Resolução da Assembleia da República n.º 123/2018

Data de publicação08 Maio 2018
SectionSerie I
ÓrgãoAssembleia da República

Resolução da Assembleia da República n.º 123/2018

Política geral de segurança da informação da Assembleia da República

A Assembleia da República resolve, nos termos do n.º 5 do artigo 166.º da Constituição, o seguinte:

Artigo 1.º

Objeto

A presente resolução regula a política geral de segurança da informação da Assembleia da República.

Artigo 2.º

Objetivos da política de segurança de informação

1 - A segurança da informação tem como principais objetivos garantir os níveis adequados de integridade, autenticidade, disponibilidade e confidencialidade, requeridos para a sua proteção, mitigando assim o impacto de eventuais incidentes que possam comprometer o regular funcionamento do órgão de soberania.

2 - A integridade consiste na capacidade de prevenir, recuperar e reverter alterações não autorizadas ou acidentais aos dados.

3 - A autenticidade consiste na manutenção da fiabilidade da informação desde o momento da sua produção e ao longo de todo o seu ciclo de vida.

4 - A disponibilidade refere-se à possibilidade de acesso aos dados, quando necessário.

5 - A confidencialidade refere-se à capacidade de proteger os dados daqueles que não estão autorizados a consultá-los, não impedindo o acesso aos mesmos, em tempo útil, de pessoas autorizadas.

6 - Para o cumprimento destes objetivos, a Assembleia da República, em conformidade com a legislação e normativos em vigor em matéria de segurança da informação, compromete-se a adotar as melhores práticas nacionais e internacionais.

Artigo 3.º

Âmbito da política de segurança da informação

1 - A política de segurança da informação aplica-se a todas as entidades individuais e coletivas que interagem com a informação sob a responsabilidade da Assembleia da República, designadamente Deputados, dirigentes e funcionários parlamentares, pessoal que desempenha funções nos Gabinetes e nos Grupos Parlamentares, bem como prestadores de serviços externos e entidades que utilizam as instalações e meios da Assembleia da República, doravante designados «utilizadores».

2 - A presente política aplica-se a toda a informação sob a responsabilidade da Assembleia da República, independentemente do suporte de registo: eletrónico, papel, audiovisual ou outro.

3 - Além do acesso adequado à informação necessária para o desempenho das suas funções, todos os utilizadores devem ter conhecimento desta política, sendo-lhes exigido o respeito pelos controlos de segurança implementados.

Artigo 4.º

Conteúdos da política de segurança da informação

1 - A política de segurança da informação da Assembleia da República consiste na proteção da informação produzida, armazenada, processada ou transmitida contra a perda de integridade, autenticidade, disponibilidade e confidencialidade.

2 - A Assembleia da República compromete-se a desenvolver políticas e procedimentos específicos que respeitem as normas internacionais de referência, auditáveis, que definem os requisitos para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), abrangendo, nomeadamente as áreas previstas nas normas ISO 27001, ISO 27002 e, ainda, no Regulamento Geral de Proteção de Dados Pessoais, no que respeita a:

a) Recursos Humanos:

i) Assegurar que todos os utilizadores conhecem, entendem e cumprem as responsabilidades na área da segurança da informação em conformidade com as suas funções;

ii) Assegurar que os interesses da Assembleia da República e dos utilizadores são protegidos como parte do processo de início, mudança ou cessação de funções;

b) Gestão da Informação:

i) Identificar a informação da Assembleia da República e definir as responsabilidades pela sua proteção;

ii) Definir a política de classificação de segurança, assegurando que a informação receba um nível adequado de proteção de acordo com o seu valor, sensibilidade, criticidade, requisitos legais e riscos a que possa estar sujeita;

iii) Definir a política de uso aceitável que deve conter regras para a utilização...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT