Gestão da Segurança
A Segurança da Informação consiste em proteger a informação e os seus ativos de suporte (sistemas, redes, infraestruturas, etc.) nos três pilares fundamentais: Confidencialidade, Integridade e Disponibilidade. A proteção da informação deve também estar em conformidade, quer com as políticas internas da NOS relativas à informação, quer com as leis e regulamentos nacionais e internacionais aplicáveis.
No âmbito do programa ISM - Information Security Management, a NOS possui um Comité de Segurança da Informação (Comité GRC Governance Risk and Compliance) que está mandatado pela Comissão Executiva para, entre outras responsabilidades, monitorizar os riscos associados à segurança, propor normas e promover ações de sensibilização.
As diversas unidades de negócio, sob supervisão do Comité, desenvolvem um plano de iniciativas internas, com o objetivo de consolidar os processos e controlos de gestão de segurança da informação.
As iniciativas de segurança são de natureza diversa, como por exemplo o desenvolvimento de Políticas e Normas, a gestão de projetos para implementar processos ou tecnologias de segurança, a produção de indicadores, o desenvolvimento de ações de formação e awareness, etc.
Conheça os Princípios de Segurança da NOS.
Adotamos as melhores práticas na Gestão da Segurança
A nossa organização foi a primeira em Portugal a obter, desde 2006, a certificação na norma ISO 27001 - Sistema de Gestão da Segurança da Informação (Information Security Management System - ISMS).
O âmbito atual da certificação compreende os processos "Gerir Clientes" e "Faturar e Cobrar" relativos aos clientes do serviço fixo e móvel da NOS, nos segmentos de mercado: Residencial, Pessoal, Empresarial (com principal enfoque nos clientes Corporate) e Wholesale. O âmbito inclui ainda os processos de segurança relativos aos serviços de “Housing” nos Data Centers da NOS de Lisboa e Porto.
A norma ISO27001 contempla ainda um domínio dedicado à Gestão da Continuidade de Negócio (BCM - Business Continuity Management) e que existem objetivos de controlo da NOS que determinam a definição de BCPs (Business Continuity Plans) para os processos de negócio âmbito da certificação.
Consulte as certificações obtidas pela NOS.
Promovemos uma utilização segura dos nossos produtos e serviços
A NOS tem vindo a desenvolver diversas iniciativas, entre as quais a disponibilização de uma plataforma interna com informação sobre os riscos de segurança e fraude de serviço, bem como a contínua melhoria dos processos de monitorização e mitigação destes riscos.
A NOS adere também às iniciativas promovidas pela associação internacional de operadores (GSMA), nomeadamente ao Fórum de Fraude (GSMA Fraud Forum) e ao Grupo de Segurança (GSMA Security Group).
Para uma utilização segura dos serviços e dos equipamentos, consulte as informações relevantes que a NOS disponibiliza sobre vários temas de segurança e prevenção.