A Segurança da Informação consiste em proteger a informação e os seus ativos de suporte (sistemas, redes, infraestruturas, etc.) nos três pilares fundamentais: Confidencialidade, Integridade e Disponibilidade. A proteção da informação deve também estar em Conformidade, quer com as políticas internas da NOS relativas à informação, quer com as leis e regulamentos nacionais e internacionais aplicáveis.
No âmbito do programa ISM - Information Security Management, a NOS possui um Comité de Segurança da Informação (Comité GRC Governance Risk and Compliance) que está mandatado pela Comissão Executiva para, entre outras responsabilidades, monitorizar os riscos associados à segurança, propor normas e promover ações de sensibilização.
As diversas unidades de negócio, sob supervisão do Comité, desenvolvem um plano de iniciativas internas, com o objetivo de consolidar os processos e controlos de gestão de segurança da informação.
As iniciativas de segurança são de natureza diversa, como por exemplo o desenvolvimento de Políticas e Normas, a gestão de projetos para implementar processos ou tecnologias de segurança, a produção de indicadores, o desenvolvimento de ações de formação e awareness, etc.
Conheça os Princípios de Segurança da NOS.