Letra D
11.3.3 Política de mesa limpa e tela limpa
CONTROLE
Convém que seja adotada uma polítida de mesa limpa de papéis e mídias de armazenamento removível e política de tela limpa para os recursos de processamento da informação.
DIRETRIZES PARA IMPLEMENTAÇÃO
Convém que uma política de mesa limpa e tela limpa leve em consideração a classificação da informação, requisitos contratuais e legais, e o risco correspondente e aspectos culturais da organização. Convém que as seguintes diretrizes sejam consideradas:
a) informações do negócio sensíveis ou críticas, por exemplo, em papel ou em mídia de armazenamento eletrônicas, sejam guardadas em lugar seguro (idealmente em um cofre, armário ou outras formas de mobília de segurança) quando não em uso, especialmente quando o escritório está desocupado;
b) computadores e terminais sejam mantidos desligados ou protegidos com mecanismos de travamento de tela e teclados controlados por senha, token ou mecanismo de autenticação similar quando sem monitoração e protegidos por tecla de bloqueio, senhas ou outros contorles, quando não usados;
c) pontos de entrada e saída de correspondências e máquinas de fac-símile sem monitoração sejam protegidos;
d) sejam evitados o uso não autorizado de fotocopiadoras e outra tecnologia de reprodução (por exemplo, scanners, máquinas fotográficas digitais);
e) documentos que contêm informação sensível ou classificada sejam removidos de impressoras imediatamente.
INFORMAÇÕES ADICIONAIS
Uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dado da informação durante e fora do horário normal de trabalho. Cofres e outras formas de recursos de armazenamento seguro também podem proteger informações armazenadas contra desastres como incêncio, terremotos, enchentes ou explosão.
Considerar o uso de impressoras com função de código PIN, permitindo desta forma que os requerentes sejam os únicos que possam pegar suas impressões, e apenas quando estiverem próximos às impressoras.