Momentum SI Logo
← Voltar

Política de Segurança da Informação

Introdução
A Política de Segurança da Informação da MOMENTUM SI Angola constitui uma base comum a todas as suas áreas de negócio, permitindo a adoção de padrões de segurança organizacional, de práticas eficazes na Gestão de Segurança da Informação e fornecendo confiança nos intercâmbios inter-organizacionais que envolvam a MOMENTUM SI. A Política de Segurança da Informação segue a norma internacional ISO/IEC 27001, e a legislação e recomendações nacionais específicas em matéria de Segurança da Informação regidas pela Lei n.º 22/11 de 17 de Junho. A equipa de Gestão da MOMENTUM SI Angola assume o duplo compromisso de: 1. Adotar e manter todos os requisitos legais aplicáveis no contexto da Segurança da Informação; 2. Assegurar as condições para a melhoria contínua do sistema, através da monitorização e revisões regulares das componentes relacionadas com a Segurança de Informação.

Politica de Segurança de Informação
A Política de Segurança da Informação da MOMENTUM SI Angola assenta nos seguintes três pilares: • Confidencialidade: garantia de que a informação está acessível apenas por pessoas e processos devidamente autorizadas para o efeito; • Integridade: salvaguarda da exatidão da informação e dos métodos de processamento; • Disponibilidade: garantia de que utilizadores e processos autorizados têm acesso à informação sempre que necessário. E tem em conta as seguintes vertentes: • Gestão de pessoas: a Segurança da Informação é aplicável a todos os colaboradores da MOMENTUM SI Angola em todas as áreas de serviços, de forma transversal, estando atribuídas responsabilidades específicas a determinadas funções; • Gestão do risco: todos os sistemas (existentes ou planeados) devem ter um nível de segurança adequado face ao risco que a MOMENTUM SI Angola está disposta a assumir. A análise de risco deve traduzir as preocupações de índole técnica de forma percetível; • Definição de responsabilidades: a responsabilidade pela qualidade, acessos, utilização e salvaguarda da informação contida nos sistemas é dos seus Responsáveis. Cabe à MOMENTUM SI Angola definir as normas e procedimentos que implementem os níveis de segurança da informação definidos pelas entidades proprietárias da informação e vigiar a sua efetividade; • Regras de segurança: devem existir políticas de segurança que definam os objetivos a atingir por todos os sistemas de informação, independentemente do seu ambiente; • Procedimentos de segurança: devem ser o mais detalhados possível e definir claramente como atingir o nível de segurança pretendido e qual o envolvimento humano na manutenção dos sistemas de informação, não devendo ser deixado nada ao acaso; • Operação adequada dos sistemas de informação: as operações dos sistemas de informação devem estar devidamente documentadas, assegurando que a qualquer momento é possível aferir “quem” e “quando” faz “o quê”; • Fazer o que está correto: a segurança da informação é da responsabilidade de toda a equipa de profissionais e trabalhadores. A Equipa Diretiva da MOMENTUM SI Angola tem a responsabilidade de agir de forma prudente, fazendo uma adequada gestão da segurança de informação com base no conhecimento da situação; • Saber o que está a acontecer: definir controlos e implementar uma adequada monitorização dos mesmos, de forma a avaliar se estes se encontram ajustados face aos objetivos definidos e definindo ações de resposta/mitigação atempadas quando se verifique a não operacionalidade dos controlos. A MOMENTUM SI Angola assegura que não se pretende implementar, autorizar ou estabelecer qualquer monitorização remota dos sistemas ou instrumentos (abertos ou escondidos) relativamente a opiniões, hábitos ou atividades dos colaboradores – que aliás é estritamente proibida. Esta política visa apenas criar meios para verificar se os recursos profissionais e/ou pessoais se encontram a ser corretamente utilizados, para necessidades organizativas e produtivas, segurança do local de trabalho, proteção dos ativos da Empresa e para a segurança desta (e, em particular, da sua rede, sistemas de informação).

Responsabilidades na Segurança da Informação
A Política de Segurança da Informação é da responsabilidade do CISO – Chief Information Security Officer, cabendo-lhe garantir a conformidade dos processos e procedimentos em uso na MOMENTUM SI Angola com os requisitos da Norma.

Manutenção e Comunicação das Políticas de Segurança
A Política de Segurança da Informação é revista periodicamente, de forma a garantir que continua a ser adequada à atividade e negócio da MOMENTUM SI Angola, e é comunicada e do conhecimento de todos os colaboradores e stakeholders envolvidos no tratamento da informação.