Política de utilização aceitável dos ativos de informação
Referência: 2014.draft
Versão: Draft 0.9
Data: 31-07-2014
Responsável (Função): Segurança da Informação
Histórico do documento
Versão
Draft 0.9
Data
Aprovado por:
Alterações
31-07-2014
Disclaimer
Este documento reflete algumas ideias referentes à utilização de alguns tipos de ativos de informação que
podem existir numa organização.
Este documento não pretende ser completo, nem nas secções utilizadas, nem nas práticas descritas em
cada uma delas, e deve ser visto apenas como um exemplo e, eventualmente, uma base para a elaboração
de políticas de segurança da informação de uma organização.
As práticas e regras descritas não são as melhores práticas para todas as organizações, mas apenas
opções que dependem do contexto e ambiente relativo a cada organização. A sua distribuição por cada
secção é, em muitos casos, subjetiva e pode nem sempre se apresentar como a mais óbvia.
Meramente como exemplo o nome da organização utilizado para esta política é a SecureAria.
Pode encontrar uma cópia deste documento aqui: http://www.securearia.com/pt/
Este documento também está disponível em inglês aqui: http://www.securearia.com/en/
Sugestões e comentários devem ser enviados para: [email protected].
Índice
1.
Introdução ........................................................................................................... 3
2.
Responsabilidades.............................................................................................. 4
3.
Utilização dos Sistemas de informação............................................................... 5
3.1.
Controlo de acessos ................................................................................................... 6
3.2.
Correio eletrónico ....................................................................................................... 7
3.3.
Internet ........................................................................................................................ 9
3.4.
Dispositivos Portáteis ............................................................................................... 10
3.5.
Antivírus .................................................................................................................... 11
4.
Gestão de documentos e informação.................................................................13
5.
Segurança física ................................................................................................15
http://www.securearia.com
1.
Introdução
A política de utilização aceitável dos ativos de informação da SecureAria é o documento que
descreve as práticas e regras de conduta para a proteção da informação na utilização diária dos
ativos de informação da SecureAria. Esta política está sempre subjacente à política de segurança
da informação da SecureAria.
Entenda-se como proteção da informação a preservação da confidencialidade, integridade e
disponibilidade da mesma de acordo com os requisitos de negócio, legais, regulatórios e
contratuais que a SecureAria está sujeita.
A informação utilizada na SecureAria, seja por sistemas automáticos ou manuais, é um recurso
fundamental desta organização. Ao proteger a informação, a SecureAria está a proteger a sua
reputação, o seu negócio e, consequentemente, a sua viabilidade.
Esta política apresenta as práticas e regras de conduta e, para ajudar na compreensão e
consequente cumprimento das mesmas, alguns dos mecanismos implementados para proteção a
informação e os sistemas de informação.
A administração da SecureAria incentiva todos os colaboradores a assumir uma atitude ativa no
cumprimento das práticas e regras de conduta definidas e na identificação de outras práticas,
regras e mecanismos mais eficientes e eficazes na proteção da informação.
As práticas e regras de conduta aplicam-se a todos os colaboradores internos e de entidades
externas que tenham acesso aos ativos de informação da SecureAria. Consulte a política de
gestão de entidades externas para mais informação.
Política de utilização aceitável dos ativos de informação
Página 3 de 15
http://www.securearia.com
2.
Responsabilidades
A administração da SecureAria tem a responsabilidade de atuar em conformidade com a política
de utilização aceitável dos ativos de informação, de promover ativamente a sua divulgação pelos
colaboradores e controlar o seu cumprimento.
Os responsáveis pelas unidades organizacionais têm responsabilidade de assumir a liderança na
aplicação dos princípios de segurança da SecureAria e garantir que os seus dependentes
hierárquicos conhecem, compreendem e atuam em conformidade a política de utilização aceitável
dos ativos de informação.
Todos os colaboradores têm a responsabilidade de conhecer, compreender e agir em
conformidade com a política de utilização aceitável dos ativos de informação.
O Departamento de Gestão de Sistemas de Informação (DGSI) é responsável por configurar,
administrar e controlar os sistemas de informação, com o objetivo de garantir a sua segurança e
desempenho no suporte das atividades de negócio da SecureAria. O DGSI é também responsável
pelo suporte a todos os utilizadores dos sistemas de informação da SecureAria.
Exceções à política de utilização aceitável de ativos de informação têm que ser formalmente
requeridas e aprovadas pela administração da SecureAria.
O não cumprimento pelo colaborador dos princípios e regras constantes nesta presente política,
pode determinar a proibição de acesso, parcial ou total, aos sistemas de informação e instalações
da SecureAria e, em virtude dos comportamentos evidenciados, a instauração de um processo
disciplinar.
É da responsabilidade de todos os colaboradores a comunicação imediata de incidentes e falhas
de segurança ao DGSI através de um dos seguintes canais:

Correio eletrónico: [email protected];

Telefone: 000 112;

Intranet: www.securearia.com/helpdesk.
Política de utilização aceitável dos ativos de informação
Página 4 de 15
http://www.securearia.com
3.
Utilização dos Sistemas de informação
A SecureAria disponibiliza aos seus colaboradores uma infraestrutura tecnológica, computadores
e outros diversos dispositivos informáticos para suportar as suas aplicações de negócio e
corporativas.
A utilização correta de todas estas componentes é essencial para garantir a confidencialidade,
integridade e disponibilidade da informação e o desempenho dos sistemas de informação.
Proteja a informação:
1. Grave os seus trabalhos regularmente, para evitar a perda de informação por falha dos
computadores ou de energia elétrica.
2. Guarde sempre os ficheiros de trabalho ou uma cópia atualizada num servidor corporativo
(drive de rede).
3. Faça log-off explicitamente das aplicações, depois de as utilizar e antes de fazer log-off do
seu computador.
4. Bloqueie o ecrã ou faça log-off do computador quando abandonar fisicamente o seu local de
trabalho.
5. Não tente aceder a quaisquer aplicações, sistemas ou informação para aos quais não está
autorizado.
6. Não ligue dispositivos não autorizados às redes, com e sem fios, ou a qualquer dispositivo
da infraestrutura da SecureAria.
7. Não tente interromper ou interferir com o trabalho de outros utilizadores, serviços ou
equipamentos.
8. Não utilize ferramentas de análise de rede, análise do tráfego de rede, análise de
vulnerabilidades, ou quaisquer outras ferramentas intrusivas na infraestrutura da SecureAria.
9. Não instale software no computador. Exceções a esta regra têm que ser autorizadas
formalmente pelo DGSI.
10. Não altere as configurações do computador. Estas operações devem ser apenas ser
executadas pelo DGSI.
11. Não autorize a execução de macros fornecidas por entidades desconhecidas ou com
reputação duvidosa.
12. Comunique de imediato quaisquer danos ou avarias em equipamentos informáticos ao
DGSI.
13. A SecureAria disponibiliza computadores e outros dispositivos aos seus colaboradores com
o objetivo único de suportar as suas atividades profissionais. Limite ao essencial o seu uso
para assuntos particulares.
Política de utilização aceitável dos ativos de informação
Página 5 de 15
http://www.securearia.com
Esteja ciente de que:

A SecureAria audita periodicamente os conteúdos dos computadores. Todo o software
utilizado nos sistemas da SecureAria, tem de ser aprovado pelo DGSI.

A SecureAria monitoriza todos os acessos à infraestrutura, aos sistemas de informação e a
utilização dos serviços de rede.

O seu ecrã bloqueia automaticamente ao fim de 10 minutos de inatividade. Esta
configuração não invalida que deva bloquear manualmente o computador quando abandonar
fisicamente o seu local de trabalho.

Não existem cópias de segurança dos computadores pessoais, apenas dos servidores
(drives de rede). Se tem uma necessidade especifica contate o DGSI.

É possível recuperar ficheiros até um máximo de seis meses. Contacte o DGSI para
recuperar um ficheiro, indicando o nome, a diretoria e drive onde se encontrava e a data do
ficheiro.

Os equipamentos informáticos, em particular os equipamentos que incluam dispositivos com
suporte de dados (Discos, CDs/DVDs), só podem ser eliminados pelo DGSI. Apenas o DGSI
pode assegurar que toda a informação é eliminada de forma segura.
3.1. Controlo de acessos
A SecureAria tem mecanismos de acesso, baseados em contas de utilizador e passwords, para
permitir o acesso dos utilizadores legítimos às aplicações e a outros recursos informáticos.
Proteja a informação:
1. As suas passwords são confidenciais. Nunca partilhe as suas passwords.
2. Na criação de passwords não utilize palavras de dicionário, qualquer que seja a língua,
termos em calão, nomes, abreviaturas ou qualquer informação de carácter pessoal como por
exemplo: datas de nascimento e números de telefone. Existem ferramentas que podem
rapidamente identificar este tipo de passwords.
3. Na criação de passwords utilize uma ou mais combinações de letras maiúsculas e
minúsculas, números e caracteres especiais por exemplo: < > - _ ! # $ % & / ( ) = ? + *.
4. Escolha passwords que sejam fáceis de lembrar. Utilize mnemónicas, por exemplo:

escolha uma frase e utilize as primeiras letras de cada palavra. A frase “Hoje é dia 10 de
junho!” pode gerar a password Hed10dj!;

escolha uma palavra e altere alguns dos seus caracteres por números e caracteres
especiais. A palavra “SecureAria” pode gerar a password $3cur3Ari4.
Política de utilização aceitável dos ativos de informação
Página 6 de 15
http://www.securearia.com
5. Não guarde as suas passwords em papel ou em ficheiros eletrónicos desprotegidos.
6. Altere imediatamente as suas passwords sempre que suspeitar que estas foram
comprometidas.
Esteja ciente de que:

As passwords são fundamentais na segurança dos sistemas de informação da SecureAria.
Alguém com acesso à sua password pode aceder aos sistemas de informação em seu
nome.

Os sistemas de informação da SecureAria obrigam a passwords com um tamanho mínimo
de 8 caracteres.

Os sistemas de informação do SecureAria obrigam à alteração imediata das passwords
iniciais. Obrigam ainda à alteração das passwords a cada 75 dias e impende a repetição das
últimas 13 passwords utilizadas.

Os sistemas de informação da SecureAria bloqueiam o seu utilizador caso digite 5 vezes a
sua password incorretamente. Neste caso contacte o DGSI.
3.2. Correio eletrónico
O correio eletrónico é um meio de comunicação privilegiado com os clientes, colaboradores e
parceiros e representa um meio de difusão da imagem da SecureAria.
O correio eletrónico representa um conjunto de riscos para a SecureAria como a propagação de
código malicioso e de mensagens não solicitadas (SPAM), a divulgação de informação
confidencial e a sua utilização para fins não produtivos.
Proteja a informação:
1. Não envie para o exterior informação sensível ou confidencial através de correio eletrónico,
exceto se absolutamente necessário. Neste caso envie a informação em ficheiros,
comprima-os e proteja-os com uma password previamente acordada entre os intervenientes
ou comunicada por outros meios alternativos como por exemplo por SMS.
2. Confira os endereços dos destinatários antes de enviar as mensagens, em especial quando
enviar informação sensível.
3. Apague sem abrir as mensagens de remetentes desconhecidos, com assuntos e/ou ficheiros
suspeitos.
4. Não participe em esquemas de correntes de mensagens, em pirâmide ou outros similares.
Política de utilização aceitável dos ativos de informação
Página 7 de 15
http://www.securearia.com
5. Não envie mensagens que possam ser consideradas ofensivas, obscenas ou com teor
político, religioso ou extremista.
6. Não responda a mensagens não solicitadas.
7. Não responda a todas as pessoas referenciadas nas mensagens (“reply to all”), exceto se
absolutamente necessário.
8. Divulgue o seu endereço de correio eletrónico apenas quando indispensável.
9. Apague as mensagens que já não são necessárias, incluindo o conteúdo da pasta “deleted
items”. Se for necessário, guarde as mensagens em ficheiros locais no computador ou no
servidor corporativo.
10. Evite o envio de mensagens grandes, que podem congestionar o serviço de correio
eletrónico. Se for absolutamente necessário comprima os ficheiros para reduzir a dimensão
da mensagem de correio eletrónico.
11. Não envie mensagens que expressem opiniões em nome da SecureAria sem autorização
expressa para o efeito.
12. Não utilize outros serviços de correio eletrónico (por exemplo: Gmail, Hotmail) para os
assuntos relacionados com a SecureAria.
13. Assine as suas mensagens com o seu nome, título e nome SecureAria conforme o exemplo
disponibilizado na Intranet do DGSI.
14. Em caso de ausência prolongada (mais de 3 dias), e.g. férias, doença, utilize a
funcionalidade de “out of office” para alertar quem lhe enviar mensagens. O conteúdo da
mensagem “out of office” deve incluir o período de ausência e o contacto de quem a/o
substitui.
15. Limite o uso do correio eletrónico da SecureAria para assuntos particulares ao essencial.
16. Utilize pastas próprias devidamente identificadas para as suas mensagens pessoais.
Esteja ciente de que:

O sistema de correio eletrónico da SecureAria adiciona automaticamente, no final das
mensagens envidas para o exterior, um disclaimer. Pode consultar o seu conteúdo na
Intranet do DGSI.

A SecureAria, no contexto de atividades de investigação ou auditoria, pode ter acesso ao
conteúdo das suas mensagens de correio eletrónico, em conformidade com a deliberação
1638/2013 da Comissão Nacional de Proteção de Dados.

Os servidores de correio eletrónico bloqueiam as mensagens que contenham ficheiros dos
tipos (exe, vbs, cmd, scr, mp3, jpg, …) e alertam os destinatários. Irá receber um aviso diário
com a lista de mensagens retidas e, se forem legítimas, pode requerer a sua libertação ao
DGSI.

As mensagens internas não podem exceder os 15 MBs. As mensagens externas não podem
exceder os 10 MBs.
Política de utilização aceitável dos ativos de informação
Página 8 de 15
http://www.securearia.com

A capacidade das caixas de correio eletrónico é limitada em 200 MBs. O sistema de correio
eletrónico notifica os utilizadores quando a capacidade disponível das respetivas caixas de
correio for inferior a 20 MBs e eles deixam de poder enviar mensagens. Quando o limite
máximo é atingido, o sistema notifica novamente os utilizadores e estes deixam também de
poder receber mensagens.
3.3. Internet
A Internet é um meio de comunicação e investigação. A SecureAria disponibiliza uma
infraestrutura de ligação à Internet aos colaboradores, que permite o acesso a informação e
serviços públicos, de clientes e parceiros. A SecureAria utiliza também a Internet para
disponibilizar informação e serviços aos seus clientes e parceiros.
A Internet representa um conjunto de riscos para a SecureAria como a propagação de vírus;
exposição a atividades intrusivas e de negação do serviço; disponibilidade de informação
incorreta ou desatualizada; e a utilização para fins não produtivos.
Proteja a informação:
1. Na utilização de sites na Internet com os quais será transmitida informação não pública
garanta sempre previamente a autenticidade do sítio e segurança da comunicação através
da validação do certificado digital do site.
2. Caso tenha que se inscrever/registar num site, leia as normas de privacidade e assinale os
pontos em que não autoriza a divulgação dos seus dados pessoais a terceiros.
3. Nos sites que exigem autenticação, faça log-off depois de terminar a navegação e antes de
fechar o browser ou mudar de URL.
4. Caso utilize informação disponível na Internet no cumprimento das suas atividades, garante
que esta é válida, completa e atual.
5. Respeite as proteções legais da informação e do software disponíveis na Internet,
nomeadamente direitos de autor e licenciamento.
6. Não utilize a Internet para aceder a material pornográfico, racista, de natureza política, ou
que incite à violência, ao ódio ou para qualquer outra atividade ilegal.
7. Não utilize os dispositivos e/ou a rede da SecureAria para executar atividades intrusivas na
Internet.
8. Sempre que suspeitar de um site, link para um site ou ficheiro não aceda ou faça download
do ficheiro.
9. Não autorize a instalação e execução de componentes ativos (ActiveX ou Java) não
assinados digitalmente ou assinados por entidades que não conhece ou que têm uma
reputação duvidosa.
Política de utilização aceitável dos ativos de informação
Página 9 de 15
http://www.securearia.com
10. Não se apresente na Internet (por exemplo em grupos de discussão) em nome da
SecureAria sem o consentimento da sua hierarquia.
11. A SecureAria disponibiliza o serviço de acesso à Internet com o objetivo de auxiliar os
colaboradores nas suas atividades profissionais. Limite ao essencial o uso da Internet para
assuntos particulares.
Esteja ciente de que:

Todas as atividades realizadas na Internet são registadas para fins estatísticos e eventual
revisão em conformidade com a deliberação 1638/2013 da Comissão Nacional de Proteção
de Dados.

A SecureAria limita o acesso à Internet através de um sistema de gestão por tópicos, sites
específicos e horário.
3.4. Dispositivos Portáteis
A SecureAria disponibiliza a alguns dos seus colaboradores computadores portáteis e outros
dispositivos portáteis tais como smartphones, que permitem o acesso local e remoto aos
serviços da sua infraestrutura.
A SecureAria permite, a colaboradores autorizados, o acesso local e remoto a serviços da sua
infraestrutura com dispositivos portáteis próprios.
A utilização destes dispositivos, devido à sua portabilidade, representa um fator de risco
acrescido para a informação da SecureAria face aos dispositivos não portáteis.
Proteja a informação:
1. Garanta que o computador portátil tem passwords de arranque e de acesso ao disco. Caso
contrário, contacte o DGSI para corrigir esta situação. Estas passwords só devem ser do seu
conhecimento e do DGSI.
2. Garanta que o acesso ao sistema do telefone e tablet está protegido por um PIN/Password.
3. Garanta que os seus computador, telefone e tablet tem um PIN/Password de acesso aos
aplicativos que acedem à infraestrutura e à informação da SecureAria residente no seus
dispositivos.
4. Ligue com frequência o computador portátil à infraestrutura da SecureAria para permitir a
atualização do antivírus e do software e fazer cópias de segurança dos seus ficheiros de
trabalho.
Política de utilização aceitável dos ativos de informação
Página 10 de 15
http://www.securearia.com
5. Por natureza os dispositivos portáteis são mais frequentemente alvo de furto. Não deixe os
dispositivos portáteis em locais públicos sem vigilância ou no interior de uma viatura em
locais visíveis.
6. Não é permitida a utilização do dispositivo portátil a quaisquer outras pessoas para além do
colaborador ao qual foi atribuído.
7. Não partilhe o seu dispositivo portátil que contem informação da SecureAria incluindo
informação de acesso à infraestrutura.
8. Não guarde informação sensível da SecureAria em dispositivos portáteis, incluindo discos
amovíveis, sem antes garantir a proteção da informação com cifra, por exemplo usando
compressão com password.
9. Informe imediatamente o DGSI caso haja algum incidente com os dispositivos portáteis, seus
ou da SecureAria, para que o DGSI possa bloquear os acessos e, se possível, remover a
informação dos dispositivos.
10. A SecureAria disponibiliza dispositivos portáteis a alguns colaboradores com o objetivo único
de suportar as suas atividades profissionais. Limite ao essencial o seu uso para assuntos
particulares.
Esteja ciente de que:

Ao utilizar o seu próprio dispositivo portátil para aceder aos serviços da SecureAria, por
exemplo correio eletrónico, devem ser aplicadas as mesmas regras que na utilização dos
dispositivos portáteis proporcionados pela SecureAria.

O colaborador é responsável pela informação que residir no seu dispositivo portátil.

A SecureAria aceita a ligação do seu dispositivo móvel à infraestrutura de redes sem fios
para acesso à Internet e ao serviço de correio eletrónico. Para isso, na Intranet do DGSI,
deve pedir o acesso e aceitar que a SecureAria tenha o controlo sobre o seu dispositivo. O
controlo destina-se à instalação e manutenção do software de segurança no seu dispositivo.
3.5. Antivírus
A SecureAria disponibiliza um conjunto de serviços para proteger os sistemas de informação
contra software malicioso.
O software malicioso constitui uma das ameaças mais sérias contra a confidencialidade,
integridade e disponibilidade dos sistemas de informação.
Proteja a informação:
1. Nunca desative o antivírus, firewall ou outro software de segurança do seu dispositivo.
Política de utilização aceitável dos ativos de informação
Página 11 de 15
http://www.securearia.com
2. Apague, sem abrir, os ficheiros recebidos de fontes desconhecidas.
3. Não abra ou execute ficheiros, por exemplo recebidos em discos amovíveis ou via Internet,
sem antes garantir a sua origem e que estes não estão infetados por código malicioso.
4. Caso receba um alerta de vírus de outra fonte que não o DGSI reenvie-a para o DGSI. Não a
reenvie para os seus colegas ou quaisquer outra pessoa. O DGSI irá investigar se a
mensagem é verdadeira e tomará as precauções necessárias.
5. Contate de imediato o DGSI se suspeitar que o seu dispositivo se encontra infetado com
qualquer tipo de software malicioso.
Esteja ciente de que:

Os servidores, computadores pessoais, dispositivos portáteis, serviços de correio eletrónico
e Internet estão continuamente protegidos por sistemas de antivírus. No entanto, existe
sempre um tempo de latência entre o aparecimento de novos vírus e a sua implementação
nos sistemas da SecureAria. Neste período, os sistemas de informação da SecureAria
podem estar vulneráveis aos novos vírus.

O software antivírus está programado para fazer uma verificação semanal completa às
drives dos computadores.
Política de utilização aceitável dos ativos de informação
Página 12 de 15
http://www.securearia.com
4.
Gestão de documentos e informação
A informação é um ativo importante da SecureAria. Toda a informação gerida pela SecureAria
deve ser protegida de acordo com a sua criticidade. A proteção da informação deve ser tida em
conta independentemente do seu formato, por exemplo informação em ficheiros lógicos, em
papel, em suportes áudio, em suportes vídeo, falada, etc.
Consulte a política de classificação da informação em caso de necessidade.
Proteja a informação:
1. Não disponibilize informação sensível, exceto a pessoas devidamente autorizadas e quando
a confidencialidade da informação possa ser assegurada. Verifique a identidade das
pessoas, e se estão autorizadas para receber a informação antes de a disponibilizar.
2. Não partilhe com amigos ou familiares a informação confidencial. A informação confidencial
só pode ser partilhada com os colaboradores autorizados.
3. Devolva ao remetente ou apague conforme adequado e não divulgue o conteúdo de
qualquer informação e/ou documento que receba por engano, independentemente do meio.
4. Confira os endereços dos destinatários de por exemplo endereços físicos, endereços de
correio eletrónico, antes de enviar as mensagens, em especial no envio de informação
sensível.
5. Quando alterar e/ou publicar um documento, garanta que só existe disponibilizada a versão
mais recente desse documento. Em casos especiais que obriguem a manutenção de várias
versões, identifique claramente as versões dos documentos.
6. Escolha nomes dos ficheiros sugestivos de modo a serem facilmente identificados por si e
pelos outros utilizadores.
7. Guarde os documentos que contenham informação sensível de um modo seguro, compatível
com o valor intrínseco dessa informação.
8. Quando imprimir ou fotocopiar um documento com informação sensível tenha o cuidado de
retirar todas as cópias da impressora ou fotocopiadora.
9. No caso de conversas casuais, telefónicas e reuniões tenha em atenção que a privacidade
do local deve estar de acordo com a classificação da informação falada.
10. Na conceção de documentos, utilize os modelos adequados da SecureAria, para promover a
consistência, integridade e a imagem correta da SecureAria.
11. Quando reproduzir um texto ou parte dele certifique-se que não está a violar direitos de
autor. Caso utilize citações, números, gráficos ou imagens de terceiros, identifique
claramente a fonte.
Política de utilização aceitável dos ativos de informação
Página 13 de 15
http://www.securearia.com
12. Ao eliminar documentos com informação sensível, qualquer que seja o suporte, por exemplo.
CDs/DVDs, papel, garanta que a informação não pode ser recuperada. Utilize uma máquina
destruidora para o efeito. No caso dos CDs/DVDs contate o DGSI.
13. Não responda a inquéritos por telefone, correio eletrónico, Internet ou outros meios, em
nome da SecureAria, exceto se autorizado para o efeito.
14. Quando utilizar passwords para proteger ficheiros, tenha em conta que pode perder
irremediavelmente estes ficheiros, caso se esqueça da password utilizada.
Esteja ciente de que:

Todas as comunicações da SecureAria para o exterior devem ser aprovadas pela
Administração.
Política de utilização aceitável dos ativos de informação
Página 14 de 15
http://www.securearia.com
5.
Segurança física
A SecureAria tem mecanismos para gerir e controlar o acesso físico às suas instalações,
limitando-o às pessoas autorizadas.
Proteja a informação:
1. O seu cartão de acesso físico é pessoal e intransmissível. Nunca empreste o seu cartão de
acesso.
2. Não tente aceder a zonas para as quais não tem autorização.
3. Utilize o seu cartão de acesso, de forma bem visível, sempre que circular nas instalações da
SecureAria.
4. Garanta que os seus visitantes estão devidamente identificados e acompanhe-os do início
ao fim da visita.
5. Interpele as pessoas que circulem nas instalações da SecureAria, especialmente em zonas
de acesso privado, que não sejam portadores de cartões de acesso ou não estejam
acompanhados.
6. Garanta que não permite o acesso, de qualquer forma, a pessoas não autorizadas à zona
que se encontra ou vai aceder.
7. Mantenha a sua secretária limpa e arrumada, tenha especial cuidado em não deixar
documentos com informação “não pública” em cima da secretária.
8. A movimentação de hardware, e.g. computadores, impressoras, deve ser sempre
previamente autorizada pelo DGSI.
9. Não assine documentos de receção de equipamento e ou de trabalho feito por terceiros, se
não estiver autorizado para tal.
Esteja ciente de que:

A SecureAria utiliza câmaras de vigilância para monitorizar os pontos de acesso aos
edifícios e às zonas críticas.
Política de utilização aceitável dos ativos de informação
Página 15 de 15