Planificación estratégica de IT para el sector público
InícioSetoresSetor público e administrações
Setor

Setor público e administrações

ENS, contratação pública e conformidade normativa para câmaras municipais, diputaciones, organismos autónomos e empresas públicas.

As câmaras municipais, as entidades intermunicipais, os consórcios, os organismos autónomos, as empresas públicas e as fundações do setor público operam sob um quadro regulatório do qual poucos fornecedores de IT compreendem as particularidades. Cumprir o ENS, o RGPD reforçado pela administração, a transparência, a contratação pública e a NIS2 em simultâneo não se improvisa.

A Impulso Tecnológico trabalha com entidades do setor público em Portugal há mais de 15 anos. Conhecemos as exigências específicas: o ENS como condição sine qua non para concurso, as cláusulas da legislação aplicável à contratação do setor público, o reporting aos órgãos de controlo competentes, e os prazos e prioridades que variam ao longo dos ciclos políticos.

Desafios típicos no setor público

  • ENS sem certificação ou com validade expirada: o Esquema Nacional de Segurança é obrigatório para sistemas de informação que tratam dados no âmbito da administração. Sem certificação válida, não é possível contratar com entidades da administração central e, frequentemente, com outras entidades públicas.
  • Contratação obrigatória sem flexibilidade: procedimentos com regras próprias (incluindo contratação por ajuste/dispensa quando aplicável), com requisitos de publicidade e obrigações específicas.
  • Transparência + portais obrigatórios: existe obrigação legal de publicar informação sobre contratos, remunerações e organização. É necessário manter os portais ativos e atualizados.
  • NIS2 aplicável a muitas administrações: em particular às entidades de média dimensão e às que operam serviços essenciais (por exemplo, água, energia e transportes).
  • Dados pessoais com exigências reforçadas: o dado do cidadão tem base legal específica, prazos de conservação próprios e direitos aplicáveis com enquadramento reforçado.
  • Sistemas legados e migração lenta: ERPs municipais herdados, sistemas de gestão documental desatualizados e intranets sem atualização há anos.

Como abordamos na Impulso

  • Certificação ENS “chave na mão”: diagnóstico de âmbito, declaração de aplicabilidade, plano de adequação, evidências documentais e acompanhamento durante a auditoria do organismo certificador. Preparámos certificações ENS em diferentes níveis de criticidade desde 2018.
  • Apoio ao processo de contratação: redação de peças técnicas sem enviesamento, avaliação de propostas técnicas, resposta a pedidos de esclarecimento e gestão durante o processo de concurso.
  • Conformidade com a transparência: integração com plataformas de contratação e perfis de contratante, bem como portais de transparência com automatização.
  • Cibersegurança no setor público com Fortinet + Sophos: proteção perimetral, MFA em todas as contas administrativas, monitorização 24/7 e gestão de incidentes com reporte às entidades competentes.
  • NIS2 passo a passo: análise de âmbito, plano de tratamento, evidências documentais e simulações de incidente.
  • Migração ordenada de legados: plano por fases, testes piloto, formação aos utilizadores e gestão da mudança.

Quadro regulatório do setor público

  • ENS (referencial nacional de segurança): enquadramento de segurança para sistemas de informação públicos. Níveis de exigência (por exemplo, Básico, Médio ou Alto) consoante a sensibilidade. Obrigatório para contratação com entidades da administração central.
  • Regime da contratação pública: regras e procedimentos aplicáveis, incluindo prazos, publicidade e critérios de adjudicação.
  • Regime de transparência: obrigação de publicar informação económica, contratual e organizativa.
  • RGPD + legislação nacional aplicável: tratamento de dados do cidadão com base legal específica (interesse público).
  • NIS2: aplicável a entidades que prestam serviços essenciais e a entidades de média dimensão (conforme critérios legais).
  • Procedimento administrativo: regras do procedimento administrativo comum, incluindo identidade digital, notificações eletrónicas e registos.

Por que a Impulso para o setor público

  • Experiência em ENS desde 2018: certificações preparadas, conhecimento dos matizes entre níveis de exigência e gestão de incidentes com as entidades competentes.
  • Conhecimento do processo de contratação: sabemos como redigir uma peça técnica que passa os controlos aplicáveis e como evitar cláusulas que possam ser contestadas.
  • Experiência ibérica: técnicos em Lisboa e Madrid com experiência em organismos espanhóis e portugueses.
  • Conformidade documentada, não marketing: evidências prontas para auditorias e entidades de supervisão.

Se a sua administração precisa de certificação ENS, preparar a NIS2 ou reforçar um fornecedor de IT que não compreende o setor público, oferecemos um diagnóstico inicial sem custo: visita, plano executivo e orçamento fechado em duas semanas.

Fale connosco

Pronto para a sua tecnologia evoluir consigo?

30 minutos com um consultor sénior. Sem compromisso, sem pressão comercial. Uma conversa honesta para perceber o que precisa e como podemos ajudar.

Agendar diagnóstico Conhecer Evolução Digital