Política de Segurança da Informação

Os objectivos para a segurança da informação da SISP foram definidos pela Administração para garantir a preservação da informação e dos sistemas de informação, garantindo a sua integridade, disponibilidade e confidencialidade, e a conformidade com os requisitos legais e da indústria associada bem como as boas práticas, designadamente, as constantes das normas PCI DSS – Payment Card Industry Data Security Standard, PCI CP –Payment Card Industry Card Prodution Standard, ICP CV - Infra-estrutura de Chaves Públicas de Cabo Verde, SWIFT SIP – Society for Worldwide Interbank Financial Telecommunication Shared Infrastructure Programme e ISO/IEC 27001:2022. Adicionalmente pretende-se;

  • Integrar a presente Política de Segurança da Informação com os objectivos do negócio e prestação de serviços da SISP;
  • Garantir num nível adequado da política da segurança para todo o ciclo de vida dos sistemas de informação;
  • Garantir a conformidade com os requisitos legais;
  • Garantir a Segurança dos sistemas de pagamentos electrónicos;
  • Garantir o cumprimento da política de segurança desde o desenho da solução - “security by design”;
  • Implementar os princípios de acesso mínimo à informação e sistemas de informação ao estritamente necessário - “need to know” e “need to have”;
  • Garantir os princípios segregação de funções nos sistemas de informação da SISP;
  • Implementar um programa integrado de Gestão dos Riscos de Segurança para a SISP;
  • Providenciar formação aos colaboradores para uma adequada consciencialização e responsabilidades no cumprimento da política e normas de segurança da informação;
  • Garantir o cumprimento do Plano de Continuidade de Negócio na vertente de sistemas de informação;
  • Garantir o cumprimento da política de segurança de informação e respectivas normas (aplicáveis) a parceiros, fornecedores e serviços de outsourcing;
  • Garantir a reputação da instituição SISP relativa aos temas de ciber segurança;