Proposta Técnica · Ref. PROPFCA200325
Segurança Cibernética & Continuidade

Backup &
Proteção
de Dados.

Projeto estrutural de segurança para escritório jurídico em conformidade com LGPD, SUSEP e exigências da apólice de Riscos Cibernéticos.

Preparado para

Felipe Cunha Alexandre

Sociedade Individual de Advocacia

12

Notebooks

5 TB

Dados

4+

Sistemas SaaS

30d

Implementação

01 // Soluções Técnicas

Criptografia

Em trânsito e repouso

  • Criptografia de disco nativa ativada nos 12 notebooks com chave custodiada.
  • Auditoria SSL/TLS com laudo técnico para os sistemas internos e nuvem do escritório

Backup em Nuvem

Automatizado · Diário

  • Servidor de orquestração envia os dados (5 TB) direto para nosso cofre de nuvem isolado — sem armazenamento local na máquina do escritório.
  • Retenção de 30 dias, versionamento e alertas automáticos de falha por e-mail/WhatsApp.

Air-Gap Offline

Ciclo de 180 dias

  • HD Externo 8 TB fica no escritório com rotina mensal executada por funcionário conforme protocolo entregue.
  • Simulado semestral de Disaster Recovery com relatório de integridade entregue à seguradora.

02 // Escopo Detalhado

Configuração de criptografia em todos os 12 notebooks. Acesso feito presencialmente ou via sistema de suporte remoto seguro, 20–30 min por máquina, roda em segundo plano sem travar o usuário.

A chave de recuperação de cada máquina é salva num repositório seguro criptografado, etiquetada com nome do usuário e data. Um inventário de endpoints é entregue como documento ao final.

O servidor funciona como "cérebro", roda os algoritmos de orquestração, autentica na nuvem, comprime e criptografa, e envia direto para o storage em nuvem isolado. Os 5 TB nunca ficam no nosso servidor temporário, que só orquestra o fluxo.

Storage (já incluso na mensalidade). Retenção de 30 dias diários + 12 semanais. Alerta automático por WhatsApp ou e-mail se qualquer rotina falhar.

HD Externo de 8 TB fica no escritório, sendo entregue com script de rotina configurado; a rotina mensal é executada por um funcionário do escritório seguindo o protocolo entregue. Desconexão física após cada ciclo garante o isolamento de rede.

Na checagem semestral, o HD é conectado e um teste de restauração é executado e documentado. O relatório gerado é o documento que a seguradora exige para manter a apólice válida.

Cada sistema ou portal utilizado pelo escritório é verificado via plataformas de análise especializadas, que geram uma nota (A, A+ ou B) com versão TLS, algoritmos e validade do certificado. O resultado é documentado em tabela detalhada.

O laudo é um documento assinado atestando que todos os sistemas usam criptografia certificada de ponta a ponta — pronto para apresentar à seguradora como evidência de conformidade com a LGPD (Art. 46) e cláusulas da apólice.

Documento formal de 8–12 páginas com tudo que a seguradora e a LGPD exigem:

Inventário de Ativos

Lista dos 12 notebooks, sistemas SaaS e HD offline com status de conformidade.

Política de Backup

Arquitetura, frequência, retenção, responsáveis e histórico dos testes.

Gestão de Incidentes

O que fazer em caso de notebook roubado, vazamento ou falha crítica.

Política de Senhas

Regras mínimas, troca periódica e uso recomendado de gerenciador.

Responsabilidades

Prestador técnico e responsável interno com papéis e contatos definidos.

Vigência e Revisão

Validade de 12 meses, revisão anual. Assinada por ambas as partes.

A cada seis meses, uma pasta ou conjunto de arquivos relevantes é restaurado a partir do backup (nuvem ou HD offline). O processo é cronometrado e documentado com: data, o que foi restaurado, tamanho, tempo e resultado.

Esse relatório assinado é o que mantém a apólice ativa. Sem ele, a seguradora pode cancelar a cobertura — por isso o teste está incluído na mensalidade.

03 // Cronograma

Implementação em duas fases com entregáveis claros.

Fase 1 Até 15 dias úteis

Ativação da criptografia corporativa nos 12 notebooks. Configuração do backup automatizado e início da primeira carga (5 TB). Laudo SSL/TLS entregue.

Fase 2 Até 30 dias úteis

Implementação do Air-Gap offline. Entrega da Política de Segurança assinada. Primeiro relatório de integridade pronto para a seguradora.

04 // Investimento

Custo Único

Setup Técnico

  • Criptografia corporativa nos 12 notebooks
  • Configuração do backup automatizado em nuvem
  • Primeira carga completa 5 TB (nuvem + air-gap)
  • Laudo SSL/TLS assinado (4 sistemas base)
  • Política de Segurança documentada (LGPD)
  • Relatório de conformidade para a seguradora
R$ 9.500 ,00 À Vista
R$ 11.800 ,00 Parcelado

60%

No aceite

R$ 7.080

20%

Na entrega

R$ 2.360

20%

Após 30 dias

R$ 2.360

Recorrente

Cofre Nuvem + Sustentação

  • Storage corporativo 5 TB em nuvem isolada
  • Servidor exclusivo de orquestração de backup
  • Monitoramento diário das rotinas criptografadas
  • Alertas de falha com intervenção técnica imediata
  • Relatório mensal de status das execuções
  • Teste semestral de restauração documentado
R$ 850 ,00 /mês

Garante validade do seguro cibernético

Custo de Hardware (Aquisição Externa)

A exigência de "Backup Offline" requer a aquisição física de 1 (um) HD Externo de 8TB (Média: R$ 1.500,00). O escritório pode adquirir o equipamento com nossas orientações ou podemos faturar como custo adicional.

Resumo total de custos

Setup Técnico

R$ 9.500

À vista (ou 11.8K parcelado)

Hardware (HD 8 TB)

~R$ 1.350

Adquirido pelo cliente · único

Mensalidade

R$ 850/mês

Infraestrutura já incluída

Total 1º ano

~R$ 21.050

Setup à vista + HD + 12× mens.

05 // Requisitos Atendidos

Criptografia em Repouso

Criptografia de disco em todos os 12 notebooks com inventário e chaves custodiadas.

Criptografia em Trânsito

Protocolos criptografados nos sistemas em nuvem com laudo técnico assinado e entregue.

Backup Offsite Redundante

Cofre de nuvem com retenção 30 dias, versionamento e alertas automáticos de falha.

Backup Air-Gap Offline

HD externo desconectado da rede com protocolo documentado de conexão/desconexão.

Teste Semestral

Relatório de restauração assinado semestralmente — o que mantém a apólice válida.

Política de Segurança

Documento formal em conformidade com a LGPD e responsáveis técnicos definidos.

Pronto para avançar?

Em até 30 dias o escritório estará em conformidade total com a apólice.

Aprovar Proposta pelo WhatsApp