DIS

DIS | Divisão de Infraestruturas e Segurança

Chefe de Divisão: 

A Divisão de Infraestruturas e Segurança tem por missão assegurar a execução operacional integrada das infraestruturas tecnológicas e da segurança da informação do Município, garantindo o funcionamento eficiente, seguro e resiliente dos sistemas, redes e serviços digitais, numa lógica de permanente adequação à evolução tecnológica, às necessidades dos serviços municipais e ao enquadramento legal aplicável.


1 - Para a prossecução da sua missão compete à DIS as seguintes funções:


a) Assegurar a execução operacional das políticas, normas, procedimentos e orientações aplicáveis às infraestruturas tecnológicas, redes, sistemas centrais e segurança da informação;


b) Garantir o funcionamento eficiente, seguro e resiliente das infraestruturas tecnológicas e dos serviços digitais do Município, assegurando níveis adequados de disponibilidade, desempenho e continuidade;


c) Coordenar operacionalmente os Núcleos de Infraestruturas e de Segurança e Monitorização, assegurando coerência técnica, articulação funcional e eficácia operacional;


d) Assegurar a operacionalização das capacidades de continuidade de negócio, recuperação de desastre e resiliência tecnológica, no âmbito das infraestruturas e sistemas sob sua responsabilidade;


e) Garantir a integração das medidas de segurança da informação e cibersegurança na exploração diária das infraestruturas tecnológicas e dos sistemas de informação;


f) Produzir informação operacional, relatórios técnicos e indicadores de desempenho das infraestruturas e da segurança, para suporte à supervisão e decisão ao nível do Departamento;


g) Apoiar tecnicamente os processos de auditoria, avaliação de risco, conformidade e testes, em articulação com o Núcleo de GRC e demais estruturas competentes;


h) Assegurar o funcionamento integrado, seguro e resiliente das infraestruturas tecnológicas críticas do Município, incluindo datacenters, comunicações, plataformas de monitorização territorial, sistemas de sensorização e videovigilância.


2 - Na prossecução da sua missão compete ainda, à DIS, através dos seus Núcleos, designadamente as seguintes funções:


2.1 - Núcleo de Infraestruturas (NI)


O Núcleo de Infraestruturas tem por missão assegurar a execução técnica, administração, operação e manutenção das infraestruturas tecnológicas do Município, garantindo a sua disponibilidade, capacidade, desempenho, resiliência e continuidade.


Compete ao Núcleo de Infraestruturas:


a) Implementar, administrar e manter as infraestruturas tecnológicas centrais e distribuídas de suporte às comunicações, aos sistemas de informação e aos serviços digitais do Município;


b) Administrar e operar os datacenters, infraestruturas de disaster recovery, plataformas de cloud, sistemas de armazenamento, virtualização e demais sistemas centrais de suporte;


c) Implementar, administrar e manter as redes de comunicações de dados e voz, incluindo redes LAN, WAN, Wi-Fi, MPLS, circuitos dedicados e outras infraestruturas de conectividade;


d) Implementar, gerir e manter as redes de rádio municipais, nomeadamente as de suporte à Polícia Municipal, ao Serviço Municipal de Proteção Civil e aos vigilantes;


e) Implementar, gerir e manter as infraestruturas de videovigilância do Município, incluindo os sistemas de captação, transmissão, armazenamento e suporte técnico, nos termos da legislação aplicável;


f) Implementar, gerir e manter as infraestruturas tecnológicas de sensorização e IoT, no âmbito da monitorização e gestão do território e dos serviços municipais;


g) Assegurar a operação das redes públicas de acesso à internet e de conectividade disponibilizadas pelo Município;


h) Garantir a execução técnica das medidas de redundância, alta disponibilidade e tolerância a falhas das infraestruturas tecnológicas;


i) Assegurar a execução das salvaguardas de informação, incluindo sistemas de backup local e remoto, bem como os procedimentos técnicos de recuperação da informação e dos sistemas;


j) Assegurar a administração técnica dos sistemas centrais, plataformas de suporte, serviços de infraestrutura e respetivo middleware;


k) Executar ações técnicas de continuidade de serviço e recuperação em caso de falhas, incidentes ou indisponibilidades tecnológicas;


l) Apoiar tecnicamente a integração de novos ativos, sistemas e tecnologias na infraestrutura municipal;


m) Produzir informação técnica e operacional sobre o estado das infraestruturas, capacidade, desempenho e incidentes tecnológicos, para suporte à coordenação superior;


n) Colaborar com o Núcleo de Segurança e Monitorização na implementação das medidas técnicas de segurança aplicáveis às infraestruturas sob sua responsabilidade


o) Gerir o serviço de televisão nos edifícios sob a responsabilidade do município e nos edifícios situados em locais, onde não seja permitida a colocação de antenas, excetuando-se o edificado referente à Habitação Municipal


2.2 - Núcleo de Segurança e Monitorização (NSM)


O Núcleo de Segurança e Monitorização tem por missão assegurar a execução técnica, contínua e especializada das medidas de segurança da informação e cibersegurança do Município, suportando a prevenção, deteção, resposta e recuperação face a incidentes.


Compete ao Núcleo de Segurança e Monitorização:


a) Operar o Centro Operacional de Segurança (SOC), assegurando a monitorização contínua dos sistemas, redes, infraestruturas e serviços tecnológicos do Município;


b) Recolher, centralizar, correlacionar e analisar eventos e registos de segurança provenientes dos sistemas de informação, infraestruturas tecnológicas, plataformas aplicacionais e serviços digitais;


c) Detetar, analisar e responder tecnicamente a incidentes de segurança da informação e cibersegurança;


d) Operar e manter os sistemas técnicos de segurança;


e) Executar ações técnicas de análise de incidentes, incluindo investigação técnica, análise de causa raiz e recolha de evidência digital;


f) Apoiar tecnicamente a gestão de incidentes que envolvam dados pessoais, em articulação com a EPPD e o Encarregado da Proteção de Dados;


g) Produzir alertas, relatórios técnicos, timelines e indicadores operacionais de segurança;


h) Apoiar os processos de notificação e reporte de incidentes;


i) Assegurar a preservação de evidência técnica e registos de segurança;


j) Apoiar auditorias, testes, exercícios e avaliações técnicas no domínio da segurança da informação e cibersegurança;


k) Acompanhar a evolução das ameaças, vulnerabilidades e riscos técnicos;


l) Colaborar com o Núcleo de Infraestruturas na implementação de medidas técnicas de segurança.


m) Promover, planear e executar ações de sensibilização e formação em segurança da informação e cibersegurança dirigidas aos trabalhadores do Município, em articulação com o Departamento, o Núcleo de GRC, a EPPD e o Núcleo de Suporte ao Utilizador;


n) Contribuir para o desenvolvimento de uma cultura organizacional de segurança, através da produção de conteúdos, campanhas de sensibilização, exercícios, simulações e ações de reforço de boas práticas no uso seguro dos sistemas e serviços digitais.

Preferências de Cookies

As cookies retêm apenas informações de natureza técnica, não incluindo dados pessoais. A qualquer momento, o utilizador pode desativar ou eliminar cookies deste website. Consulte a nossa política de privacidade.

Cookies estritamente necessários

Cookies que são enviados para o equipamento terminal do utilizador a partir de um equipamento ou domínio gerido pelo próprio editor e a partir do qual se presta o serviço solicitado pelo utilizador. Permitem ao utilizador a navegação através de uma página web, plataforma ou aplicação e a utilização das diferentes opções ou serviços que nelas existam.

Cookies de Sessão

Recolhem e guardam dados quando o utilizador acede a uma página web.

Cookies de Análise

Permitem ao responsável dos mesmos, o acompanhamento e análise do comportamento dos utilizadores dos websites aos quais estão vinculados. A informação recolhida através deste tipo de cookies é utilizada na medição da atividade dos websites, aplicação ou plataforma e na elaboração de perfis de navegação dos utilizadores dos referidos websites, aplicações e plataformas, com o objetivo de introduzir melhorias na função de análise dos dados de utilização dos utilizadores do serviço.