Professional Documents
Culture Documents
¤ Existe uma política de segurança da informação, que foi aprovado pela administração,
publicado e comunicado, de forma adequada, para todos os funcionários.
¤ A política de segurança da informação expressa as preocupações da administração, e
estabelece as orientações para a gestão da segurança da informação
¤ A política de segurança tem um gestor responsável pela sua manutenção e análise
crítica, de acordo com um processo de análise crítica definido.
¤ Não foi utilizada nenhuma consultadoria na área da segurança, tendo em conta que os
intervenientes neste processo, tem a experiência e a formação necessária.
Todos os riscos do acesso dos prestadores de serviço estão identificados e os respectivos controlos de
segurança apropriados foram implementados.
Não existe um contrato formal contendo ou referenciando todos os requisitos de segurança, embora a
todos os fornecedores seja enviado o manual de fornecedor, onde constam todos esses requisitos.
Carlos, verifica por favor se é viável (se não for, coloca a justificação) - não somos
obrigados a ter, tendo em conta q se não tivermos basta a justificação: