A OMIClear, enquanto Contraparte Central (CCP) autorizada nos termos do EMIR, tem a preocupação constante de estar dotada de um amplo conjunto de ferramentas de gestão da:
- Segurança da Informação e, em particular, Cibersegurança, de forma a garantir a integridade, disponibilidade e confidencialidade dos seus sistemas de tecnologia de informação e da informação pela qual é responsável (quer tenha sido produzida internamente quer tenha sido confiada no âmbito das funções que desempenha);
- Continuidade de Negócio, de forma a garantir uma resposta adequada a qualquer incidente disruptivo ou desastre que afecte pessoas, activos materiais, informação e/ou processos de negócio que suportam a sua actividade, minimizando assim os potenciais impactos negativos que tais situações possam provocar na organização, nas pessoas, nas funções de negócio e também nos participantes e ligações externas dentro da infraestrutura financeira.
A Segurança da Informação é definida pelas práticas que permitem assegurar que a informação sob responsabilidade de uma organização apenas é acedida ou modificada, durante o seu armazenamento, processamento ou transmissão, pelas pessoas, entidades ou sistemas autorizados. Estas práticas incluem as medidas necessárias para detectar, documentar e responder às ameaças à integridade, disponibilidade e confidencialidade da informação. A Cibersegurança é definida como a segurança da informação no Ciberespaço.
Continuidade de Negócio é definida pela capacidade de uma organização continuar a sua operação, em níveis pré-definidos aceitáveis, após a ocorrência de um incidente disruptivo.
Assim, a OMIClear implementou um Sistema de Gestão da Segurança da Informação (vulgo ISMS) e um Sistema de Gestão da Continuidade de Negócio (vulgo BCMS), baseados em normas internacionais de referência. Estes sistemas de gestão visam estabelecer, implementar, operacionalizar, monitorizar, rever, manter e melhorar a seguraça da informação e a continuidade de negócio na OMIClear, assegurando o cumprimento dos requisitos legais a que a OMIClear se encontra sujeita no âmbito da sua actividade no mercado.
Neste sentido, as seguintes Políticas estabelecem os princípios da OMIClear no que diz respeito à gestão da segurança da informação e da continuidade de negócio: