Política de Segurança da Informação

Papéis e Responsabilidades

Quais os principais papéis e responsabilidades relacionados com a gestão da Segurança & Privacidade na organização?

A proteção da informação deve ser uma preocupação e uma responsabilidade assumida por todos na NOS. Devemos conhecer os nossos papéis e assumir as nossas responsabilidades na proteção da informação.

Clica nos intervenientes para descobrir as suas principais responsabilidades.

Comissão Executiva

Responsabilidades da Comissão Executiva (CE)

  • Promover a Segurança & Privacidade na NOS, tendo a responsabilidade máxima sobre os temas de S&P;
  • Aprovar o Modelo de Governance e a Política Geral de S&P;
  • Aprovar a Estratégia e Planeamento S&P, tal como o respetivo orçamento das áreas;
  • Aprovar a estratégia de tratamento dos riscos de S&P com criticidade mais elevada (top risks).
Função S&P Central

Responsabilidades da Função S&P Central (S&P NOS)

  • Propor e monitorizar a Estratégia e Planeamento de S&P;
  • Definir e manter as políticas, normas, regras transversais de S&P na NOS;
  • Suportar a organização na implementação de iniciativas/ medidas que garantam a conformidade de S&P;
  • Preparar e acompanhar as auditorias de certificação da S&P na NOS (norma ISO 27001 e outros normativos);
  • Monitorizar o cumprimento das políticas/normas e processos de Gestão de Crise (e.g. KPIs / KRIs dashboards);
  • Monitorizar Incidentes/ Crises;
  • Coordenar os Steerings de S&P;
  • Desenvolver e manter o programa de formação e sensibilização nos temas de S&P.
CISO

Responsabilidades do CISO

  • Desenvolver, implementar e manter políticas, normas e procedimentos de gestão da cibersegurança;
  • Acompanhar as alterações tecnológicas e assegurar a reavaliação dos temas de segurança;
  • Criar mecanismos de monitorização contínua e proativa de fragilidades de segurança;
  • Identificar possíveis ameaças com base em informação de fontes externas;
  • Definir e implementar um plano de resposta a ameaças, incidentes e cenários críticos;
  • Planear e realizar avaliações de segurança de forma regular.
DPO

Responsabilidades do Data Protection Officer (DPO)

  • Atuar como elemento consultivo na estratégia e políticas de Privacidade da NOS;
  • Prestar aconselhamento e intervir no processo Privacy Impact Assessment (PIA), dando o seu parecer;
  • Ser ponto de contacto com os titulares de dados pessoais (e.g. Clientes) e com as Autoridades de Controlo (e.g. CNPD);
  • Controlar e monitorizar a conformidade dos tratamentos de dados pessoais, de acordo com as normas aplicáveis.
Jurídico

Responsabilidades do Jurídico

  • Atuar como elemento consultivo na definição e revisão de políticas e normas de S&P;
  • Identificar alterações ou nova legislação ou regulamentação de Segurança & Privacidade;
  • Suportar na elaboração e manutenção das ferramentas de privacidade (e.g. RATs, PIAs);
  • Elaborar os Acordos de Tratamento de Dados (ATD) com os subcontratantes;
Auditoria Interna

Responsabilidades da Auditoria Interna (AI)

  • Realizar auditorias de garantia de fiabilidade que abranjam os riscos e processos S&P;
  • Realizar investigação de incidentes de S&P e monitorar a resolução pelas áreas das situações de risco identificadas nos incidentes;
  • Atuar como elemento consultivo independente, propondo recomendações/ações de melhoria em matérias relacionadas com S&P.
Sponsor S&P Área

Responsabilidades dos Sponsors S&P Áreas

  • Atuar na tomada de decisão de temas relativos a S&P;
  • Assegurar os recursos tecnológicos, humanos e financeiros adequados para o cumprimento da estratégia e planeamento S&P;
  • Acompanhar o cumprimento da estratégia e plano S&P e monitorizar o cumprimento do orçamento S&P pelas áreas/direções sob o seu domínio;
  • Participar e contribuir para a inclusão, revisão e manutenção dos cenários de Gestão de Crise S&P alinhado com as orientações da Função S&P Central;
  • Monitorizar o nível de implementação dos processos e dos planos de Continuidade de Negócio, Disaster Recovery e respetivos testes.
Função/ Pivot S&P Áreas

Responsabilidades das Funções/Pivots S&P Áreas

  • Coordenar e monitorizar o planeamento das iniciativas S&P, alinhado com o plano S&P Central;
  • Atuar como elemento consultivo e de suporte à Área na implementação de iniciativas/medidas;
  • Definir e manter as normas e procedimentos S&P;
  • Garantir a implementação e utilização de processos e ferramentas S&P by Design;
  • Monitorizar os riscos S&P, iniciativas /medidas e controlos de mitigação associados à Área (e.g. através de KRIs);
  • Assegurar a inclusão, revisão e avaliação da adequação dos controlos S&P e colaborar com nas auditorias;
  • Apoiar a área no desenvolvimento e manutenção dos Planos de Continuidade de Negócio, Disaster Recovery e respetivos testes.
Áreas/ Colaboradores

Responsabilidades das Áreas/Colaboradores

  • Cumprir com as políticas, normas e procedimentos S&P;
  • Aplicar as regras S&P by Design no desenvolvimento de processos e sistemas;
  • Reportar à Função/Pivot S&P da Área alterações em atividades ou em parceiros que tenham impacto nos processos que contêm dados pessoais;
  • Garantir o tratamento de eventuais não conformidades de S&P;
  • Reportar riscos de continuidade de negócio existentes;
  • Desenvolver e manter os Planos de Continuidade de Negócio, Disaster Recovery e respetivos testes.
Voltar