A organização mantém um registo organizado, fiável e actualizado dos processos operacionais e instruções de trabalho, de forma clara, eficiente e acessível a todos os colaboradores, com auxílio de ferramentas digitais de utilização funcional simples.
Para pontuar “concordo totalmente”, a organização deve:
Ter ao dispor dos colaboradores plataformas digitais de armazenamento, gestão e partilha de informação de fácil utilização (ex. sharepoints, Microsoft teams, drive, dropbox, entre outros)
Garantir que os principais processos operacionais/instruções de trabalho se encontram digitalizados e disponíveis para consulta
Questão 11
A organização adopta uma estratégia robusta de protecção dos seus activos intangíveis(1), a qual é sustentada em registos de propriedade intelectual, depósitos de segredos, acordos contratuais nos quais está claramente definida a propriedade da informação partilhada com entidades internas e externas.
(1) Entende-se por activos intangíveis: dados, informação, conhecimento científico, know-how industrial, marcas patente e modelo de utilidade, segredos e informação de negócio, direitos autorais adquiridos, softwares, etc.
Para pontuar “concordo totalmente”, a organização deve:
Conseguir identificar os seus activos intangíveis
Rever, anualmente, a sua política de gestão de direitos de propriedade intelectual, de acordo com a prioridade, a necessidade e com o tipo de activos intangíveis a proteger
Desenvolver um plano anual de acções de sensibilização para os colaboradores, de modo a estarem conscientes para a confidencialidade das actividades desenvolvidas, sempre que aplicável
Gestão de risco e cibersegurança
Questão 12
A organização possui estratégias de protecção de activos intangíveis(2), assentes em tecnologias de cibersegurança, com processos e controlos desenhados para proteger os seus sistemas, redes, programas, equipamentos e dados de ataques e intrusões externas e internas, os quais são revistos e monitorizados com regularidade por equipas especializadas.
(2) Entende-se por activos intangíveis: dados, informação, conhecimento científico, know-how industrial, marcas patente e modelo de utilidade, segredos e informação de negócio, direitos autorais adquiridos, softwares, etc.
Para pontuar “concordo totalmente”, a organização deve:
Considerar a cibersegurança como prioridade da gestão, sendo parte integrante da estratégia da organização
Possuir mecanismos que permitam reduzir a vulnerabilidade informática
Avaliar a eficácia e limitações dos mecanismos definidos, pelo menos anualmente
Ter um plano de resposta a incidentes actualizado/criado há menos de um ano
Integração tecnológica
Questão 13
A organização possui e opera sistemas de hardware e software capazes de recolher, tratar e analisar dados relativos às operações, de forma autónoma e periódica, incluindo tecnologias que permitem as comunicações entre os vários equipamentos.
Para pontuar “concordo totalmente”, a organização deve:
Possuir sistemas com capacidades de processamento de dados que permitam a recolha automática, tratamento e análise dos mesmos
Ter uma arquitectura de sistemas que permita a integração total dos diferentes equipamentos da organização
Questão 14
A organização concebe e gere os seus sistemas de informação e dados de forma integrada e modular, de forma a permitir a interoperabilidade de forma eficiente entre sistemas e o acesso a qualquer colaborador desde que devidamente credenciado.
Para pontuar “concordo totalmente”, a organização deve:
Garantir acesso e interoperabilidade entre dados de diversas fontes (ex. entre dados de produção e dados de fornecedores; entre dados de cliente e de lojas, entre outros) a diferentes colaboradores desde que com permissões para o efeito
Possuir plataformas customizadas de consulta de informação relevantes e adequadas a diferentes funções/objectivos, reduzindo a necessidade de cruzar/extrair informação de diferentes sistemas (ex. dashboards ou business intelligence, entre outros)
Utilizamos cookies para melhorar experiência do utilizador, personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar o tráfego nos websites. Partilhamos informações com os nossos parceiros de análise de dados estatísticos, que as podem combinar com outras informações que lhes forneceu ou recolhidas por estes a partir da utilização de outros serviços. Consente? Mais informações sobre cookies e o processamento dos seus dados pessoais, consulte os nossos Termos e Condições.
