NIS2 Portugal

Progresso: 0%

Checklist de Offboarding de Segurança

Processo seguro de desvinculação de colaboradores

⚠️ PROCEDIMENTO CRÍTICO DE SEGURANÇA

O offboarding inadequado representa um risco significativo para a segurança da informação. Todos os passos devem ser rigorosamente seguidos e documentados. A revogação de acessos deve ocorrer IMEDIATAMENTE na data de saída ou demissão.

Informações de Saída do Colaborador

[Nome do Colaborador]
[Cargo/Função]
[Departamento]
[Nome do Gestor]
[01/01/2020]
[31/12/2024]
[Demissão / Rescisão / Reforma]
[Confidencial]
[Nome Responsável RH/SI]
[01/12/2024]

Checklist de Período de Aviso Prévio

Ações a realizar durante o período entre notificação e saída efetiva:

Rastreamento de Revogação de Acessos

CRÍTICO: Todos os acessos devem ser revogados no último dia de trabalho ou imediatamente em caso de demissão.

Sistema/Serviço Username/Conta Data Revogação Executado Por Status Verificado
Active Directory colaborador 31/12/2024 18:00 TI - João Silva Revogado ✓ SI
Email Corporativo colaborador@empresa.pt 31/12/2024 18:00 TI - João Silva Desativado ✓ SI
VPN colaborador 31/12/2024 18:00 TI - João Silva Revogado ✓ SI
Badge de Acesso Físico BD-00542 31/12/2024 17:00 Facilities Desativado ✓ Facilities
AWS Console colaborador 31/12/2024 18:00 TI - Maria Costa Revogado ✓ SI
Azure AD colaborador@empresa.pt 31/12/2024 18:00 TI - João Silva Revogado ✓ SI
ERP (SAP) colaborador 31/12/2024 18:00 ERP Admin Revogado ✓ SI
CRM (Salesforce) colaborador@empresa.pt 31/12/2024 18:00 CRM Admin Revogado ✓ SI
SharePoint/OneDrive colaborador@empresa.pt 31/12/2024 18:00 TI - João Silva Revogado ✓ SI
Teams colaborador@empresa.pt 31/12/2024 18:00 TI - João Silva Desativado ✓ SI
GitHub Enterprise colaborador 31/12/2024 18:00 DevOps Lead Removido ✓ SI
Slack/Chat Corporativo colaborador 31/12/2024 18:00 TI - Maria Costa Desativado ✓ SI
Passwords Vault (LastPass/1Password) colaborador@empresa.pt 31/12/2024 18:00 SI - CISO Revogado ✓ SI
SSH Keys (Servidores) colaborador.pub 31/12/2024 18:00 SysAdmin Removido ✓ SI
Certificados Digitais cert-colaborador 31/12/2024 18:00 PKI Admin Revogado ✓ SI

Checklist de Devolução de Ativos

Todos os equipamentos e materiais da empresa devem ser devolvidos:

💻 Laptop

LT-2020-0042
ABC123XYZ789
31/12/2024
Bom
TI - João Silva

📱 Smartphone

+351 912 345 678
123456789012345
31/12/2024
Sim
TI - Maria Costa

🔑 Badge de Acesso

BD-00542
31/12/2024
Sim
Facilities

🖥️ Monitor

MON-2020-0156
31/12/2024
Bom
TI - João Silva

🔐 Token MFA

YK-5432109876
31/12/2024
Sim
SI - CISO

🔑 Chaves

Chave nº 42
Chave nº 15
31/12/2024
Facilities

📄 Documentos

Devolvidos
Destruídos
31/12/2024
SI + Gestor

💾 Dados Digitais

Sim
Sucessor designado
30/12/2024
Sim

Transferência de Conhecimento

Exit Interview - Questões de Segurança

Questionário de Saída (Componente SI)

1. Confirma que devolveu todos os ativos da empresa?
Resposta: [Sim / Não]
2. Confirma que não possui cópias de dados confidenciais em dispositivos pessoais?
Resposta: [Sim / Não]
3. Compreende que o NDA assinado continua em vigor após a saída?
Resposta: [Sim / Não]
4. Tem conhecimento de alguma vulnerabilidade ou incidente de segurança não reportado?
Resposta: [Sim / Não - Detalhes: ___________]
5. Partilhou credenciais ou acessos com terceiros durante o seu vínculo?
Resposta: [Sim / Não - Se sim, detalhar: ___________]
6. Existe alguma preocupação de segurança que gostaria de reportar?
Resposta: [___________________________]
7. Recebeu ou foi contactado por entidades externas solicitando informação sobre a empresa?
Resposta: [Sim / Não - Detalhes: ___________]

Plano de Monitorização Pós-Saída

Medidas de segurança a manter após a saída do colaborador:

Dia 0 (Saída)
Ações Imediatas:
  • Revogação de todos os acessos físicos e lógicos
  • Notificação a fornecedores e parceiros relevantes
  • Recolha de todos os ativos
Dias 1-7
Primeira Semana:
  • Monitorizar tentativas de acesso com credenciais antigas
  • Verificar logs de sistemas críticos
  • Confirmar que email foi desativado e auto-responder configurado
Dias 8-30
Primeiro Mês:
  • Revisão de acessos de contas partilhadas que utilizava
  • Rotação de passwords de sistemas críticos
  • Monitorização de atividades anómalas relacionadas
Meses 2-6
Monitorização Estendida:
  • Alerta sobre tentativas de contacto suspeitas
  • Revisão periódica de logs relacionados
  • Validação de que nenhuma informação foi comprometida

Clearance Final

Confirmação de Offboarding Completo

Departamento
Responsável
Data
Assinatura
Recursos Humanos
[Nome RH]
___/___/___
_________
Segurança da Informação
[Nome CISO]
___/___/___
_________
TI
[Nome TI]
___/___/___
_________
Facilities
[Nome Facilities]
___/___/___
_________
Gestor Direto
[Nome Gestor]
___/___/___
_________