II SÉRIE-A — NÚMERO 97

44

Artigo 2.º

Objetivos da política de segurança de informação

1. A segurança da informação tem como principais objetivos garantir os níveis adequados de integridade,

autenticidade, disponibilidade e confidencialidade, requeridos para a sua proteção, mitigando assim o impacto

de eventuais incidentes que possam comprometer o regular funcionamento do órgão de soberania.

2. A integridade consiste na capacidade de prevenir, recuperar e reverter alterações não autorizadas ou

acidentais aos dados.

3. A autenticidade consiste na manutenção da fiabilidade da informação desde o momento da sua produção

e ao longo de todo o seu ciclo de vida.

4. A disponibilidade refere-se à possibilidade de acesso aos dados, quando necessário.

5. A confidencialidade refere-se à capacidade de proteger os dados daqueles que não estão autorizados a

consultá-los, não impedindo o acesso aos mesmos, em tempo útil, de pessoas autorizadas.

6. Para o cumprimento destes objetivos, a Assembleia da República, em conformidade com a legislação e

normativos em vigor em matéria de segurança da informação, compromete-se a adotar as melhores práticas

nacionais e internacionais.

Artigo 3.º

Âmbito da política de segurança da informação

1. A política de segurança da informação aplica-se a todas as entidades individuais e coletivas que interagem

com a informação sob a responsabilidade da Assembleia da República, designadamente Deputados, dirigentes

e funcionários parlamentares, pessoal que desempenha funções nos Gabinetes e nos Grupos Parlamentares,

bem como prestadores de serviços externos e entidades que utilizam as instalações e meios da Assembleia da

República, doravante designados “utilizadores”.

2. A presente política aplica-se a toda a informação sob a responsabilidade da Assembleia da República,

independentemente do suporte de registo: eletrónico, papel, audiovisual ou outros.

3. Além do acesso adequado à informação necessária para o desempenho das suas funções, todos os

utilizadores devem ter conhecimento desta política, sendo-lhes exigido o respeito pelos controlos de segurança

implementados.

Artigo 4.º

Conteúdos da política de segurança da informação

1. A política de segurança da informação da Assembleia da República consiste na proteção da informação

produzida, armazenada, processada ou transmitida contra a perda de integridade, autenticidade, disponibilidade

e confidencialidade.

2. A Assembleia da República compromete-se a desenvolver políticas e procedimentos específicos que

respeitem as normas internacionais de referência, auditáveis, que definem os requisitos para a implementação

de um Sistema de Gestão da Segurança da Informação (SGSI), abrangendo, nomeadamente as áreas previstas

nas normas ISO 27001, ISO 27002 e ainda no Regulamento Geral de Proteção de Dados Pessoais, no que

respeita a:

a) Recursos Humanos: i. Assegurar que todos os utilizadores conhecem, entendem e cumprem as

responsabilidades na área da segurança da informação em conformidade com as suas funções. ii. Assegurar

que os interesses da Assembleia da República e dos utilizadores são protegidos como parte do processo de

início, mudança ou cessação de funções.

b) Gestão da Informação: i. Identificar a informação da Assembleia da República e definir as

responsabilidades pela sua proteção. ii. Definir a política de classificação de segurança, assegurando que a

informação receba um nível adequado de proteção de acordo com o seu valor, sensibilidade, criticidade,

requisitos legais e riscos a que possa estar sujeita. iii. Definir a política de uso aceitável que deve conter regras

para a utilização dos recursos da Assembleia da República, ficando o uso destes condicionado à concordância