Designação
COMITÉ DE SEGURANÇA
Objetivos
Gestão integrada das políticas de segurança no Grupo e acompanhamento dos principais riscos
de segurança e iniciativas a desenvolver neste âmbito.
Periodicidade
Bimestral
Membros da Comissão Executiva (CE)
·
·
·
Composição
Funções
Competências
José Iglésias Soares
José Miguel Pessanha
Miguel Maya ou Rui Manuel Teixeira
Diretor Coordenador/Outros Membros
·
·
·
·
·
·
·
·
·
Compliance Office (Secretário)
Risk Office
Informática e Tecnologia
Auditoria
Compras e Meios
Qualidade e Apoio à Rede
Banca Direta
Departamento de Segurança Informática
Departamento de Segurança e Continuidade de
Negócio
· Por convite, outras áreas quando forem
apreciados temas que as envolvam diretamente
 Parecer sobre políticas de sistemas de informação, segurança física, Disaster Recovery Plan e
continuidade de negócio ao nível do Grupo, assegurando o respeito pelas disposições legais e
regulamentares;
 Definição de requisitos de segurança e de articulação entre áreas em função da aplicação de
critérios de gestão de risco e de standards internacionais;
 Análise dos relatórios periódicos dos incidentes de segurança física e lógica;
 Aprovação dos planos anuais de exercícios de avaliação de segurança, DRP e continuidade de
negócio;
 Decisão e priorização de implementação de iniciativas/projetos de melhoria dos sistemas de
segurança em função dos riscos e vulnerabilidades identificados, designadamente através de
testes de intrusão/análise de vulnerabilidades, incluindo ataques realizados a partir da rede
interna do Banco e tendo presente as tendências recentes no domínio da segurança;
 Monitorização das métricas utilizadas para avaliar a performance dos sistemas de segurança;
 Parecer sobre política de atribuição de acessos;
 Promover a realização periódica de revisão aos procedimentos de gestão de acessos lógicos
existentes, de forma a assegurar o controlo rigoroso dos critérios decididos, dando especial
enfoque aos acessos concedidos a Colaboradores da DIT
 Ratificação do relatório de acessos não normalizados, incluindo acessos a Colaboradores da
Direção de Informação e Tecnologia;
 Dinamização da articulação com as subsidiárias nos temas e políticas de segurança.
O Comité tem competências deliberativas em matéria de gestão dos riscos e procedimentos de
segurança. Deliberações de natureza excecional, que ultrapassem a gestão dessas questões ou que
digam respeito a matérias sobre as quais, os Administradores Executivos, membros do Comité, não
tenham competência deliberativa, terão a natureza de propostas para apresentação a CE.
25.06.2015