Edison Fontes e Gisele Truzzi
Overview: São recomendações que os autores entendem como o padrão adequado para a Segurança Jurídica e Segurança da Informação e que permitirá uma sustentabilidade da operação de Trabalho Remoto.
As organizações podem e devem avaliar os riscos organizacionais em não implementar os controles com a rigidez apresentada neste documento. É recomendado que quando uma organização decida assumir um risco, este fato seja aprovado pelo seu Corpo Diretivo.
Evidentemente as recomendações apresentadas devem ser adaptadas ao porte, ao tipo de negócio e ao momento da organização.
As recomendações apresentadas neste documento são obrigatórias para o atendimento nível adequado de segurança jurídica e segurança da informação, conforme entendimento dos autores. Quando o texto utilizar o termo “deve”, indica obrigatoriedade no cumprimento do controle. Quando for opcional, será explicitado no texto.
Os controles de Segurança da Informação e Segurança Jurídica aqui apresentados tem como foco o Ambiente de Trabalho Remoto. Se considerarmos o Ambiente da Organização como um todo, um escopo mais abrangente, outros controles envolvendo outros aspectos precisam ser considerados. Todos os controles citados pelos autores se direcionam para a adequação do Ambiente de Trabalho Remoto.