Segurança de informação

O OMIP definiu e implementou uma série de procedimentos internos no âmbito de um Sistema de Gestão de Segurança da Informação (SGSI), com o objectivo de reduzir o risco de falhas relacionadas com a segurança da informação e assegurar a confidencialidade, disponibilidade e integridade dos activos de informação. O SGSI do OMIP é baseado na norma ISO/IEC 27001:2013, já que é um dos standards mais reconhecidos no estabelecimento de requisitos para um sistema de gestão de segurança da informação.

A implementação do SGSI inclui todas as pessoas, processos e sistemas do OMIP e é desenhada para criar e manter um conjunto de ferramentas de gestão que permitam operacionalizar as operações e serviços do OMIP de acordo com as melhores práticas e normas da indústria. O SGSI promove ainda a confiança nos utilizadores dos serviços prestados pelo OMIP e reduz a probabilidade de ocorrência de incidentes e potenciais danos daí decorrentes. Estas características estão em linha com os objectivos de negócio da empresa.

O SGSI aplica-se a:

  • Toda a informação utilizada e resultante do normal funcionamento do negócio, operações realizadas e serviços prestados pelo OMIP;
  • Todos os departamentos e/ou unidades organizacionais do OMIP, de acordo com a estrutura organizacional da empresa;
  • Todas as localizações físicas onde é desenvolvido o negócio do OMIP (escritórios principal e secundário, datacenters principal e secundário);
  • Todos os activos identificados no Inventário de Activos do OMIP.

Com a implementação do SGSI, o OMIP encontra-se equipada com uma ampla variedade de procedimentos internos que possibilitam a gestão eficiente dos riscos associados com a segurança de informação, nomeadamente nas seguintes áreas principais:

  • Avaliação de Risco
  • Gestão de Activos
  • Segurança de Recursos Humanos
  • Segurança Física
  • Gestão de Operações e Comunicações
  • Controlo de Acessos Aquisição,
  • Desenvolvimento e Manutenção de Sistemas de Informação
  • Gestão de Incidentes de Segurança de Informação

 

De forma a estabelecer os conceitos e regras do SGSI, foi definida uma Política de Segurança da Informação, formalmente aprovada pelo Conselho de Administração do OMIP. Esta política aplica-se a todos os colaboradores, estagiários, fornecedores de serviços e outros parceiros do OMIP, bem como a todos os activos e sistemas de informação, operacionais, inactivos ou em desenvolvimento, independentemente de estar alojados em equipamentos e instalações próprios do OMIP ou de fornecedores.