Política de Segurança

 

A Segurança da Informação no Safra estabelece os principais controles, denominados diretrizes, que estão fundamentadas nos seguintes princípios:

  • Confidencialidade: Garantir que o acesso à informação seja obtido somente por pessoas autorizadas.

  • Integridade: Garantir que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.

  • Disponibilidade: Garantir que as pessoas autorizadas tenham acesso à informação sempre que necessário.

A política de Segurança da Informação do Safra tem o objetivo de direcionar um programa efetivo de proteção aos ativos de informação, sendo a base para o estabelecimento de todos os padrões e guidelines de Segurança.

A Estrutura Corporativa de Normativas que estabelecem a Governança de Segurança da Informação consiste em:

  • Política: Descreve as diretrizes que devem ser cumpridas por todos os colaboradores do Safra.

  • Padrões: São formados pelas normas e procedimentos que deverão ser implementados para seguir as diretrizes. As normas são um conjunto de requisitos específicos que devem ser seguidos e os procedimentos são o "como" esses padrões devem ser executados.

  • Guidelines: São recomendações, orientações e melhores práticas que visam apoiar a implantação dos padrões. São compostos por programas de conscientização, treinamentos, comunicados, E-learning, guias etc.

Diretrizes fundamentais para atingir os objetivos da política estão divididas nos seguintes tópicos:

  • Proteção de Dados

  • Gestão de Acessos

  • Segurança em Infraestrutura e Rede

  • Segurança em Aplicações

  • Segurança em Canais Eletrônicos

  • Segurança em Dispositivos

  • Monitoração dos Recursos utilizados