Política de Segurança da Informação

Âmbito e Objetivo

A que sem aplica?

As regras previstas no presente documento são aplicáveis a todas as empresas, áreas e informação/ativos/processos do Grupo NOS controladas , exceto se explicitamente definido como exceção. São de cumprimento obrigatório por todos os colaboradores, incluindo colaboradores internos e colaboradores de parceiros (prestadores de serviço).

Neste contexto, a Política aplica-se às empresas de comunicações eletrónicas do Grupo NOS (NOS Comunicações, NOS Açores Comunicações, NOS Madeira Comunicações, NOS Wholesale), para efeitos no “Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas” e na medida em que as obrigações previstas neste Regulamento sejam aplicáveis às referidas empresas.

 

Qual o objetivo?

 

1. Definir os princípios de Segurança da Informação que devem ser seguidos pelos Colaboradores e pelos Fornecedores e Parceiros

  • Assegurar a proteção e a classificação da informação e dos seus ativos de suporte;
  • Assegurar a conformidade da proteção da informação com as políticas internas, leis e regulamentos;
  • Respeitar os valores essenciais da democracia e da liberdade, tendo uma atitude não intrusiva;
  • Garantir o direito fundamental dos indivíduos à privacidade, em especial a proteção dos dados pessoais dos titulares;
  • Garantir o desenvolvimento, a implementação e a reavaliação periódica das políticas, processos e controlos, incorporando as medidas de segurança e privacidade;
  • Efetuar uma adequada gestão de incidentes que possam comprometer a segurança da informação, a proteção dos dados pessoais ou a continuidade de negócio;
  • Executar regularmente a avaliação e monitorização dos riscos de segurança;
  • Promover a consciencialização, a formação e a certificação dos Colaboradores em domínios de Segurança e Privacidade;
  • Manter um sistema integrado de Controlo Interno e Gestão da Segurança da Informação;
  • Incorporar a Segurança e Privacidade nos processos e objetivos de negócio como fator diferenciador e competitivo para a satisfação e confiança dos clientes;

2. Definir a estrutura de segurança da NOS

A Política de Segurança da Informação (PSI) é a linha orientadora que determina a postura de segurança da NOS como um todo, compreendendo diversos documentos organizados numa estrutura hierárquica:

  • Política Geral de Segurança da Informação, constituindo-se como uma Política corporativa, de aplicação às áreas corporativas e aos negócios de comunicações eletrónicas (foco), cinemas, audiovisuais e publicidade;
  • Políticas, Normas, Regras e Orientações específicas sobre determinados subdomínios da PSI;
  • Procedimentos, Processos e outros documentos que operacionalizam a PSI;

 

3. Definir os domínios e os subdomínios de segurança da PSI

A NOS definiu um framework de Segurança da Informação que está alinhado com os seguintes referenciais adotados:

  • ENISA - European Network and Information Security Agency | Technical Guidelines on Security Measures
  • ISO - International Organization for Standardization | ISO 27001 Information Security Management System
  • ANACOM - Autoridade Nacional de Comunicações | Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas
Voltar