A gestão de ativos é a base para a proteção do património físico e intangível de uma organização. Ela envolve a identificação, classificação e proteção de todos os ativos – desde equipamentos e instalações até dados, softwares e estratégias de negócio. Esta política define as diretrizes para o uso aceitável desses ativos, assegurando que sejam utilizados de forma responsável e para fins corporativos, salvaguardando-os contra uso indevido ou não autorizado.

A proteção do património físico e intangível estende-se a todos os colaboradores, que são responsáveis por zelar pelos ativos da empresa. Isso significa que computadores, telefones, e-mails corporativos, acesso à internet e outros recursos devem ser prioritariamente utilizados para atividades profissionais. O uso pessoal é permitido apenas com bom senso, desde que não interfira nas atividades laborais, não gere custos adicionais, não concorra com os negócios da empresa e não viole quaisquer leis ou políticas internas.

O monitoramento do uso de recursos como e-mail e internet é uma parte integrante desta gestão. Embora haja uma expectativa de privacidade, a organização pode aceder a informações armazenadas em seus equipamentos ou na nuvem, mesmo sem consentimento prévio, especialmente em casos de investigação de incidentes de segurança. Isso garante que a empresa possa proteger seus ativos e cumprir com suas obrigações legais e regulatórias.

Um aspecto crucial é a proibição do uso de recursos da empresa para atividades que possam prejudicar a organização, como a divulgação não autorizada de informações, a concorrência desleal ou a transmissão de conteúdos inadequados. Os colaboradores devem agir com ética e responsabilidade, sempre considerando o impacto de suas ações na imagem e nos negócios da empresa.

Situações do dia a dia ou casos conhecidos onde essa prática é essencial: - Um colaborador envia um e-mail corporativo para divulgar um negócio pessoal, violando a política de uso aceitável. - Alguém baixa um software pirata ou conteúdo protegido por direitos autorais usando a rede corporativa, expondo a empresa a riscos legais. - Um funcionário deixa documentos confidenciais sobre a mesa ao se ausentar, permitindo acesso não autorizado. - Utilização de contas de e-mail corporativas para envio de spam ou correntes, prejudicando a reputação da empresa.

A Esri Portugal, por exemplo, estabelece diretrizes claras para o uso de e-mail, internet e dispositivos de armazenamento amovíveis, ressaltando que todos os equipamentos e softwares pertencem à empresa e devem ser utilizados para fins profissionais, com a possibilidade de monitoramento para garantir a segurança e a conformidade.