Política de Segurança

 

As Políticas de Segurança da Informação e Cibernética definem e estabelecem diretrizes para assegurar a confidencialidade, integridade e disponibilidade de dados e sistemas de informação.

Como parte da Segurança temos um conjunto de controles, processos, regras e tecnologias para proteção de informações e prevenção contra ataques cibernéticos, considerando medidas de defesa para dissuadir e impedir ações maliciosas.

 

As diretrizes definidas são as bases para que os processos de governança da Segurança da Informação e Cibernética sejam atendidos e controlados, de forma a:

  • Garantir o cumprimento de Políticas, Normas e Processos relacionados à Segurança da Informação e Cibernética na Organização.

  • Tratar, classificar e armazenar a informação de forma segura e íntegra, promovendo a aderência às leis de privacidade e de proteção financeira a seus clientes.

  • Gerenciar os acessos às informações para garantir que somente pessoas autorizadas possam utilizá-las de acordo com as regras corporativas.

  • Estabelecer monitoração e prevenção de fraudes aos sistemas e garantir os controles no armazenamento, processamento, transmissão, alterações de informações.

  • Gerenciar os ativos (físicos ou lógicos) corporativos nos processos de aquisição, operação, manutenção e descarte.

  • Garantir que sistemas desenvolvidos internamente ou adquiridos de fornecedores atendam a padrões de segurança definidos corporativamente.

  • Monitorar tempestivamente recursos de tecnologia críticos aos processos de negócio.

  • Controlar e tratar os incidentes relacionados à Segurança da Informação.

  • Prover planos de recuperação de serviços críticos contra ataques cibernéticos para garantir a disponibilidade operacional e de negócio.

  • Gerenciar contratos de fornecedores quanto aos riscos relacionados à Segurança da Informação e Cibernética.

  • Divulgar periodicamente informações de conscientização e prevenção em relação à Segurança da Informação e Cibernética.

  • Assegurar o comprometimento da alta administração nas ações de melhoria contínua dos processos e recursos necessários para Segurança da Informação e Cibernética.