O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 97

46

f) Obrigatoriedade de cumprimento – as políticas e procedimentos de segurança definidos devem ser

integrados nos processos de trabalho e a execução das tarefas diárias deve ser pautada pelo seu cumprimento;

g) Responsabilidades – as responsabilidades e o papel das entidades intervenientes na segurança da

informação deverão ser definidas de forma clara e ser alvo de monitorização e auditoria periódicas;

h) Informação – todas as políticas e procedimentos específicos devem ser publicitados e comunicados a

todos os utilizadores que deles necessitem para o desempenho das suas funções e tarefas;

i) Formação – deve ser planeado, aprovado e executado um plano de formação e de divulgação que incida

sobre o domínio da segurança da informação e sobre as políticas e procedimentos específicos adotados neste

âmbito;

j) Avaliação do risco – deve ponderar-se a necessidade de proteção da informação em função da sua

relevância e das ameaças que sob ela incidem. A avaliação do risco deve identificar, controlar e eliminar os

diversos tipos de ameaças a que a informação se encontra sujeita. Os níveis de segurança, custo, medidas,

práticas e procedimentos devem ser apropriados e proporcionais ao valor e ao nível de confiança da informação;

k) Comunicação, registo e ponto de contacto único – todos os incidentes de segurança, bem como as

fragilidades, têm de ser objeto de comunicação imediata e registo de forma a proporcionar uma resposta célere

aos problemas. O processo de registo deve prever a identificação de um ponto único de contacto para onde

devem ser canalizados todos os relatos;

l) Sanções – a não observância das disposições de segurança da informação que se encontrem em vigor,

será considerada como infração às normas e regulamentos internos e, como tal, será sujeita a medidas

corretivas apropriadas de acordo com a legislação e normativos aplicáveis, ou que venham a ser estabelecidos

para o efeito.

Artigo 6.º

Atribuição de responsabilidades

1. Todos os utilizadores estão obrigados a cumprir e a fazer cumprir a presente política de segurança da

informação e têm o dever de zelar pela sua proteção e de proceder à comunicação de qualquer evento que

provoque, ou possa provocar, uma quebra de segurança da informação.

2. O Presidente da Assembleia da República é o primeiro responsável pela implementação e controlo do

Sistema de Gestão da Segurança da Informação da Assembleia da República, competindo-lhe aprovar os

documentos “Política de Classificação da Informação”, “Politica de Proteção de Dados Pessoais” e outras

Políticas estabelecidas na sequência da Resolução aprovada pela Assembleia da República sobre a “Política

Geral de Segurança da Informação”, ouvindo previamente o Conselho de Administração e a Conferência de

Líderes.

3. O Presidente da Assembleia da República deve também garantir que sejam atribuídas as autoridades e

responsabilidades para as funções da gestão da informação e para o cumprimento das obrigações legais

aplicáveis.

4. O Secretário-Geral valida e submete à aprovação superior as propostas relacionadas com a segurança

da informação, promove a disponibilização dos meios humanos, financeiros e materiais necessários à gestão

da segurança da informação.

5. Os Deputados devem cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à

segurança da informação.

6. Os dirigentes dos serviços, ou equiparados, devem colaborar com o Administrador de Segurança na

definição, implementação e controlo de aplicação das políticas e procedimentos de segurança que vierem a ser

definidos para a sua área de competência e são responsáveis por garantir o seu cumprimento por parte dos

recursos humanos e materiais sob sua responsabilidade.

7. Os funcionários parlamentares e o pessoal que desempenha funções nos Grupos Parlamentares devem

cumprir e fazer cumprir as políticas, regulamentos e procedimentos relativos à segurança da informação.

8. Os colaboradores de terceiras entidades que prestam serviço na Assembleia da República, ou que

utilizam as suas instalações e meios, ou ainda os trabalhadores ou empresas contratadas pela Assembleia da

República, devem cumprir os normativos e procedimentos estipulados na política de segurança da informação

da Assembleia da República.

9. O Administrador de Segurança é responsável pelas tarefas de implementação, manutenção e operação

Páginas Relacionadas
Página 0005:
11 DE ABRIL DE 2018 5 RESOLUÇÃO RECOMENDA AO GOVERNO MEDIDAS C
Pág.Página 5