| Posted on | No Comments |

Política de secretária limpa e ecrã limpo: A segurança da informação começa à mesa 😉!

clean-desk-policy

Antes de continuar a leitura, observe o seu local de trabalho — ou visualize-o mentalmente, se estiver em teletrabalho — e reflita:

  • 📄 Existem documentos sensíveis ou classificados na sua secretária?
  • 💾 Dispositivos móveis ou pen drives ficam à vista?
  • 🔒 Quando se ausenta, bloqueia o computador?
  • 🖨️ Já se esqueceu de alguma impressão importante na impressora?

Se respondeu “sim” a alguma destas perguntas, é sinal de que a segurança da informação no seu local de trabalho pode estar em risco.

🛡️ O que é a Política de Secretária Limpa e Ecrã Limpo?

A política de secretária limpa e ecrã limpo (clear desk and clear screen policy) estabelece que documentos, dispositivos e informação sensível não devem ser deixados expostos ou acessíveis quando não estão em uso — especialmente quando o colaborador se ausenta do posto de trabalho ou ao final do expediente.

Além de simples e de baixo custo, esta política é uma medida eficaz para reforçar a confidencialidade da informação, aplicável tanto em escritórios como em contextos de trabalho híbrido ou remoto.

📘 Base normativa: ISO/IEC 27001 – Controlo 7.7

O Controlo 7.7 da ISO/IEC 27001:2022 exige que as organizações adotem e implementem uma política formal de secretária limpa e ecrã limpo aplicável a toda a organização.

Este controlo faz parte das medidas para garantir a proteção contra o acesso não autorizado a informação sensível, e é especialmente relevante em ambientes de trabalho com circulação de pessoas, equipas externas ou contextos remotos.

📌 Responsabilidades

A criação, manutenção e aplicação desta política deve ser coordenada pela gestão de segurança da informação (ex: CISO, DPO), com o apoio da direção de topo, recursos humanos e áreas de compliance.

🎯 Sete aspetos práticos do controlo 7.7

Relativamente ao cumprimentos do controlo 7.7 , a norma ISO/IEC 27002, que fornece diretrizes para a adequada gestão da segurança da informação e enfatiza a importância desta política. A implementação eficaz da política de “Secretária Limpa e Ecrã Limpo” envolve:

1. 🔐 Armazenamento seguro de ativos sensíveis

Documentos e suportes lógicos com informação crítica devem ser guardados em gavetas, armários com chave ou cofres digitais, quando não estiverem em uso.

2. 🧰 Proteção física de dispositivos

Equipamentos como computadores, scanners, impressoras e notebooks devem ter proteções físicas (trancas, suportes de segurança) quando não estiverem a ser utilizados.

3. ⏳ Bloqueio e encerramento de sessões

É obrigatório bloquear ou encerrar sessões de trabalho ao deixar o posto. Sempre que possível, implemente temporizações automáticas com autenticação.

4. 🖨️ Impressões seguras

Impressoras devem garantir que apenas o colaborador que iniciou a impressão possa recolher o documento, por exemplo, através de autenticação com PIN ou crachá.

5. 🗑️ Eliminação segura de documentos e mídias

Materiais físicos ou digitais com dados sensíveis devem ser destruídos de forma segura, usando fragmentadoras/destruidoras ou software seguro.

6. 📩 Controlo de pop-ups e notificações

Notificações de email, mensagens ou sistemas internos podem conter dados sensíveis. Durante apresentações ou em locais públicos, estas devem estar desativadas.

7. 🧽 Limpeza de quadros e superfícies

Informações em quadros brancos, flipcharts ou outras superfícies devem ser apagadas imediatamente após o uso.

🏢 Procedimentos para desocupação de instalações

Como orientação adicional, o controlo 7.7 recomenda a criação de procedimentos para quando a organização desocupar instalações físicas.

Antes da saída definitiva, deve ser feita uma vistoria final para garantir que nenhuma informação sensível seja deixada para trás, seja em formato físico ou digital.

✅ Benefícios para a organização

  • 🔒 Redução do risco de divulgação não autorizada de dados
  • 📜 Conformidade com legislação, normas e regulamentos (ISO 27001, RGPD)
  • 🔄 Fortalecimento da cultura de segurança
  • 🧹 Ambiente de trabalho mais organizado e produtivo
  • 📈 Melhoria da imagem institucional

🚀 Conclusão

A política de secretária limpa e ecrã limpo é uma medida essencial para qualquer organização que pretenda proteger os seus ativos informacionais de forma eficaz, acessível e com baixo custo.

🔐 Segurança da informação começa com pequenas atitudes.

📌 Estabeleça regras claras, sensibilize os colaboradores e integre esta prática no dia a dia da sua organização.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: O conteúdo está protegido !!