POLÍTICA DE SEGURANÇA INFORMÁTICA

[NOME DA EMPRESA]

1. Objetivo e âmbito

1.1. Objetivo
Estabelecer as regras e procedimentos para garantir a confidencialidade, integridade e disponibilidade dos sistemas de informação e dados da [NOME DA EMPRESA].

1.2. Âmbito
Aplica-se a todos os colaboradores, estagiários, prestadores de serviços e parceiros com acesso a sistemas ou dados da empresa.

2. Regras de acesso e autenticação

2.1. Contas individuais
Cada colaborador tem uma conta individual e intransmissível. Contas partilhadas são proibidas.

2.2. Autenticação multifator (2FA)
A 2FA é obrigatória para acesso a email, sistemas financeiros, VPN e plataformas cloud com dados sensíveis.

3. Gestão de passwords

Requisitos:

• Mínimo de 12 caracteres (recomendado 14)
• Incluir maiúsculas, minúsculas, números e caracteres especiais
• Alteração obrigatória a cada 90 dias
• Não reutilizar as últimas 5 passwords

4. Segurança de email e proteção contra phishing

• Não abrir anexos ou clicar em links de remetentes desconhecidos
• Verificar sempre o endereço real do remetente
• Reportar imediatamente emails suspeitos à TI
• Nunca partilhar passwords ou dados pessoais por email

5. Resposta a incidentes

Procedimento:

1. Reportar imediatamente à equipa de TI
2. Isolar o equipamento (desligar rede/Wi-Fi) se possível
3. Não tentar resolver sozinho
4. Aguardar instruções da TI

6. Sanções por incumprimento

O incumprimento pode resultar em advertência, suspensão de acessos, processo disciplinar ou rescisão do contrato de trabalho.