Politica Geral de Segurança da Informação

A informação assume um papel crítico no desenvolvimento e sustentabilidade das atividades do INEM, pelo que incidentes de segurança da informação poderão ter impactos relevantes a nível reputacional, operacional, financeiro ou outros. A crescente exposição a ameaças, tanto acidentais como deliberadas, internas ou externas, exige uma regulamentação clara das matérias de Segurança de Informação e o empenho de todos na sua aplicação.


Objetivo


A Política Geral de Segurança da Informação, tem como principal missão estabelecer as diretrizes globais de Segurança de Informação e Cibersegurança (SiC) para o INEM e assim:

  • Contribuir para a manutenção da confiança dos colaboradores, parceiros, utentes e todas as stakeholders do INEM, protegendo sempre a informação sob a sua responsabilidade;
  • Assegurar que os ativos de informação estão protegidos de processos de utilização, divulgação, alteração ou destruição não autorizados, de forma consistente com a sua importância e sensibilidade;
  • Garantir uma capacidade de resposta eficaz a eventuais incidentes de segurança da informação, minimizando o respetivo impacto financeiro, reputacional e operacional;
  • Respeitar as obrigações legais e regulamentares respeitantes à atividade do INEM face a questões de Segurança da Informação.


Aplicação


Em conformidade com as melhores práticas nacionais, internacionais e com a legislação e regulamentação em vigor, a Política Geral de Segurança da Informação do INEM, estabelece (i) os grandes princípios orientadores, (ii) a estruturação da Política de Segurança da Informação pelos vários domínios de atuação, e é aplicável:

  • À estrutura orgânica do INEM;
  • A todos os colaboradores do INEM e entidades externas com acesso aos ativos de informação do INEM;
  • A todos os ativos de informação que se encontrem sob a jurisdição ou responsabilidade do INEM, independentemente do formato que a informação possa adotar e fase do seu ciclo de vida.



O cumprimento desta Política é um requisito e condição essencial para o exercício das funções contratualizadas do colaborador, os quais têm de cumprir esta política e demais orientações relacionadas com a Segurança de Informação e Cibersegurança, no sentido de apoiar e proteger os interesses da organização e permitir o funcionamento adequado do INEM, assegurando assim a realização dos serviços.


Quem deliberadamente viole esta ou outras políticas técnicas fica sujeito a ações disciplinares, que podem ir desde simples advertências, até à cessação do seu vínculo contratual e participação às autoridades judiciais nas situações que indiciem a prática de crime (e.g., cibercrimes).


Princípios da Segurança da Informação


A Segurança da Informação assenta num objetivo basilar fundamental – a proteção da confidencialidade, integridade e disponibilidade, os quais o INEM se compromete a garantir na sua esfera de atuação:

  1. Confidencialidade – Garantia da proteção contra o acesso não autorizado à informação.
  2. Integridade – Garantia da correção e completude da informação e dos seus métodos de utilização, processamento e transporte.
  3. Disponibilidade – Garantia do acesso à informação de pessoas ou processos autorizados, de acordo com os requisitos identificados pelo INEM.

Os princípios fundamentais da Segurança da Informação, são completados por princípios transversais que contribuem também para a melhoria contínua do Sistema de Gestão da Segurança da Informação adequado e que são (i) Acesso Condicionado ao Desempenho, (ii) Não dependência do Secretismo, (iii) Segurança em profundidade, (iv) Segregação de funções, (v) Proporcionalidade, (vi) Homogeneidade, (vii) Resiliência, (viii) Manutenção da confiança.


Eixos Fundamentais


O INEM compromete-se a proteger a informação recebida, produzida, transmitida, armazenada, processada contra a perda de integridade, disponibilidade e confidencialidade, para isso compromete-se ainda a desenvolver e implementar, de acordo com as melhores práticas nacionais e internacionais, políticas e procedimento técnicos e específicos para as diferentes áreas de intervenção na estrutura do INEM, os quais se organizam em grandes domínios que sumariamente se descrevem:

  • Gestão do Risco
  • Recursos Humanos
  • Gestão da Informação
  • Gestão de Identidades e Acessos
  • Gestão Sistemas de Informação
  • Gestão de Incidentes de Segurança
  • Gestão Segurança Física e Ambiental
  • Gestão Continuidade de Negócio
  • Proteção de Dados Pessoais

Esta política foi aprovada pelo Conselho Diretivo do INEM – Ata 6 de 2022.

CIBERSEGURANÇA UMA RESPONSABILIDADE DE TODOS E PARA COM TODOS

Mais Informações:
Poderá contactar o INEM para todos os assuntos relacionados com esta política através do seguinte endereço de email: ciso@inem.pt ou enviar o seu pedido por carta para a morada Rua Almirante Barroso, 36 – 1000-013 Lisboa

Voltar