Indicador |
Descrição do risco |
Soluções possíveis |
Referências |
Requisitos para a conservação/arquivo de registos |
Incapacidade de efetuar prontamente uma auditoria devido à perda de informações ou a má conservação. Falta de rotinas de cópia de segurança. Falta de procedimentos satisfatórios de arquivo dos registos e das informações relativas ao requerente. Destruição deliberada ou perda de informações pertinentes |
a apresentação de um certificado ISO 27001 demonstra normas elevadas de segurança informática; procedimentos relativos a cópias de segurança, recuperação e proteção dos dados contra perdas ou danos; planos de contingência para cobrir roturas/falhas dos sistemas de informação; procedimentos de testes relativos a cópias de segurança e recuperação; guardar os arquivos aduaneiros e os documentos comerciais em instalações seguras; ter um sistema de classificação; aderir a arquivar prazos legais. As cópias de segurança devem ser efetuadas diariamente, numa base incremental ou sobre a totalidade dos dados. Devem ser efetuadas cópias de segurança completas no mínimo uma vez por semana. Devem estar sempre disponíveis, no mínimo, as três cópias de segurança consecutivas mais recentes. As cópias de segurança são efetuadas de preferência remotamente através de um método eletronicamente seguro numa instalação de armazenamento localizada a uma distância mínima de 300 metros. Também deve ser efetuada uma cópia de segurança da chave de encriptação e guardada fora da instalação de armazenamento. |
ISO 9001:2015, secção 6 ISO 27001:2013 Normas de segurança informática ISO |