A informação gerida pelo INE, os seus processos, sistemas, aplicações e redes são ativos valiosos para a sociedade. A Gestão de Segurança da Informação no INE tem como objetivo garantir a
confidencialidade, integridade e disponibilidade da informação, protegendo os ativos digitais e físicos contra ameaças e vulnerabilidades. Esta abordagem é sustentada por uma gestão de riscos estruturada e um compromisso contínuo com a melhoria dos processos. A Gestão da Segurança da Informação no INE encontra-se plenamente integrada no Sistema de Gestão Integrado do INE, à semelhança da Gestão da Qualidade, contribuindo para uma abordagem holística da gestão organizacional.
Em linha de continuidade com o processo iniciado em 2019, o INE definiu como objetivo a sistematização do seu Sistema de Gestão de Segurança da Informação (SGSI), assegurando o seu alinhamento com as melhores práticas internacionais, em particular com a norma ISO/IEC 27001:2022.
O SGSI é composto por um conjunto de políticas e procedimentos que passaram a estar disponíveis para todos os processos do INE, e que permitem a operacionalização do Sistema. Destacam-se alguns documentos, de relevância estratégica para o INE e disponíveis no Portal:
- A Carta da Qualidade, que formaliza o compromisso público que o INE assume em relação à qualidade e credibilidade das estatísticas oficiais que produz e difunde, ao serviço público que presta a toda a sociedade – explicitando-o em relação aos prestadores de informação, aos utilizadores de informação estatística e a todos os cidadãos interessados – e que passou a expressar um compromisso relacionado com a segurança da informação;
- A Política de Segurança da Informação, que define os princípios gerais que orientam a proteção e a gestão dos ativos sob a responsabilidade do INE, I.P., no âmbito da sua Gestão de Segurança da Informação (GSI). Esta política integra-se no Sistema de Gestão Integrado (SGI), alinhado com as seguintes normas e requisitos: ISO/IEC 27001:2022 – Segurança da Informação, Cibersegurança e Proteção da Privacidade: Sistemas de Gestão da Segurança da Informação (Requisitos), ISO/IEC 27701:2019 – Extensão para Gestão de Informação Privada (Privacy Information Management), ISO 9001:2015 – Sistemas de Gestão da Qualidade (Requisitos), Legislação e regulamentação aplicáveis em matéria de segurança da informação, cibersegurança e proteção de dados e Recomendações do SEE (Sistema Estatístico Europeu) e do EUROSTAT, relativas à Segurança da Informação, Cibersegurança e Proteção da Privacidade;
- A Política de Confidencialidade Estatística, que substitui a anterior Carta da Confidencialidade do INE, a qual integra o SGSI, e constitui o compromisso público quanto à observância do Princípio do Segredo Estatístico, assumido pelo INE, enquanto órgão central responsável pela coordenação e desenvolvimento da atividade estatística nacional;
- A Política de Privacidade e Proteção de Dados Pessoais, que visa fornecer ao titular dos dados informações sobre a natureza dos dados recolhidos, a respetiva finalidade e o tratamento que será realizado.
