Segurança de informação

O OMIP, enquanto Bolsa Derivados de Energia tem a preocupação de estar dotado de um conjunto de ferramentas de gestão nas áreas da:

  • Segurança da Informação e, em particular, Cibersegurança, de forma a garantir a integridade, disponibilidade e confidencialidade dos seus sistemas de tecnologia de informação e da informação pela qual é responsável (quer tenha sido produzida internamente quer esta lhe tenha sido confiada no âmbito das funções que desempenha);
  • Continuidade de Negócio, de forma a garantir uma resposta adequada a qualquer incidente disruptivo ou desastre que afecte pessoas, activos materiais, informação e/ou processos de negócio que suportam a sua actividade, minimizando assim os potenciais impactos negativos que tais situações possam provocar na organização, nos colaboradores, nas funções de negócio, clientes, fornecedores e demais entidades externas.

Segurança da Informação é definida pelas práticas que permitem assegurar que a informação sob responsabilidade de uma organização apenas é acedida ou modificada, durante o seu armazenamento, processamento ou transmissão, pelas pessoas, entidades ou sistemas autorizados. Estas práticas incluem as medidas necessárias para detectar, documentar e responder às ameaças à integridade, disponibilidade e confidencialidade da informação.

Cibersegurança é definida como a segurança da informação no Ciberespaço.

A Continuidade de Negócio é definida pela capacidade de uma organização continuar a sua operação, com níveis de qualidade de serviço adequados, após a ocorrência de um incidente disruptivo.

 

Assim, o OMIP implementou um Sistema de Gestão da Segurança da Informação (vulgo ISMS) e um Sistema de Gestão da Continuidade de Negócio (vulgo BCMS). Estes sistemas de gestão visam estabelecer, implementar, operacionalizar, monitorizar, rever, manter e melhorar a segurança da informação e a continuidade de negócio no OMIP, assegurando o cumprimento dos requisitos legais (normas europeias e nacionais) a que o OMIP se encontra sujeito no âmbito da sua actividade de mercado regulamentado e seguindo as melhores práticas internacionais, como as normas ISO.

De forma a estabelecer os conceitos e regras dos sistemas de gestão anteriormente referidos, foram elaborados documentos gerais (Políticas), os quais foram aprovadas pelo Conselho de Administração do OMIP. Estas políticas aplicam-se a todos os colaboradores, estagiários, fornecedores de serviços e outros parceiros do OMIP.

Neste sentido, as seguintes Políticas estabelecem os princípios do OMIP no que diz respeito à gestão da Segurança da Informação e da Continuidade de Negócio: