DGSI | Divisão de Gestão da Segurança e Infraestruturas

Chefe de Divisão: Ricardo Carvalho Mendes
 

A Divisão de Gestão da Segurança e Infraestruturas, designada abreviadamente por DGSI, tem por missão instalar e manter a infraestrutura tecnológica e de redes, gerir e administrar os sistemas informáticos, assegurar o funcionamento eficiente dos sistemas centrais de suporte e das comunicações do município, numa lógica de permanente adequação à evolução das soluções tecnológicas e às necessidades dos serviços, sempre suportadas com a necessidade da garantia e segurança da informação.

1    — Na prossecução da sua missão compete, à DGSI, através dos seus Núcleos, designadamente as seguintes funções:

  1.1    — Núcleo de Gestão da Infraestrutura (NGI):

     a)    Implementar, gerir, manter as infraestruturas técnicas (central e distribuída) de suporte às comunicações de voz e dados e aos Sistemas de Informação do município;

    b)    Implementar, gerir e manter as redes de rádio do município, nomeadamente as de suporte à PM, ao SMPC e vigilantes;

    c)    Implementar, gerir e manter a rede de videovigilância do município, quer estejam em espaços públicos ou edifícios municipais;

    d)    Implementar, gerir e manter as redes e tecnologias de sensorização, no âmbito da monitorização e gestão do território;

    e)    Implementar, gerir e manter redes públicas de acesso a dados nomeadamente no âmbito da conectividade internet e sistemas de sensorização distribuídos;

    f)    Gerir o serviço de televisão nos edifícios sob a responsabilidade do município e nos edifícios situados em locais, onde não seja permitida a colocação de antenas, excetuando-se o edificado referente à Habitação Municipal;

    g)    Planear e integrar em articulação com o NEI, os novos ativos de TI na infraestrutura central (Datacenter e Disaster Recovery), bem como na infraestrutura distribuída (computadores, dispositivos móveis e periféricos);

    h)    Apoiar a DSA, na implementação e na integração dos sistemas de gestão de bases de dados e do restante middleware, com a arquitetura aplicacional existente;

    i)    Garantir os adequados níveis de capacidade e disponibilidade da infraestrutura e dos serviços TI do DITIC;

    j)    Produzir e monitorizar os indicadores de gestão necessários à atividade da Divisão e contribuir para a definição dos indicadores operacionais de desempenho, que permitam suportar a tomada de decisões;

    k)    Garantir a manutenção de todas as redundâncias possíveis aos sistemas de informação e à informação, esteja ela alojada no Datacenter, nas estações de trabalho dos utilizadores ou na Cloud, bem como garantir os procedimentos necessários à sua recuperação em tempo útil sempre que necessário;

    l)    Assegurar a gestão dos Centros de Dados e dos diversos polos técnicos da Rede Informática e Serviços de Oeiras (RISO);

    m)    Assegurar a gestão das infraestruturas de armazenamento, incluindo infraestruturas de cloud;

     n)    Assegurar a gestão e execução das salvaguardas de informação alojada em infraestruturas geridas pelo município, incluindo serviços de backup remoto;

    o)    Assegurar a administração dos sistemas centrais e de suporte aos serviços e aplicações;

    p)    Auxiliar o NGRC na identificação e na gestão dos riscos da atividade da Divisão, e assegurar uma gestão em conformidade com as políticas de segurança e de controlo que se encontrem estabelecidas.

  1.2    — Núcleo de Suporte ao Utilizador (NSU):

    a)    Definir, implementar e manter atualizado o catálogo de serviços do DITIC;

    b)    Disponibilizar um ponto único de contacto (ServiceDesk Global) para todos os utilizadores do município, assegurando os serviços de apoio tecnológico com níveis de serviço acordados, nos domínios da microinformática (equipamentos e aplicações) e das comunicações fixas e móveis, bem como no domínio dos SI em funcionamento no município;

    c)    Assegurar a gestão das identidades, utilizadores e perfis de acessos à Rede e aos diversos sistemas de informação, assegurando a conformidade com a política de segurança do Município;

    d)    Assegurar a gestão do parque microinformático e equipamentos tecnológicos afetos aos utilizadores;

    e)    Assegurar o suporte de 1.ª e 2.ª linha, incluindo apoio remoto e presencial aos utilizadores e aos diversos serviços do Município;

    f)    Manutenção da base de conhecimento de suporte, incluindo o cadastro e os equipamentos e aplicações;

    g)    Assegurar a formação on-job junto dos utilizadores e serviços do município.

1.3    — Núcleo de Segurança e Monitorização (NSC):

    a)    Garantir a proteção dos ativos TI sob responsabilidade do município, tratando todos os riscos identificados e garantindo a resposta aos incidentes de segurança que possam colocar em causa a confidencialidade, a integridade e a disponibilidade dos mesmos;

    b)    Disponibilizar um centro operacional de segurança com capacidade para definir, detetar e monitorizar os eventos relevantes, desencadeados pelos sistemas ou pelas interações com os mesmos, no sentido de atuar proativamente quer na resolução quer na comunicação de eventuais anomalias, ou na definição de ações preventivas;

    c)    Disponibilizar um centro operacional de segurança, com capacidade para garantir sempre que se justifique a coordenação da resposta aos incidentes de segurança, junto das autoridades nacionais ou internacionais com responsabilidades ao nível da cibersegurança;

    d)    Disponibilizar um centro operacional de segurança com capacidade para garantir que as violações de segurança, que coloquem em causa a  informação pessoal, são comunicadas nos prazos legais à autoridade de controlo no âmbito do Regulamento Geral de Proteção de Dados;

    e)    Participar na realização de auditorias de segurança física e lógica, avaliando o grau de utilização das políticas e dos procedimentos definidos e propondo constantes melhorias na garantia da segurança da informação;

    f)    Assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança no município;

    g)    Assegurar o armazenamento e monitorização dos diversos registos e eventos provenientes dos sistemas de informação e dos sistemas tecnológicos implementados no município;

    h)    Gestão das infraestruturas de segurança perimétrica da Rede Informática e de Serviços de Oeiras, velando pela segurança da informação, tendo em vista uma eficiente e eficaz exploração dos meios e serviços disponíveis;

    i)    Assegurar a gestão e manutenção dos sistemas de monitorização e alarmística dos sistemas e tecnologias de informação do município, promovendo uma cultura proativa e orientada para a alta disponibilidade e resiliência.