A Segurança da Informação consiste em proteger a informação e os seus ativos de suporte (sistemas, redes, infraestruturas, etc.) nos três pilares fundamentais: Confidencialidade, Integridade e Disponibilidade. A proteção da informação deve também estar em Conformidade, quer com as políticas internas da NOS relativas à informação, quer com as leis e regulamentos nacionais e internacionais aplicáveis. Deve ainda considerar os requisitos de serviço documentados nos SLAs, contratos ou acordos operacionais com clientes.
A Política de Segurança da NOS define os Princípios de Segurança da Informação que devem ser seguidos pelos Colaboradores e pelos Fornecedores e Parceiros, bem como define os níveis e os domínios de segurança e os respetivos objetivos de controlo. Esta Política baseia-se voluntariamente na adaptação de standards internacionais recomendados, tais como a norma ISO 27001 e as Technical Guidelines for Security Measures da ENISA - European Network and Information Security Agency.
Consulte a nossa Política Geral de Segurança da Informação.
Princípios de Segurança da Informação da NOS
- Assegurar a proteção e a classificação da informação e dos seus ativos de suporte nos três pilares fundamentais - confidencialidade, integridade e disponibilidade - tendo em conta a sua criticidade para a organização;
- Assegurar que a proteção da informação está em conformidade, quer com as políticas internas da organização relativas à informação, quer com as leis, regulamentos, requisitos de clientes e outros externos à organização;
- Respeitar os valores essenciais da democracia e da liberdade, através de uma atitude não intrusiva da segurança na organização e nos indivíduos;
- Garantir o direito fundamental dos indivíduos à privacidade, em especial a proteção dos dados pessoais dos clientes, colaboradores e outros titulares de dados;
- Garantir o desenvolvimento, a implementação e a reavaliação periódica das políticas e normas específicas, bem como dos processos e controlos, incorporando as medidas de segurança e privacidade como elemento essencial para a proteção dos ativos de informação face a ameaças internas e externas;
- Efetuar uma adequada gestão de incidentes de segurança, através de processos de prevenção, deteção, registo, comunicação, tratamento e investigação dos incidentes e das vulnerabilidades que possam comprometer a segurança da informação, a proteção dos dados pessoais ou interromper a continuidade de negócio;
- Executar regularmente a avaliação e monitorização dos riscos de segurança para permitir a identificação e gestão dos riscos e garantir o enquadramento dos controlos em vigor na organização;
- Promover a consciencialização, a formação e a certificação dos Colaboradores em domínios de Segurança da Informação, para que desenvolvam o sentido de responsabilidade nesta matéria;
- Manter um sistema integrado de Controlo Interno e Gestão da Segurança da Informação que assegure uma gestão racional, eficaz e eficiente dos serviços e recursos da organização;
- Incorporar a Segurança da Informação nos processos e objetivos de negócio da organização, como condição necessária à satisfação e confiança dos clientes, e adicionalmente como fator diferenciador e competitivo.