Estrutura funcional

O CEGER organiza-se em equipas multidisciplinares, denominadas unidades de apoio e departamentos, designadamente:

• Unidade de Apoio à Direção (UAD)
• Unidade de Auditoria e Conformidade (UAC)
• Unidade de Apoio Jurídico (UAJ)
• Unidade de Apoio ao Portal do Governo (UAPG)
• Unidade de Apoio aos Utilizadores e Elementos de Ligação Operacional (UAU&ELO)
• Departamento de Sistemas de Informação e Gestão da Informação Documental (DSIGID)
• Departamento de infraestruturas tecnológicas (DIT)
• Departamento de sistemas de informação (DSI)
• Departamento de segurança e certificação eletrónica (DSCE)

Organograma

Competências das Unidades e dos Departamentos

Em conformidade com o organograma apresentado, elencam-se as competências e atribuições por Unidade e Departamento:

• Unidade de Apoio à Direção (UAD)
• Unidade de Auditoria e Conformidade (UAC)
• Unidade de Apoio Jurídico (UAJ)
• Unidade de Apoio ao Portal do Governo (UAPG)
• Unidade de Apoio aos Utilizadores e Elementos de Ligação Operacional (UAU&ELO)
• Departamento de Sistemas de Informação e Gestão da Informação Documental (DSIGID)
• Departamento de Redes e Sistemas (DRS)
• Departamento de Certificação Eletrónica (DCE)
• Departamento de Cibersegurança (DCiber)

Unidade de Apoio à Direção (UAD)

• Assessoria na gestão de recursos (financeiros, humanos e materiais), desenvolvendo os processos em articulação com a Secretaria-Geral da Presidência do Conselho de Ministros;
• Execução das tarefas de gestão orçamental e financeira do serviço;
• Instrução e acompanhamento de procedimentos de contratação pública na componente financeira;
• Desenvolvimento de atividades de planeamento e controlo de gestão;
• Elaboração do plano e relatório de atividades
• Apoio administrativo na execução de projetos cofinanciados;
• Secretariado e assessoria da direção;
• Gestão da comunicação interna e externa;
• Gestão da qualidade seguindo as melhores práticas bem como as frameworks de referência;
• Promoção de políticas, normas, diretivas, desenvolvimentos e melhorias na área da qualidade;
• Gestão das viaturas atribuídas ao CEGER;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Auditoria e Conformidade (UAC)

• A participação na elaboração das políticas, processos e procedimentos no contexto de atuação do CEGER;A participação na elaboração de Códigos de Conduta e de Ética no contexto de atuação do CEGER;
• A execução de auditorias de segurança física e lógica, avaliando o grau de utilização das políticas e dos procedimentos definidos no âmbito da ECCE – Entidade Certificadora Comum do Estado e da ECEE – Entidade Certificadora Eletrónica do Estado;
• O acompanhamento e gestão de auditorias e inspeções externas nas áreas da certificação eletrónica e segurança;
• A certificação, numa vertente de conformidade, que as normas legais e regulamentares, as políticas e as diretrizes estabelecidas no contexto de atuação do CEGER são cumpridas, bem como, assinalar e dar seguimento a quaisquer inconformidades que sucedam;
• Verificar, de forma independente, a adequação e cumprimento das políticas, processos e procedimentos do CEGER;
• A elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Apoio Jurídico (UAJ)

• Apoiar o Diretor do CEGER na apreciação e tomada de decisão em matérias jurídicas, no exercício da competência própria ou delegada;Assegurar os elementos necessários à boa articulação com as áreas governativas às quais o CEGER presta apoio;
• Facilitar a devida resposta ao membro do Governo que exerce os poderes de Direção sobre o CEGER e respetivo Gabinete;
• A elaboração de estudos, pareceres e informações de natureza jurídica sobre matérias relevantes para a atividade do CEGER;
• A elaboração ou apreciação de Códigos de Conduta e de Ética no contexto de atuação do CEGER;
• Assegurar ou prestar o apoio jurídico adequado à tramitação dos procedimentos de contratação pública, em articulação com os órgãos competentes para o efeito;
• Prestar apoio na preparação e submissão de respostas, esclarecimentos ou prestação de informações a Tribunais, serviços do Ministério Público, Provedoria de Justiça, Inspeções-Gerais e demais entidades públicas, em articulação com a Direção e Unidades/Departamentos envolvidos;
• A assessoria na elaboração de regulamentos e outras normas internas;
• A adequada tramitação, em especial a sua instrução, de procedimentos de inquérito e/ou disciplinares;
• Em articulação com o Encarregado de Proteção de Dados (EPD), elaborar respostas, emitir pareceres e definir e implementar normas e procedimentos tendentes a assegurar a conformidade da atuação do CEGER com o regime jurídico vigente em matéria de proteção de dados pessoais;
• A elaboração de pareceres, estudos e relatórios nas demais áreas de competência;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Apoio ao Portal do Governo (UAPG)

• Assegurar a gestão do Portal do Governo, promovendo a permanente atualização de informação e de conteúdos;A elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Unidade de Apoio aos Utilizadores e Elementos de Ligação Operacional (UAU&ELO)

• A gestão de utilizadores;O apoio aos utilizadores (1ª e 2ª linha – Help-Desk);
• A coordenação e apoio aos Elementos de Ligação Operacional dos Ministérios e Gabinetes;
• O apoio às reuniões do Conselho de Ministros e de Secretários de Estado;
• A gestão do equipamento ao nível utilizador e o respetivo cadastro;
• A gestão das comunicações móveis do CEGER;
• Gestão do catálogo de serviços do CEGER;
• A manutenção da base de conhecimento de apoio aos utilizadores, o nível do Help-Desk;
• A elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
• A colaboração na formação dada pelo CEGER, em articulação com as restantes Unidades e Departamentos;
• A consultoria aos membros do Governo e seus gabinetes, bem como a outros organismos, em matérias de tecnologias de informação;
• O apoio, acompanhamento e coordenação da utilização de tecnologias de informação e de comunicações pelos gabinetes governamentais;
• A gestão do parque informático e respetivo software dos computadores (laptops; desktops; tablets);
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Sistemas de Informação e Gestão da Informação Documental (DSIGID)

• Gestão do ecossistema aplicacional, incluindo o ciclo de vida de cada aplicação, desde a fase do levantamento de requisitos até à utilização em ambiente produtivo;
• Administração e suporte das aplicações de apoio à governação, do processo legislativo, bem como, do Portal do Governo;
• Especificação da metodologia de interoperabilidade no contexto do ecossistema aplicacional;
• Desenvolvimento de processos e acompanhamento das iniciativas, nacionais e internacionais, para a uniformidade e interoperabilidade documental;
• Desenvolvimento, gestão e administração de portais e respetivos conteúdos, em articulação com as entidades com autoridade ou propriedade sobre os mesmos;
• Manutenção da base de conhecimento do departamento, incluindo a documentação de suporte à componente aplicacional, os diagramas das infraestruturas técnicas e o cadastro dos ativos tangíveis e não tangíveis da sua responsabilidade;
• Garante da conformidade no contexto da acessibilidade dos sítios web e das aplicações móveis, aos quais o CEGER dá suporte, objetivando a obtenção da Declaração de Acessibilidade, em conformidade com o previsto no Decreto-Lei n.º 83/2018, de 19 de outubro;
• Garante da conformidade com os preceitos legais no âmbito da Cibersegurança e da Proteção de Dados;
• Garante da adoção das melhores práticas, com base nas frameworks de referência, ao nível da Segurança da Informação e da Privacidade;
• Garante da correção das vulnerabilidades de Segurança e Cibersegurança em conformidade com definido em contexto de auditoria ou sempre que as mesmas forem documentadas por outras Unidades/Departamentos;
• Elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
• Apoio em estudos, na conceção, no desenvolvimento, na implantação e na exploração de sistemas de informação de utilização comum para os gabinetes dos membros do Governo, nomeadamente, novos serviços adaptados ao governo eletrónico (e-government) e sistemas avançados de apoio à decisão do Governo;
• Consultoria aos membros do Governo e seus gabinetes, bem como a outros organismos, em matérias de tecnologias de informação, de sistemas de informação e de segurança eletrónica;
• Promoção, acompanhamento e coordenação na utilização de tecnologias de informação e de comunicações pelos gabinetes governamentais;
• Colaboração na formação dada pelo CEGER, em articulação com as restantes Unidades/Departamentos;
• Promoção e realização de estudos e projetos de investigação e desenvolvimento tecnológico seguindo as melhores práticas internacionais, nos domínios da segurança e das comunicações eletrónicas do Governo;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Certificação Eletrónica (DCE)

• Garante da atuação como entidade certificadora do Governo no âmbito do Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas (SCEE);
• Garante da interligação entre o Conselho Gestor do Sistema de Certificação Eletrónica de Estado (SCEE) e as Entidades de Certificação;
• Gestão administrativa, tecnológica e da infraestrutura da Entidade Certificadora Comum do Estado (ECCE);
• Gestão dos serviços de certificação digital da Entidade de Certificação Eletrónica do Estado (ECEE);
• Gestão da operação na entidade de registo da ECCE;
• Responsabilidade pelo processo de credenciação de segurança do CEGER e dos respetivos colaboradores;
• Garante do cumprimento e a implementação enquanto entidade certificadora de todas as regras e todos os procedimentos estabelecidos no documento de políticas de certificação e na declaração de práticas de certificação do SCEE;
• Implementação das políticas e práticas do Conselho Gestor do SCEE;
• Gestão de toda a infraestrutura e os recursos que compõem e garantem o funcionamento da entidade certificadora raiz do Estado, nomeadamente o pessoal, os equipamentos e as instalações;
• Gestão de todas as atividades relacionadas com a gestão do ciclo de vida dos certificados por si emitidos para as entidades certificadoras de nível imediatamente inferior ao seu;
• Garante que o acesso às instalações principal e alternativa, onde estão alojadas as Public Key Infrastructure (PKI), é efetuado apenas por pessoal devidamente autorizado e credenciado;
• Garante das tarefas de gestão e operação da entidade certificadora raiz do Estado;
• Comunicação de qualquer incidente, nomeadamente anomalias ou falhas de segurança, ao Conselho Gestor do SCEE;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Redes e Sistemas (DRS)

• Administração, operação e monitorização da Rede Informática do Governo (RInG);
• Gestão dos serviços de conectividade na transversalidade dos serviços de interligação do CEGER;
• Gestão, operação e monitorização das infraestruturas de centro de dados, serviços de comunicações unificadas, bem como, as infraestruturas de base de suporte aos sistemas de informação, incluindo os sistemas e componentes em Cloud;
• Gestão e monitorizar a execução do plano de cópias de segurança da informação alojada em infraestruturas geridas pelo CEGER, incluindo serviços de backup remoto;
• Gestão, operação e monitorização das infraestruturas tecnológicas de segurança perimétrica da rede informática do governo;
• Gestão das comunicações fixas;
• Gestão, operação, manutenção e monitorização do domínio gov.pt;
• Gestão, operação, manutenção e monitorização da plataforma ITSM e da respetiva CMDB;
• Criação e manutenção dos processos de gestão de alterações problemas e gestão de incidentes no contexto da plataforma ITSM;
• Apoio na administração técnica da ECEE e da ECCE;
• Garante da conformidade com os preceitos legais no âmbito da Cibersegurança e da Proteção de Dados;
• Garante da adoção das melhores práticas, com base nas frameworks de referência, ao nível da Segurança da Informação (i.e.) ISO 27001, bem como, da Privacidade;
• Garante da correção das vulnerabilidades de Segurança e Cibersegurança em conformidade com definido em contexto de auditoria ou sempre que as mesmas forem documentadas por outras Unidades/Departamentos;
• Elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
• Assessoria na elaboração de políticas, normas, diretivas e processos de segurança para os sistemas de comunicação e informação sob responsabilidade do CEGER;
• Gestão dos serviços de monitorização e alarmística;
• Gestão da infraestrutura de videovigilância da entidade de registo;
• Manutenção da base de conhecimento do departamento, incluindo os diagramas das infraestruturas técnicas e o cadastro dos ativos tangíveis e não tangíveis da sua responsabilidade;
• Apoio às reuniões do Conselho de Ministros e de Secretários de Estado ao nível dos sistemas de suporte;
• Assessoria na elaboração de pareceres, estudos e relatórios nas suas áreas de competência;
• Colaboração na formação dada pelo CEGER, em articulação com os restantes departamentos;
• Consultoria aos membros do Governo e seus gabinetes, bem como a outros organismos, em matérias de tecnologias de informação, de comunicações e de segurança eletrónica;
• Promoção, acompanhamento e coordenação da utilização de tecnologias de informação e de comunicações nos gabinetes governamentais;
• Promoção e realização de estudos e projetos de investigação e desenvolvimento tecnológico seguindo as melhores práticas internacionais, nos domínios da segurança e das comunicações eletrónicas do Governo;
• Õutras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.

Departamento de Cibersegurança (DCiber)

• Garante da conformidade com o quadro legal no âmbito da Cibersegurança;
• Gestão dos serviços, infraestruturas e plataformas de suporte à Cibersegurança;
• Monitorização dos eventos de Cibersegurança, Segurança da Informação e segurança informática, permanentemente;
• Garante e coordenação do serviço de resposta a incidentes de Cibersegurança, Segurança da Informação e segurança informática;
• Garante e coordenação na realização de auditorias, na produção de alertas e recomendações de segurança, bem como, na promoção de uma cultura de segurança na RInG;
• Colaboração com as Unidades/Departamentos na elaboração de planos de contingência para os sistemas de informação do CEGER;
• Elaboração de um plano de contingência global para os serviços críticos do CEGER;
• Colaboração com as Unidades/Departamentos na definição e elaboração de políticas, processos e procedimentos no contexto da Cibersegurança e da Segurança da Informação;
• Monitorização das vulnerabilidades dos fabricantes de hardware e software, no contexto do parque tecnológico do CEGER, e comunicação às restantes Unidades/Departamentos;
• Elaboração de avaliações do risco para os sistemas de informação do CEGER;
• Definição e divulgação, em articulação com as Unidades/Departamentos, de boas práticas de segurança;
• Apoio às Unidades/Departamentos na definição de infraestruturas críticas e na implementação de mecanismos de controlo e proteção;
• Monitorização proporcionada e preventiva dos riscos de segurança existentes;
• Outras tarefas que lhe sejam especificamente cometidas pelo Diretor do CEGER.