Indicador |
Descrição do risco |
Soluções possíveis |
Referências |
Aspetos gerais |
Uso indevido do sistema de informações do operador económico para pôr em perigo a cadeia de abastecimento. Destruição deliberada ou perda de informações pertinentes. |
a apresentação de um certificado ISO 27001 demonstra normas elevadas de segurança informática; procedimentos para o acesso autorizado aos documentos; arquivamento e armazenamento seguro de documentos; procedimentos para lidar com incidentes e tomar medidas de correção; registo e cópia de segurança de documentos, incluindo digitalização; plano de contingência para lidar com perdas; possibilidade de utilizar software de encriptação, se for necessário; os agentes comerciais devem ter conhecimento das medidas de segurança em viagem (nunca consultar documentos sensíveis em transportes); estabelecer níveis de acesso a informações estratégicas, de acordo com diferentes categorias de pessoal; manipular computadores fora de uso de forma segura; acordos com parceiros comerciais para proteção/utilização de documentação. |
QAA - 3.8 ISO 28001:2007, secção A 3 ISO 27001:2013 |
Requisitos de segurança e proteção impostos a terceiros |
Uso indevido do sistema de informações do operador económico para pôr em perigo a cadeia de abastecimento. Destruição deliberada ou perda de informações pertinentes. |
requisitos para proteger dados incluídos em contratos; procedimentos para controlo e auditoria dos requisitos em contratos. |