A Segurança da Informação consiste em proteger a informação e os seus ativos de suporte (sistemas, redes, infraestruturas, etc.) nos três pilares fundamentais: Confidencialidade, Integridade e Disponibilidade. A proteção da informação deve também estar em Conformidade, quer com as políticas internas da NOS relativas à informação, quer com as leis e regulamentos nacionais e internacionais aplicáveis.
Os programas e processos de Segurança & Privacidade (S&P) que desenvolvemos e mantemos permitem-nos gerir os riscos relativos à disponibilidade, integridade, confidencialidade, privacidade e cibersegurança, que estão associados à informação/dados, aos processos/ativos ou aos produtos/serviços.
As empresas, áreas e colaboradores da NOS são os responsáveis por assegurar a operacionalização e monitorização dos controlos de segurança, privacidade e continuidade de negócio cuja implementação lhes esteja atribuída.
A equipa Central de Segurança & Privacidade da NOS tem a responsabilidade de definir os processos de S&P e promover a sua implementação na organização.
Os processos de Segurança & Privacidade definidos são os seguintes:
| Processos de Segurança & Privacidade | |
|---|---|
| Planeamento e estratégia (incluindo Steering Committees de S&P) | Registos de atividades de tratamento (RATs) |
| Políticas e corpo normativo | Privacy Impact Assessments (PIAs) |
| Formação e Sensibilização | Subcontratantes |
| Controlo e monitorização (incluindo avaliações de risco, controlo de iniciativas S&P, KRIs) | Continuidade de negócio e gestão de crise (BCM) |
| Security & Privacy by Design | Incidentes de S&P |
| Suporte à conformidade (incluindo alterações de legislação e/ou regulamentação de S&P, suporte às áreas) | Certificações de S&P |
| Objetos S&P (inventário e avaliação de risco de ativos, atividades e produtos ou serviços) |
Consulte a Política Geral de Segurança da Informação da NOS.
Adotamos as melhores práticas na Gestão da Segurança
A nossa organização foi a primeira em Portugal a obter, desde 2006, a certificação na norma ISO 27001 - Sistema de Gestão da Segurança da Informação (Information Security Management System - ISMS).
O âmbito atual da certificação compreende os processos de negócio relativos à instalação, ativação, gestão de conta e pedidos de serviço, faturação e cobrança de clientes de comunicações, nos segmentos de mercado Particulares (B2C) e Empresarial (B2B). O âmbito inclui ainda os processos de segurança relativos aos serviços de Data Center da NOS.
Consulte as certificações obtidas pela NOS.
Promovemos uma utilização segura dos nossos produtos e serviços
A NOS tem vindo a desenvolver diversas iniciativas, entre as quais a disponibilização de uma plataforma interna com informação sobre os riscos de segurança e fraude de serviço, bem como a contínua melhoria dos processos de monitorização e mitigação destes riscos.
A NOS adere também às iniciativas promovidas pela associação internacional de operadores (GSMA), nomeadamente ao Fórum de Fraude (GSMA Fraud Forum) e ao Grupo de Segurança (GSMA Security Group).
Para uma utilização segura dos serviços e dos equipamentos, consulte as informações relevantes que a NOS disponibiliza sobre vários temas de segurança e prevenção.