Please enable JavaScript in your browser to complete this form.INFORMAÇÃO DA FISCALIZAÇÃO - Step 1 of 4IDENTIFICAÇÃO DA ENTIDADENome da InstituiçãoTutelaSubordinadaProvínciaEscolha a ProvinciaCabo DelgadoNiassaNampulaZambéziaTeteManicaSofalaInhambaneGazaMaputo ProvinciaMaputo CidadeDistrito Municipal/Posto AdministrativoEndereçoSectorEscolha o sectorPúblicoPrivadoAcademiaSociedade CivilContactoPróximo1. Área OrganizacionalEsta instituição tem departamento de gestão de TIC?SimNãoEsta instituição tem responsável do departamento de TIC?SimNãoA instituição tem política de disponibilização de informação ao público?SimNão2. Aspectos de Recursos HumanosO departamento de TIC tem equipa de trabalho?SimNãoQuantos técnicos tem o departamento de TIC?1 técnico2 técnicos3 a 5 técnicosMais de 6 técnicosA equipa do departamento de TIC conhece as suas tarefas?SimNãoO departamento tem técnicos suficientes para cumprir com as tarefas?SimNãoequipe técnica tem qualificações em TIC?SimNãoO departamento tem plano de formação profissional para os técnicos?SimNãoOs funcionários têm tido capacitação sobre uso e gestão de TIC?SimNãoOs funcionários tem tido formação sobre boas práticas de segurança cibernética?SimNãoVoltarPróximo3. Domínio “.mz”A Instituição usa o Email corporativo?SimNãoA Instituição faz uso do Email com domínio ".mz"?SimNãoA Instituição faz uso do correio.gov.mz?SimNãoA Instituição faz uso da cloudgov.inage.gov.mz?SimNãoA instituição tem página de Internet?SimNãoQual é o Domínio da página de Internet?.gov.mz.co.mz.ac.mz.org.mz.edu.mz.net.mz.mil.mzOutroA instituição tem todos os sistemas de informação e plataformas digitais no Domínio .mz?SimNãoA instituição tem os sistemas/sites/serviços hospedados no centro de dados do governo?SimNão4. Segurança CibernéticaA instituição tem um CSIRT Institucional?SimNãoDiga se conhece a existência da Equipa Nacional de Resposta a Incidentes Cibernéticos (nCSIRT.MZ)?SimNãoDiga se conhece a existência da Equipa de Resposta a Incidentes Cibernéticos do Governo (CSIRT.GOV)?SimNãoDiga se usa ferramentas de detenção de intrusão (IDS)?IDS baseado em RedeIDS híbridoIDS baseado em HostIDS baseado em RedeDiga se usa a segurança da senha de acordo com as regras mínimas de complexidade (mínimo de 8 caracteres, mistura de letras maiúsculas e minúsculas, caracteres especiais, número)?SimNãoQue modo de autenticação multifator usa nas contas de E-mail da Instituição?ConfiguradoHabilitadoDiga se os grupos de usuários estão configurados de acordo com as permissões?SimNãoDiga se existe uma política de Backup da informação da instituição?SimNãoDiga se existe um sistema de recuperação de informação (Disaster Recovery)?SimNãoDiga se existe um sistema de energia eléctrica alternativo?SimNãoQue ferramentas e filtros de mitigação são usadas na segurança da rede interna?IPS (Intrusion Prevention System)DDOS (Distributed Denial of Service)OutrasVoltarPróximo5. Certificação DigitalDiga se tem conhecimento sobre certificação digital?SimNãoDiga se conhece a assinatura digital?SimNãoDiga se alguma vez usou assinatura digital?SimNãoOnde pode se aplicada a assinatura digital?ContratosCertificadosFormulários webE-mailsProcuraçõesOutrasDiga como pode ser feita a assinatura digital?IDS baseado em RedeIDS baseado em HostDiga se existe algum sistema de assinatura digital na instituiçãoSimNãoTem conhecimento da existência do Sistema de Certificação Digital de Moçambique (SCDM)?SimNãoDiga qual dos serviços providenciados pelo SCDM é usado na instituição?AssinadorVerificadorDiga que finalidade usa os serviços providenciados pelo SCDM?Assinar documentos com validade jurídicaFazer transações online com segurançaQue tipo (s) de protocolos de criptografia usa para a segurança de páginas web?SSLTLS6. Protecção de DadosDiga se a instituição é processadora de dados?SimNãoDiga se a instituição é controladora de dados?SimNãoDiga se a instituição tem um administrador designado para gerir dados pessoaisSimNãoOs cidadãos são consultados ou informados sobre o uso (finalidade) dos seus dados?ContratosCertificadosFormulários webE-mailsProcurações 2 CertificadosOutrasHá um mecanismo de consentimento de uso de dados pessoais?SimNãoExiste uma política interna de protecção de dados?SimNãoExiste consciencialização e sensibilização na instituição sobre a protecção de dados?SimNãoA instituição tem informado o Titular dos dados sobre os direitos que possui?SimNãoDiga se o Titular dos dados tem sido informado sobre os direitos que possui sobre os seus dados, na posse na vossa instituição?SimNãoDiga É garantido que o acesso a arquivos, ficheiros e registos informáticos ou de base de dados é feito por pessoas autorizados?SimNãoA recolha, processamento e divulgação de dados pessoais é tratado com confidencialidade, protegendo contra riscos de perda, acesso não autorizado, destruição, utilização, modificação ou divulgação?SimNãoSubmeter