Política de Segurança
Publicado em setembro 2, 2024RSM International Limited – Política de Segurança da Informação/Cibersegurança
A RSM International e as suas firmas-membro consideram a segurança da informação e a proteção dos dados dos seus clientes fundamentais para garantir que as informações confidenciais são protegidas. Esta declaração é fornecida como um resumo de determinadas práticas relacionadas com a segurança da informação que são adotadas.
Os requisitos de segurança da RSM International complementam todos e quaisquer requisitos regulamentares locais que uma empresa membro tenha, incluindo, mas não se limitando a, proteção de dados e privacidade.
Todas as empresas membros da RSM são obrigadas a ter em vigor normas comercialmente aceites de segurança física e de tecnologia de TI (Tecnologias da Informação) para evitar perda de informações/dados, danos nos dados, alteração de dados ou a sua destruição.
As firmas-membro da RSM seguem normas e procedimentos geralmente aceites para lidar com ameaças e riscos de cibersegurança nos territórios em que operam.
O acesso aos dados está apenas disponível para indivíduos autorizados e é controlado e monitorizado para manter a segurança e a confidencialidade. Os colaboradores são educados de forma a limitar a possibilidade de comprometerem inadvertidamente a segurança da informação.
Todas as empresas-membro do RSM concordam em cumprir um conjunto de normas básicas de segurança informática em diversas áreas-chave de controlos informáticos. As firmas-membro da RSM concordam em ter políticas, procedimentos e sistemas de segurança informática implementados ao nível da firma-membro, concebidos para garantir a conformidade com as seguintes áreas principais de TI/cibersegurança da RSM International:
- Políticas de Segurança
- Controlos de Acesso
- Controlos de Vírus
- Sistemas Operativos dos Computadores Pessoais
- Manutenção de Servidores e Redes
- Formação dos Funcionários
- Backup
- Planeamento de Recuperação de Desastres
- Resposta a Incidentes
- Robustez do Sistema
Todas as firmas-membro são inquiridas anualmente sobre as suas práticas nas principais áreas de segurança informática.
É mantida uma base de dados que detalha a posição de segurança tal como reportada através do inquérito anual de cada frima-membro em conformidade com as principais normas de TI. Este inquérito é revisto pelo Gabinete Executivo Global da RSM com a supervisão do Comité de TI da RSM. Quando existe um défice no cumprimento de todas as normas, as firmas-membro são orientadas no detalhar de um plano de ação para cumprir as normas e para reportar o progresso conseguido no cumprimento da conformidade.
Uso indevido do nome e marca RSM
No caso do nome e a marca RSM serem utilizados ilegalmente em fraudes, atividades fraudulentes, "phishing", cartas ou telefonemas, os burlões poderão:
- utilizar o nome de funcionários da RSM para dar a impressão de que uma comunicação fraudulenta é genuína;
- utilizar domínios de sites “semelhantes” e sites que se assemelhem a sites RSM genuínos;
- utilizar endereços de e-mail “semelhantes” que sejam similares aos endereços de e-mail genuínos dos funcionários da RSM; e/ou
- personificar funcionários da RSM.
Se receber quaisquer comunicações inesperadas ou incomuns que supostamente venham da RSM, deve ter cuidado. Estamos cientes de que houve tentativas de utilização de nomes de domínio semelhantes aos das nossas firmas-membro na tentativa de burlões se fazerem passar pela RSM e pelos nossos funcionários.
Se receber qualquer comunicação, alegadamente proveniente da RSM ou de algum dos seus colaboradores ,sobre a qual tenha dúvidas ou suspeitas, sugerimos que não responda e, particularmente, não forneça informações pessoais ou confidenciais.
Por favor, verifique se uma comunicação é genuína contatando a sus pessoa de contato habitual na RSM ou contatando [email protected].