcionários dependem dele para realizarem o trabalho no dia a dia.
- Serviço de cópias de segurança na internet (backup em nuvem): os cartórios de todo o Brasil deverão selecionar um provedor de serviço e solução de Backup em Nuvem que atendam os seguintes requisitos:
- Pontos de recuperação de 30 em 30 minutos, gerando cópias de segurança incrementais
- Sistema de backup gerando cópias de segurança no local da serventia e em nuvem; com agendamento não superior a 24 horas
- Realizar backup à quente dos sistemas de arquivos e banco de dados, sem a necessidade de interromper as operações
- Sistema com trilha de auditoria e restauração de versões anteriores dos arquivos e banco de dados
- Infraestrutura de data center no Brasil, preferencialmente com certificações Tier III e ISO/IEC 27001 de Segurança da Informação
- Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal: Este item é utilizado no mínimo 2 servidores, que em caso do principal falhar o segundo entra em operação.
- Impressoras e scanners (multifuncionais): Para impressão de documentos e digitalização dos mesmos.
- Switch para a conexão de equipamentos internos: Este equipamento quase toda empresa já possui, porém algumas ainda possuem equipamentos de modelo antigo, os famosos Hub’s, estes foram extintos a um bom tempo e devem ser substituídos por um Switch, que é mais confiável, moderno e aumenta a velocidade da rede como um todo.
- Roteador, Firewall e Proxy para controlar conexões internas e externas: É de suma importância para qualquer empresa ter esses itens de segurança de qualquer tipo de negócio, o roteador pode ser acoplado a um firewall e proxy, no mesmo equipamento, isso facilita a gestão e melhora significativamente a segurança e controle de acessos em uma rede, como por exemplo prevenção de invasões e vazamento de dados importantes.
- Softwares licenciados para uso comercial: O licenciamento garante ao seu negócio as últimas atualizações da versão do seus sistemas, melhorias, suporte com o fabricante, melhor segurança entre outros benefícios.A pirataria de software ameaça privar nossos pioneiros intelectuais de todo o incentivo para seguir oferecendo o melhor produto de sua criatividade. A Microsoft está firmemente comprometida em impedir que a pirataria prejudique os usuários legítimos do software. O simples fato de conhecer todas as modalidades da pirataria, e evitá-las, já é meio caminho andado para a solução do problema.
- Software antivírus e antimalware: Para completar a segurança de qualquer negócio um bom software antivírus e antimalware como as soluções Panda Security são essenciais e são necessárias para a adequação a esta nova norma.
- Banco de dados: Aqui é o que possui de maior valor, todas informações de sistemas, cadastros, comprovantes, vendas, entre outros são geralmente armazenados em um banco de dados e para cumprir a norma tem de possuir backup como mencionado acima.
- Mão de obra: pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas: A norma ainda pede 2 funcionários capacitados para operar cópias de segurança, operar sistemas e manter o suporte deles, é muito importante levar em consideração a terceirização desse item, pois manter 2 funcionários com capacitação para tal função pode não ser tão interessante assim, uma empresa terceirizada tem alguns benefícios como:
- Mão de obra qualificada com profissionais que realizam estudos frequentemente e se atualizam com novas tendências tecnologias que podem surgir
- Uma empresa de suporte em TI não tem férias, não fica doente, nem possui 13º, seu suporte sempre estará disponível, conforme contratada
- Quantidade de pessoas que podem te atender, no seu tempo. A DT Network possui profissionais capacitados para atendimento para estar em conformidade com as normas em qualquer uma das classes
- Investimento menor e qualidade melhor, ao investir em uma empresa terceirizada, seu investimento é menor pois não possui impostos sobre empregados dela, tem ainda a vantagem de ter profissionais com especialidades diferentes que juntos formam uma grande equipe, entregando qualidade de nível superior em suas necessidades.
Terceirizar seu setor de TI mesmo que de forma parcial é muito importante para alcançar novas metas.