Estrutura funcional

O CEGER organiza-se em equipas multidisciplinares, denominadas unidades de apoio e departamentos.

Organograma

20231124-organograma

Competências das Unidades e dos Departamentos

Em conformidade com o organograma apresentado, elencam-se as competências e atribuições por Unidade e Departamento:

Unidade de Apoio à Direção (UAD)

  • Assessoria na gestão de recursos (financeiros, humanos e materiais), desenvolvendo os processos em articulação com a Secretaria-Geral da Presidência do Conselho de Ministros;
  • Execução das tarefas de gestão orçamental e financeira do serviço;
  • Instrução e acompanhamento de procedimentos de contratação pública na componente financeira;
  • Desenvolvimento de atividades de planeamento e controlo de gestão;
  • Elaboração do plano e relatório de atividades
  • Apoio administrativo na execução de projetos cofinanciados;
  • Secretariado e assessoria da direção;
  • Gestão da comunicação interna e externa;
  • Gestão da qualidade seguindo as melhores práticas bem como as frameworks de referência;
  • Promoção de políticas, normas, diretivas, desenvolvimentos e melhorias na área da qualidade;
  • Gestão das viaturas atribuídas ao CEGER;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Auditoria e Conformidade (UAC)

  • A participação na elaboração das políticas, processos e procedimentos no contexto de atuação do CEGER;A participação na elaboração de Códigos de Conduta e de Ética no contexto de atuação do CEGER;
  • A execução de auditorias de segurança física e lógica, avaliando o grau de utilização das políticas e dos procedimentos definidos no âmbito da ECCE – Entidade Certificadora Comum do Estado e da ECEE – Entidade Certificadora Eletrónica do Estado;
  • O acompanhamento e gestão de auditorias e inspeções externas nas áreas da certificação eletrónica e segurança;
  • A certificação, numa vertente de conformidade, que as normas legais e regulamentares, as políticas e as diretrizes estabelecidas no contexto de atuação do CEGER são cumpridas, bem como, assinalar e dar seguimento a quaisquer inconformidades que sucedam;
  • Verificar, de forma independente, a adequação e cumprimento das políticas, processos e procedimentos do CEGER;
  • A elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Apoio Jurídico (UAJ)

  • Apoiar o Diretor do CEGER na apreciação e tomada de decisão em matérias jurídicas, no exercício da competência própria ou delegada;Assegurar os elementos necessários à boa articulação com as áreas governativas às quais o CEGER presta apoio;
  • Facilitar a devida resposta ao membro do Governo que exerce os poderes de Direção sobre o CEGER e respetivo Gabinete;
  • A elaboração de estudos, pareceres e informações de natureza jurídica sobre matérias relevantes para a atividade do CEGER;
  • A elaboração ou apreciação de Códigos de Conduta e de Ética no contexto de atuação do CEGER;
  • Assegurar ou prestar o apoio jurídico adequado à tramitação dos procedimentos de contratação pública, em articulação com os órgãos competentes para o efeito;
  • Prestar apoio na preparação e submissão de respostas, esclarecimentos ou prestação de informações a Tribunais, serviços do Ministério Público, Provedoria de Justiça, Inspeções-Gerais e demais entidades públicas, em articulação com a Direção e Unidades/Departamentos envolvidos;
  • A assessoria na elaboração de regulamentos e outras normas internas;
  • A adequada tramitação, em especial a sua instrução, de procedimentos de inquérito e/ou disciplinares;
  • Em articulação com o Encarregado de Proteção de Dados (EPD), elaborar respostas, emitir pareceres e definir e implementar normas e procedimentos tendentes a assegurar a conformidade da atuação do CEGER com o regime jurídico vigente em matéria de proteção de dados pessoais;
  • A elaboração de pareceres, estudos e relatórios nas demais áreas de competência;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Apoio ao Portal do Governo (UAPG)

  • Assegurar a gestão do Portal do Governo, promovendo a permanente atualização de informação e de conteúdos;A elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Apoio aos Utilizadores e Elementos de Ligação Operacional (UAU&ELO)

  • A gestão de utilizadores;O apoio aos utilizadores (1ª e 2ª linha – Help-Desk);
  • A coordenação e apoio aos Elementos de Ligação Operacional dos Ministérios e Gabinetes;
  • O apoio às reuniões do Conselho de Ministros e de Secretários de Estado;
  • A gestão do equipamento ao nível utilizador e o respetivo cadastro;
  • A gestão das comunicações móveis do CEGER;
  • Gestão do catálogo de serviços do CEGER;
  • A manutenção da base de conhecimento de apoio aos utilizadores, o nível do Help-Desk;
  • A elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
  • A colaboração na formação dada pelo CEGER, em articulação com as restantes Unidades e Departamentos;
  • A consultoria aos membros do Governo e seus gabinetes, bem como a outros organismos, em matérias de tecnologias de informação;
  • O apoio, acompanhamento e coordenação da utilização de tecnologias de informação e de comunicações pelos gabinetes governamentais;
  • A gestão do parque informático e respetivo software dos computadores (laptops; desktops; tablets);
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Sistemas de Informação e Gestão da Informação Documental (DSIGID)

  • Gestão do ecossistema aplicacional, incluindo o ciclo de vida de cada aplicação, desde a fase do levantamento de requisitos até à utilização em ambiente produtivo;
  • Administração e suporte das aplicações de apoio à governação, do processo legislativo, bem como, do Portal do Governo;
  • Especificação da metodologia de interoperabilidade no contexto do ecossistema aplicacional;
  • Desenvolvimento de processos e acompanhamento das iniciativas, nacionais e internacionais, para a uniformidade e interoperabilidade documental;
  • Desenvolvimento, gestão e administração de portais e respetivos conteúdos, em articulação com as entidades com autoridade ou propriedade sobre os mesmos;
  • Manutenção da base de conhecimento do departamento, incluindo a documentação de suporte à componente aplicacional, os diagramas das infraestruturas técnicas e o cadastro dos ativos tangíveis e não tangíveis da sua responsabilidade;
  • Garante da conformidade no contexto da acessibilidade dos sítios web e das aplicações móveis, aos quais o CEGER dá suporte, objetivando a obtenção da Declaração de Acessibilidade, em conformidade com o previsto no Decreto-Lei n.º 83/2018, de 19 de outubro;
  • Garante da conformidade com os preceitos legais no âmbito da Cibersegurança e da Proteção de Dados;
  • Garante da adoção das melhores práticas, com base nas frameworks de referência, ao nível da Segurança da Informação e da Privacidade;
  • Garante da correção das vulnerabilidades de Segurança e Cibersegurança em conformidade com definido em contexto de auditoria ou sempre que as mesmas forem documentadas por outras Unidades/Departamentos;
  • Elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
  • Apoio em estudos, na conceção, no desenvolvimento, na implantação e na exploração de sistemas de informação de utilização comum para os gabinetes dos membros do Governo, nomeadamente, novos serviços adaptados ao governo eletrónico (e-government) e sistemas avançados de apoio à decisão do Governo;
  • Consultoria aos membros do Governo e seus gabinetes, bem como a outros organismos, em matérias de tecnologias de informação, de sistemas de informação e de segurança eletrónica;
  • Promoção, acompanhamento e coordenação na utilização de tecnologias de informação e de comunicações pelos gabinetes governamentais;
  • Colaboração na formação dada pelo CEGER, em articulação com as restantes Unidades/Departamentos;
  • Promoção e realização de estudos e projetos de investigação e desenvolvimento tecnológico seguindo as melhores práticas internacionais, nos domínios da segurança e das comunicações eletrónicas do Governo;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Certificação Eletrónica (DCE)

  • Garante da atuação como entidade certificadora do Governo no âmbito do Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas (SCEE);
  • Garante da interligação entre o Conselho Gestor do Sistema de Certificação Eletrónica de Estado (SCEE) e as Entidades de Certificação;
  • Gestão administrativa, tecnológica e da infraestrutura da Entidade Certificadora Comum do Estado (ECCE);
  • Gestão dos serviços de certificação digital da Entidade de Certificação Eletrónica do Estado (ECEE);
  • Gestão da operação na entidade de registo da ECCE;
  • Responsabilidade pelo processo de credenciação de segurança do CEGER e dos respetivos colaboradores;
  • Garante do cumprimento e a implementação enquanto entidade certificadora de todas as regras e todos os procedimentos estabelecidos no documento de políticas de certificação e na declaração de práticas de certificação do SCEE;
  • Implementação das políticas e práticas do Conselho Gestor do SCEE;
  • Gestão de toda a infraestrutura e os recursos que compõem e garantem o funcionamento da entidade certificadora raiz do Estado, nomeadamente o pessoal, os equipamentos e as instalações;
  • Gestão de todas as atividades relacionadas com a gestão do ciclo de vida dos certificados por si emitidos para as entidades certificadoras de nível imediatamente inferior ao seu;
  • Garante que o acesso às instalações principal e alternativa, onde estão alojadas as Public Key Infrastructure (PKI), é efetuado apenas por pessoal devidamente autorizado e credenciado;
  • Garante das tarefas de gestão e operação da entidade certificadora raiz do Estado;
  • Comunicação de qualquer incidente, nomeadamente anomalias ou falhas de segurança, ao Conselho Gestor do SCEE;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Redes e Sistemas (DRS)

  • Administração, operação e monitorização da Rede Informática do Governo (RInG);
  • Gestão dos serviços de conectividade na transversalidade dos serviços de interligação do CEGER;
  • Gestão, operação e monitorização das infraestruturas de centro de dados, serviços de comunicações unificadas, bem como, as infraestruturas de base de suporte aos sistemas de informação, incluindo os sistemas e componentes em Cloud;
  • Gestão e monitorizar a execução do plano de cópias de segurança da informação alojada em infraestruturas geridas pelo CEGER, incluindo serviços de backup remoto;
  • Gestão, operação e monitorização das infraestruturas tecnológicas de segurança perimétrica da rede informática do governo;
  • Gestão das comunicações fixas;
  • Gestão, operação, manutenção e monitorização do domínio gov.pt;
  • Gestão, operação, manutenção e monitorização da plataforma ITSM e da respetiva CMDB;
  • Criação e manutenção dos processos de gestão de alterações problemas e gestão de incidentes no contexto da plataforma ITSM;
  • Apoio na administração técnica da ECEE e da ECCE;
  • Garante da conformidade com os preceitos legais no âmbito da Cibersegurança e da Proteção de Dados;
  • Garante da adoção das melhores práticas, com base nas frameworks de referência, ao nível da Segurança da Informação (i.e.) ISO 27001, bem como, da Privacidade;
  • Garante da correção das vulnerabilidades de Segurança e Cibersegurança em conformidade com definido em contexto de auditoria ou sempre que as mesmas forem documentadas por outras Unidades/Departamentos;
  • Elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
  • Assessoria na elaboração de políticas, normas, diretivas e processos de segurança para os sistemas de comunicação e informação sob responsabilidade do CEGER;
  • Gestão dos serviços de monitorização e alarmística;
  • Gestão da infraestrutura de videovigilância da entidade de registo;
  • Manutenção da base de conhecimento do departamento, incluindo os diagramas das infraestruturas técnicas e o cadastro dos ativos tangíveis e não tangíveis da sua responsabilidade;
  • Apoio às reuniões do Conselho de Ministros e de Secretários de Estado ao nível dos sistemas de suporte;
  • Assessoria na elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
  • Colaboração na formação dada pelo CEGER, em articulação com os restantes departamentos;
  • Consultoria aos membros do Governo e seus gabinetes, bem como a outros organismos, em matérias de tecnologias de informação, de comunicações e de segurança eletrónica;
  • Promoção, acompanhamento e coordenação da utilização de tecnologias de informação e de comunicações nos gabinetes governamentais;
  • Promoção e realização de estudos e projetos de investigação e desenvolvimento tecnológico seguindo as melhores práticas internacionais, nos domínios da segurança e das comunicações eletrónicas do Governo;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Cibersegurança (DCiber)

  • Garante da conformidade com o quadro legal no âmbito da Cibersegurança;
  • Gestão dos serviços, infraestruturas e plataformas de suporte à Cibersegurança;
  • Monitorização dos eventos de Cibersegurança, Segurança da Informação e segurança informática, permanentemente;
  • Garante e coordenação do serviço de resposta a incidentes de Cibersegurança, Segurança da Informação e segurança informática;
  • Garante e coordenação na realização de auditorias, na produção de alertas e recomendações de segurança, bem como, na promoção de uma cultura de segurança na RInG;
  • Colaboração com as Unidades/Departamentos na elaboração de planos de contingência para os sistemas de informação do CEGER;
  • Elaboração de um plano de contingência global para os serviços críticos do CEGER;
  • Colaboração com as Unidades/Departamentos na definição e elaboração de políticas, processos e procedimentos no contexto da Cibersegurança e da Segurança da Informação;
  • Monitorização das vulnerabilidades dos fabricantes de hardware e software, no contexto do parque tecnológico do CEGER, e comunicação às restantes Unidades/Departamentos;
  • Elaboração de avaliações do risco para os sistemas de informação do CEGER;
  • Definição e divulgação, em articulação com as Unidades/Departamentos, de boas práticas de segurança;
  • Apoio às Unidades/Departamentos na definição de infraestruturas críticas e na implementação de mecanismos de controlo e proteção;
  • Monitorização proporcionada e preventiva dos riscos de segurança existentes;
  • Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Conteúdo atualizado em: sexta-feira, 8 de março de 2024

Atualize as suas preferências de cookies