Indicador

Descrição do risco

Soluções possíveis

Referências

Aspetos gerais

Uso indevido do sistema de informações do operador económico para pôr em perigo a cadeia de abastecimento.

Destruição deliberada ou perda de informações pertinentes.

a apresentação de um certificado ISO 27001 demonstra normas elevadas de segurança informática;

procedimentos para o acesso autorizado aos documentos;

arquivamento e armazenamento seguro de documentos;

procedimentos para lidar com incidentes e tomar medidas de correção;

registo e cópia de segurança de documentos, incluindo digitalização;

plano de contingência para lidar com perdas;

possibilidade de utilizar software de encriptação, se for necessário;

os agentes comerciais devem ter conhecimento das medidas de segurança em viagem (nunca consultar documentos sensíveis em transportes);

estabelecer níveis de acesso a informações estratégicas, de acordo com diferentes categorias de pessoal;

manipular computadores fora de uso de forma segura;

acordos com parceiros comerciais para proteção/utilização de documentação.

QAA - 3.8

ISO 28001:2007, secção A 3

ISO 27001:2013

Requisitos de segurança e proteção impostos a terceiros

Uso indevido do sistema de informações do operador económico para pôr em perigo a cadeia de abastecimento.

Destruição deliberada ou perda de informações pertinentes.

requisitos para proteger dados incluídos em contratos;

procedimentos para controlo e auditoria dos requisitos em contratos.