Portal Oficial - Instituto Nacional de Estatística
Sistema de Gestão de Segurança da Informação

A informação gerida pelo INE, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos para a sociedade. A garantia de confidencialidade, integridade e/ou disponibilidade da informação assegura a credibilidade dos serviços prestados pelo INE.

Neste sentido, o INE assumiu como objetivo a sistematização do seu Sistema de Gestão de Segurança de Informação (SGSI) e o seu alinhamento com as melhores práticas internacionais, nomeadamente a NP ISO/IEC 27001:2013.

O SGSI é composto por um conjunto de políticas e procedimentos que passaram a estar disponíveis para todos os processos do INE, e que permitem a operacionalização do Sistema. Destacam-se alguns documentos, de relevância estratégica para o INE e disponíveis no Portal:
  • A Carta da Qualidade , edição de 2019, que formaliza o compromisso público que o INE assume em relação à qualidade e credibilidade das estatísticas oficiais que produz e difunde, ao serviço público que presta a toda a sociedade – explicitando-o em relação aos prestadores de informação, aos utilizadores de informação estatística e a todos os cidadãos interessados – e que passou a expressar um compromisso relacionado com a segurança da informação;
  • A Política de Segurança da Informação, que estabelece os princípios gerais que devem ser aplicados pelo INE, aos ativos por si geridos no âmbito do SGSI, cumprindo os requisitos da NP ISO/IEC 27001:2013, a legislação e regulamentação aplicáveis e as recomendações do SEE e do EUROSTAT, específicas em matéria de segurança da informação;
  • A Política de Confidencialidade Estatística, que substitui a anterior Carta da Confidencialidade do INE, a qual integra o SGSI, e constitui o compromisso público quanto à observância do Princípio do Segredo Estatístico, assumido pelo INE, enquanto órgão central responsável pela coordenação e desenvolvimento da atividade estatística nacional;
  • A Política de Privacidade e Proteção de Dados Pessoais, que visa fornecer ao titular dos dados informações sobre a natureza dos dados recolhidos, a respetiva finalidade e o tratamento que será realizado.