fbpx
Entrar

Política de segurança cibernética

Em conformidade à legislação e regulamentação vigente, em especial à Resolução 4.658/2018, do Conselho Monetário Nacional (“CMN”), as normas complementares do Banco Central do Brasil e as melhores práticas de mercado, a Nexoos possui uma Política, cujo resumo segue abaixo, que tem como objetivo consolidar os princípios e diretrizes de segurança cibernética e de contratação de serviços de computação e processamento em nuvem.

1. INTRODUÇÃO

A Segurança Cibernética constitui-se da preservação da propriedade da informação, notadamente sua confidencialidade, integridade e disponibilidade, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento, registro e tratamento de incidentes cibernéticos.

As políticas e procedimentos relacionados à Segurança e aos Riscos Cibernéticos são de alta importância para a Nexoos SEP e seus objetivos de negócio, uma vez que visam preservar a capacidade da organização na continuidade dos seus negócios, bem como proteger os dados e informações próprias e dos seus clientes. Todos os colaboradores e fornecedores da instituição devem obedecer às seguintes diretrizes:

  • Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizada
  • Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade e integridade
  • Assegurar que os recursos utilizados para o desempenho de sua função sejam utilizados apenas para as finalidades aprovadas pela Nexoos SEP
  • Garantir que os sistemas e as informações sob sua responsabilidade estejam protegidos adequadamente
  • Garantir a continuidade do processamento das informações críticas de negócios;
  • Atender às leis e normas que regulamentam as atividades da Nexoos SEP e seu mercado de atuação
  • Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo
  • Comunicar imediatamente à área de Segurança Cibernética, qualquer descumprimento da referida Política

2. ESTRUTURA

A estrutura de segurança cibernética está a cargo do Diretor responsável por Tecnologia e envolve os seguintes temas:

  • Plano de Ação e de Respostas a Incidentes
  • Gestão de acessos às informações
  • Proteção do ambiente
  • Segurança Física e Lógica
  • Plano de Contingência e de Continuidade de Negócios
  • Processamento, Armazenamento de Dados e Computação em Nuvem

3. DIVULGAÇÃO

A Política de Segurança Cibernética na integra é divulgada a todos os Colaboradores e Fornecedores relevantes da Nexoos SEP e qualquer indício de irregularidade no cumprimento das determinações da mesma é alvo de investigação interna.

4. LEGISLAÇÃO/REGULAMENTAÇÃO

A Resolução CMN 4.658/2018, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, é a base da referida Política de forma a garantir que todos os seus requisitos estejam sendo integralmente cumpridos pela Nexoos.

5. ATUALIZAÇÕES

Sempre que há alterações substanciais que afetem a sua efetividade, a exemplo de normas, regulamentos, estratégias de negócio, fornecedores relevantes, etc., ou no mínimo anualmente, a Política de Segurança Cibernética é atualizada e aprovada pela Diretoria da Nexoos SEP.