Política de segurança da informação
docxPolítica institucional completa: âmbito, papéis e responsabilidades, classificação da informação, controlo de acessos, uso aceitável e revisão periódica.
art. 48, n.º 1, a) e art. 50, n.º 3 da lei 13/2026
Descarregar na área reservadaMetodologia de gestão do risco cibernético
docxMetodologia com critérios de avaliação, matriz de risco, registo de riscos e plano de tratamento, pronta a adaptar à dimensão da organização.
art. 48, n.º 1, b) da lei 13/2026
Descarregar na área reservadaTermo de nomeação do responsável de segurança e do auditor interno
docxMinutas de nomeação formal do responsável pela segurança de informação e do auditor interno, com mandato, competências e reporte.
art. 48, n.º 1, i) e art. 50, n.º 2 da lei 13/2026
Descarregar na área reservadaPrograma de capacitação e consciencialização
docxPlano anual de formação e sensibilização em segurança cibernética: público-alvo, temas, calendário e registo de evidências.
art. 48, n.º 1, h) da lei 13/2026
Descarregar na área reservadaChecklist de conformidade (Excel)
xlsxFolha de cálculo com os requisitos da lei agrupados, estado por item, responsável, prazo e painel de progresso automático por grupo.
art. 48 e obrigações da lei 13/2026
Descarregar na área reservadaRegisto de riscos (Excel)
xlsxMatriz de risco 5x5, registo de riscos com nível calculado e formatação por cor, opções de tratamento e resumo por nível e estado.
art. 48, n.º 1, b) da lei 13/2026
Descarregar na área reservadaInventário de activos de informação (Excel)
xlsxInventário de sistemas, dados, serviços e equipamentos com dono, criticidade CIA, dependências e fornecedor, e resumo automático por tipo e criticidade.
art. 44 da lei 13/2026
Descarregar na área reservadaPlano de tratamento de risco (Excel)
xlsxPara cada risco: opção de tratamento, controlo do Anexo A, acção, responsável, prazo, custo e risco residual, com painel de progresso.
art. 48, n.º 1, b) da lei 13/2026
Descarregar na área reservadaPlano de remediação (Excel)
xlsxRegisto de não conformidades com origem, severidade, acção correctiva, responsável, prazo e evidência de fecho, com painel por severidade.
arts. 48 e 74 da lei 13/2026
Descarregar na área reservadaPrograma e checklist de auditoria interna (Excel)
xlsxChecklist de auditoria aos dez requisitos do artigo 48, com critério, conformidade, evidência, lacuna e recomendação, e resumo de conformidade.
arts. 48 e 74 da lei 13/2026
Descarregar na área reservadaCalendário anual de segurança (Excel)
xlsxPlano de melhoria contínua com as actividades de segurança ao longo do ano (formação, testes, revisões, auditorias e reporte à gestão).
art. 48 da lei 13/2026
Descarregar na área reservadaDocumento de âmbito do SGSI
docxDefine o contexto, as partes interessadas, as unidades, sistemas e redes abrangidos pelo sistema de gestão, e as exclusões justificadas.
art. 44 da lei 13/2026
Descarregar na área reservadaMemorando à administração e minuta de decisão
docxBusiness case para obter o patrocínio da gestão: enquadramento legal, obrigações, prazo, exposição a multas, orçamento e minuta de deliberação.
arts. 48, 75 e 76 da lei 13/2026
Descarregar na área reservadaPolítica de controlo de acessos
docxPrincípios de mínimo privilégio e segregação de funções, ciclo de vida das contas, MFA, acessos privilegiados e registo de utilizadores dos serviços.
art. 48 e arts. 19 a 33 da lei 13/2026
Descarregar na área reservadaPolítica de uso aceitável dos recursos
docxRegras de utilização de equipamentos, e-mail, Internet e dispositivos móveis, utilização proibida, monitorização e termo de aceitação do colaborador.
art. 48 da lei 13/2026
Descarregar na área reservadaPolítica de classificação da informação
docxOs quatro níveis (Público, Interno, Confidencial, Restrito) com critérios e regras de manuseamento, rotulagem, transmissão e destruição.
art. 48 da lei 13/2026
Descarregar na área reservadaAcordo de confidencialidade (NDA)
docxCláusulas de confidencialidade para colaboradores e terceiros: âmbito, obrigações, prazo, devolução de informação e consequências.
art. 48 da lei 13/2026
Descarregar na área reservadaTermo de responsabilidade do colaborador
docxDeclaração assinada de conhecimento e aceitação da política de segurança, uso aceitável e sigilo, e das consequências do incumprimento.
art. 48, n.º 1, h) da lei 13/2026
Descarregar na área reservadaMatriz RACI de segurança (Excel)
xlsxCruza as actividades de segurança com os papéis da organização, definindo quem é responsável, quem aprova, quem é consultado e quem é informado.
arts. 48 e 50 da lei 13/2026
Descarregar na área reservadaChecklist de entrada e saída de colaboradores (Excel)
xlsxPassos de segurança na admissão e na saída de colaboradores: contas, equipamento, acessos, formação, NDA e recuperação de dados.
art. 48 da lei 13/2026
Descarregar na área reservada