Políticas relativas a controlo de segurança da informação

Políticas relativas a controlo de segurança da informação

 

1. Geral

Todos os colaboradores da IPMG estão obrigados a sigilo profissional no que se refere a informações obtidas no decorrer do seu trabalho.

Deve ser mantido o máximo cuidado nas trocas de informações entre equipas de trabalho no cliente, em caso de ser possível que a conversa seja ouvida por colaboradores do cliente que não tenham autorização para a conhecer. Idem em locais públicos, nunca se sabe quem está ao nosso lado no restaurante ou no bar…

O manual de controlo interno e o Código de Ética da OROC contêm mais informação sobre esta temática.

2. Equipamento eletrónico

O equipamento eletrónico entregue aos colaboradores é propriedade da IPMG. Os colaboradores devem usá-los de maneira cuidadosa e mantê-los em bom estado de funcionamento, avisando tempestivamente a Gerência de problemas de funcionamento.

No caso de o colaborador abandonar a firma, o equipamento deve ser devolvido em boas condições à IPMG.

2.1. Computadores portáteis:

O computador portátil atribuído é para ser usado exclusivamente ao serviço da firma durante o horário de trabalho, não sendo permitidas a utilização de outras aplicações para evitar distrações. O acesso à internet é efetuado à medida das necessidades de trabalho.

O colaborador deve apenas instalar os programas necessários ao seu trabalho. A instalação de outras aplicações, jogos, etc é proibida.

O colaborador pode levar o computador para casa, e fora do horário de trabalho pode utilizá-lo para fins pessoais (embora com a restrição de instalação de programas acima mencionada). Deve ser tomado o máximo cuidado com os sites da internet a que aceda, de maneira a que a segurança do equipamento não fique comprometida.

Nos escritórios que utilizem a Dropbox ou outro servidor na cloud é obrigatório trabalhar diretamente nos ficheiros da dropbox.

Nos escritórios com servidor próprio é obrigatório que se trabalhem os ficheiros no servidor. Em caso de falha no funcionamento do servidor, por exemplo quebra de ligação na internet ou servidor em baixo, os colaboradores trabalham na Dropbox.

É vedado aos colaboradores manter cópias dos ficheiros no portátil ou em qualquer outro sitio. Os sócios poderão manter cópias de segurança adicionais desde que a informação esteja encriptada.

As permissões de acesso dos trabalhadores às pastas de trabalho serão acessíveis apenas com permissão. As permissões de acesso são revistas por rotina no início dos trabalhos (segundo o planeamento global) e sempre que se mostre necessário.

O colaborador deve ter uma password de acesso ao seu computador, e zelar para não deixar o computador sem ser bloqueado quando se afasta do seu local de trabalho. (política de ecrã limpo).

Os colaboradores não podem dar conhecimento da sua password a ninguém.

3. Política de e-mail

Cada colaborador tem uma conta de e-mail. Esta conta de e-mail é para ser utilizada em assuntos profissionais. As cópias dos e-mails trocados com cada cliente devem ser guardadas eletrónicamente na pasta de trabalho do cliente, Arquivo Geral, subpasta Correspondência.

O colaborador pode ocasionalmente utilizar a sua conta de e-mail para e-mails pessoais. Deve no entanto estar ciente de que a Gerência ou alguém por ela mandatado pode aceder ao e-mail em caso de necessidade, pelo que as mensagens privadas deverão ser eliminadas.

A conta de e-mail é cancelada quando o colaborador sai da IPMG.

4. Política de acesso físico às pastas de clientes

A IPMG efetua uma análise de risco dos seus clientes relativamente à informação física guardada na pasta de cada cliente. Os clientes com dados mais sensíveis têm o acesso físico vedado.

As pastas dos clientes que forem avaliados com risco baixo estão arquivadas nas salas de auditoria. O acesso a estas pastas é porém restrito à equipa que trabalha nesse cliente, sendo vedado aos restantes colaboradores.

5. Infrações

Infrações a estas políticas serão sujeitas a procedimento disciplinar.