Os objectivos para a segurança da informação da SISP foram definidos
pela Administração para garantir a preservação da informação e dos
sistemas de informação, garantindo a sua integridade, disponibilidade e
confidencialidade, e a conformidade com os requisitos legais e da indústria
associada bem como as boas práticas, designadamente, as constantes das
normas PCI DSS – Payment Card Industry Data Security Standard,
PCI CP –Payment Card Industry Card Prodution Standard,
ICP CV - Infra-estrutura de Chaves Públicas de Cabo Verde,
SWIFT SIP – Society for Worldwide Interbank Financial Telecommunication
Shared Infrastructure Programme e ISO/IEC 27001:2013. Adicionalmente pretende-se;
- Integrar a presente Política de Segurança da Informação com os objectivos do negócio e prestação de serviços da SISP;
- Garantir num nível adequado da política da segurança para todo o ciclo de vida dos sistemas de informação;
- Garantir a conformidade com os requisitos legais;
- Garantir a Segurança dos sistemas de pagamentos electrónicos;
- Garantir o cumprimento da política de segurança desde o desenho da solução - “security by design”;
- Implementar os princípios de acesso mínimo à informação e sistemas de informação ao estritamente necessário - “need to know” e “need to have”;
- Garantir os princípios segregação de funções nos sistemas de informação da SISP;
- Implementar um programa integrado de Gestão dos Riscos de Segurança para a SISP;
- Providenciar formação aos colaboradores para uma adequada consciencialização e responsabilidades no cumprimento da política e normas de segurança da informação;
- Garantir o cumprimento do Plano de Continuidade de Negócio na vertente de sistemas de informação;
- Garantir o cumprimento da política de segurança de informação e respectivas normas (aplicáveis) a parceiros, fornecedores e serviços de outsourcing;
- Garantir a reputação da instituição SISP relativa aos temas de ciber segurança;