IMS POLÍTICA

Access Bank Mozambique, S.A - Declaração de Política do Sistema Integrado de Gestão
 
Reconhecemos a importância de assegurar a continuidade das nossas operações de negócio, especialmente durante períodos de interrupção ou crises imprevistas. Como tal, estamos empenhados em estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Continuidade de Negócio (SGCN) robusto, de acordo com os requisitos da ISO 22301:2019.
 
O nosso compromisso diz respeito à resiliência, preparação, liderança, conformidade, comunicação, formação, sensibilização, testes, exercícios, melhoria contínua, de acordo com a nossa Política de Sistema de Gestão da Continuidade das Actividades Documentadas.
 
Estamos focados em melhorar a segurança da informação, preservando a disponibilidade, confidencialidade e integridade dos activos de informação do Banco (isto inclui informação física e electrónica, dados do titular do cartão, etc.) para preservar a sua vantagem competitiva, activos, rentabilidade, legal, regulamentar, bem como contractual, conformidade e imagem comercial.
 
O nosso compromisso consiste na implementação de controlos técnicos de segurança na infraestrutura do Banco, segurança e monitorização de incidentes, liderança, conformidade, comunicação, formação, sensibilização, melhoria contínua em linha com a nossa Política documentada do Sistema de Gestão de Segurança da Informação.
 
Assim, implementámos padrões e melhores práticas que incluem a certificação ISO 22301 (Sistema de Gestão de Continuidade de Negócios) e  ISO 27001 (Sistema de Gestão de Segurança de Informação). A implementação foi conduzida através da harmonização de todas as actividades em conjunto, o que resultou no Sistema de Gestão Integrado (SGI).
 
A Administração delineou os seguintes objectivos para o Sistema de Gestão Integrado:
 
  1. Objectivo 1 - Proteger 100% das informações confidenciais dos Clientes, bem como a integridade, e disponibilidade dos activos de Informação do Access Bank Mozambique, S.A.
  2. Objectivo 2 - Melhorar em 100% a cultura de sensibilização sobre a segurança da informação e continuidade de negócio em todo o Banco.
  3. Objectivo 3 - Recuperar e restaurar todos os processos críticos de negócio dentro de 95% de garantia dos objectivos de recuperação do negócio.  
 
Para atingir os objectivos de Segurança da Informação, o Access Bank Mozambique, S.A estabeleceu uma Política de Segurança da Informação que inclui: 
  1. Política de acesso à rede.
  2. Política de acesso físico e ambiental.
  3. Política de administração e operação de sistemas.
  4. Política de aquisição, desenvolvimento e manutenção de sistemas.
  5. Política de uso da internet.
  6. Política de código malicioso.
  7. Política de negócios electrónicos.
  8. Comunicação de incidentes de segurança da informação.
  9. Política de gestão de alterações.
  10. Política de gestão da configuração.
  11. Política de protecção de dados e privacidade.
  12. Política de utilização aceitável.
  13. Política de controlo do acesso lógico.
  14. Política de continuidade do negócio.
  15. Política de segurança do administrador de RH.
  16. Política de dispositivos móveis.
  17. Política de administração de acesso.
  18. Política de criptografia. 
 
A Comissão Executiva do Access Bank Mozambique está empenhada em agir proactivamente:
 
  1. Implementar as capacidades necessárias para garantir a continuidade das suas funções críticas de negócio no caso de uma grande perturbação ou desastre, e para garantir a recuperação dessas funções críticas para um estado operacional dentro de um prazo aceitável.
  2. Assegurar a fixação de objectivos do Sistema de Gestão Integrado (SGI) e a atribuição de recursos adequados para os atingir. Os objectivos do SGI devem ser coerentes com as exigências da actividade e compatíveis com a orientação estratégica do Banco.
  3. Obter ideias de melhoria através de reuniões regulares com os Clientes e as partes interessadas.
  4. Sensibilizar todos os colaboradores e partes interessadas para garantir que os benefícios em alcançar os objectivos do SGI são compreendidos.
  5. Assegurar que todos os funcionários são informados e compreendem as políticas, procedimentos e documentação de apoio do SGI através de formação e fornecimento de informações. A conformidade será confirmada através de auditorias internas formais e análises de gestão, que serão efectuadas pelo menos anualmente.
  6. Melhorar continuamente a eficácia do SGI em todas as áreas do seu âmbito.
  7. Melhorar os processos actuais para os alinhar com as boas práticas definidas nas normas ISO 27001 e ISO 22301.
  8. Obter a certificação do Sistema de Gestão da Segurança da Informação e do Sistema de Gestão da Continuidade das Actividades e mantê-los permanentemente.
  9. Aumentar o nível de proactividade (e a percepção de proactividade pelas partes interessadas) relativamente à gestão contínua do SGI.
  10. Tornar os processos e controlos mais mensuráveis, de forma a proporcionar uma base sólida para decisões informadas.
 
Esta política está disponível para o público, para todas as partes interessadas e é revista periodicamente para ter em conta os requisitos locais, estatutários, regulamentares e dos clientes aplicáveis e quaisquer alterações na actividade comercial.
 
Esta política aplica-se a todos os colaboradores do Banco, aos seus contratantes, aos seus consultores e a outros indivíduos afiliados a terceiros que tenham acesso a informações ou interesses comerciais do Banco.
 
 
Obrigado.