Access Bank Mozambique, S.A - Declaração de Política do Sistema Integrado de Gestão
Reconhecemos a importância
de assegurar a continuidade das nossas operações de negócio, especialmente durante períodos de interrupção ou crises imprevistas. Como tal, estamos empenhados em estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Continuidade de Negócio (SGCN) robusto, de acordo com os requisitos da ISO 22301:2019.
O nosso compromisso diz respeito à resiliência, preparação, liderança, conformidade, comunicação, formação, sensibilização, testes, exercícios, melhoria contínua, de acordo com a nossa Política de Sistema de Gestão da Continuidade das Actividades Documentadas.
Estamos focados em melhorar a
segurança da informação, preservando a disponibilidade, confidencialidade e integridade dos activos de informação do Banco (isto inclui informação física e electrónica, dados do titular do cartão, etc.) para preservar a sua vantagem competitiva, activos, rentabilidade, legal, regulamentar, bem como contractual, conformidade e imagem comercial.
O nosso compromisso consiste na implementação de controlos técnicos de segurança na infraestrutura do Banco, segurança e monitorização de incidentes, liderança, conformidade, comunicação, formação, sensibilização, melhoria contínua em linha com a nossa Política documentada do Sistema de Gestão de Segurança da Informação.
Assim, implementámos padrões e melhores práticas que incluem a certificação ISO 22301 (Sistema de Gestão de Continuidade de Negócios) e ISO 27001 (Sistema de Gestão de Segurança de Informação). A implementação foi conduzida através da harmonização de todas as actividades em conjunto, o que resultou no Sistema de Gestão Integrado (SGI).
A Administração delineou os seguintes objectivos para o Sistema de Gestão Integrado:
- Objectivo 1 - Proteger 100% das informações confidenciais dos Clientes, bem como a integridade, e disponibilidade dos activos de Informação do Access Bank Mozambique, S.A.
- Objectivo 2 - Melhorar em 100% a cultura de sensibilização sobre a segurança da informação e continuidade de negócio em todo o Banco.
- Objectivo 3 - Recuperar e restaurar todos os processos críticos de negócio dentro de 95% de garantia dos objectivos de recuperação do negócio.
Para atingir os objectivos de Segurança da Informação, o Access Bank Mozambique, S.A estabeleceu uma Política de Segurança da Informação que inclui:
- Política de acesso à rede.
- Política de acesso físico e ambiental.
- Política de administração e operação de sistemas.
- Política de aquisição, desenvolvimento e manutenção de sistemas.
- Política de uso da internet.
- Política de código malicioso.
- Política de negócios electrónicos.
- Comunicação de incidentes de segurança da informação.
- Política de gestão de alterações.
- Política de gestão da configuração.
- Política de protecção de dados e privacidade.
- Política de utilização aceitável.
- Política de controlo do acesso lógico.
- Política de continuidade do negócio.
- Política de segurança do administrador de RH.
- Política de dispositivos móveis.
- Política de administração de acesso.
- Política de criptografia.
A Comissão Executiva do Access Bank Mozambique está empenhada em agir proactivamente:
- Implementar as capacidades necessárias para garantir a continuidade das suas funções críticas de negócio no caso de uma grande perturbação ou desastre, e para garantir a recuperação dessas funções críticas para um estado operacional dentro de um prazo aceitável.
- Assegurar a fixação de objectivos do Sistema de Gestão Integrado (SGI) e a atribuição de recursos adequados para os atingir. Os objectivos do SGI devem ser coerentes com as exigências da actividade e compatíveis com a orientação estratégica do Banco.
- Obter ideias de melhoria através de reuniões regulares com os Clientes e as partes interessadas.
- Sensibilizar todos os colaboradores e partes interessadas para garantir que os benefícios em alcançar os objectivos do SGI são compreendidos.
- Assegurar que todos os funcionários são informados e compreendem as políticas, procedimentos e documentação de apoio do SGI através de formação e fornecimento de informações. A conformidade será confirmada através de auditorias internas formais e análises de gestão, que serão efectuadas pelo menos anualmente.
- Melhorar continuamente a eficácia do SGI em todas as áreas do seu âmbito.
- Melhorar os processos actuais para os alinhar com as boas práticas definidas nas normas ISO 27001 e ISO 22301.
- Obter a certificação do Sistema de Gestão da Segurança da Informação e do Sistema de Gestão da Continuidade das Actividades e mantê-los permanentemente.
- Aumentar o nível de proactividade (e a percepção de proactividade pelas partes interessadas) relativamente à gestão contínua do SGI.
- Tornar os processos e controlos mais mensuráveis, de forma a proporcionar uma base sólida para decisões informadas.
Esta política está disponível para o público, para todas as partes interessadas e é revista periodicamente para ter em conta os requisitos locais, estatutários, regulamentares e dos clientes aplicáveis e quaisquer alterações na actividade comercial.
Esta política aplica-se a todos os colaboradores do Banco, aos seus contratantes, aos seus consultores e a outros indivíduos afiliados a terceiros que tenham acesso a informações ou interesses comerciais do Banco.
Obrigado.