Definições Macro das Políticas e Procedimentos da Esri Portugal

Informação

qualquer fluxo de comunicação ou representação de conhecimento como dados, código de software, factos ou opiniões, em qualquer meio ou formato (e.g. textual, numérico, gráfico, cartográfico, narrativo, audiovisual, ou conjunções destes).

Ativos

qualquer instalação, rede de comunicações, recursos computacionais e de armazenamento, informação e pessoas da Esri Portugal ou do Fornecedor.

Ativo de Informação

qualquer ativo que suporta informação, em qualquer formato, e que possui um valor intrínseco para a organização. Os ativos incluem as próprias entidades de informação (e.g. bases de dados, contratos, etc.), o software (e.g. aplicações, sistemas operativos, plataformas de rede, etc.), o hardware (e.g. computadores, equipamentos de redes de comunicações, etc.), os serviços (e.g. comunicações eletrónicas, energia, etc.), as pessoas (e.g. qualificações, conhecimento, etc.), os intangíveis (e.g. reputação e imagem da empresa, etc.), entre outros [ISO/IEC 13335– 1:2004];

Ambiente(s) ou Sistema(s)

qualquer tecnologia de informação e comunicação, ou um conjunto destas, usada pela Esri Portugal ou pelo fornecedor na execução dos serviços, incluindo qualquer software, middleware, hardware, dispositivos e periféricos.

Responsável pela Segurança da Informação e Cibersegurança (CISO)

responsável pelas ações de segurança da informação e comunicações na Esri Portugal.

Equipa de Suporte de SI (Sistemas de Informação)

equipa técnica responsável pelas ações de operação e manutenção dos sistemas informáticos e infraestruturas dos sistemas de informação.

Fornecedor

pessoa individual ou coletiva (incluindo os seus colaboradores) que presta serviços à Esri Portugal no âmbito de um contrato, identificada no “Acordo sobre Requisitos de Segurança de Informação na relação com fornecedores”.

Subcontratados

qualquer pessoa individual ou coletiva, aprovada pela Esri Portugal, subcontratada pelo Fornecedor para prestar serviços no âmbito dos contratos estabelecidos entre a Esri Portugal e o Fornecedor.

Acesso

ato ou permissão para ingressar, transitar, conhecer, consultar, manipular e utilizar os ativos de informação.

Autenticação

processo que busca verificar e confirmar a identidade do utilizador.

Confidencialidade

propriedade da informação que garante que a mesma não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização. [ISO/IEC 13335–1:2004].

Acesso privilegiado

acesso a ambientes restritos ou controlados e informações sensíveis.

Acesso restrito

acesso limitado ou controlado concedido sob condições específicas.

Controlo de acesso

conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou bloquear o acesso à informação.

Consola Administrativa

funcionalidade que inclui, sem limitação, a gestão do aprovisionamento e remoção de Utilizadores Finais Autorizados, aplicação de configurações e políticas de segurança, visualização de dados de uso, controles de acesso, atribuição de Utilizadores Finais Autorizados a grupos ou subgrupos monitorando o acesso privilegiado e relatórios de atividades.

Utilizadores Finais Autorizados

indivíduos que possuem credenciais autorizadas para aceder a software/ aplicações para inserir, armazenar, proteger, criptografar, fazer backup, compartilhar e restaurar informações confidenciais em computadores e dispositivos móveis com o objetivo de proteger essas informações. As informações confidenciais podem incluir, sem limitação, logins de sites, códigos de acesso e códigos PIN.

 

*Atualizado a 10 de Abril de 2023