Nexoos, Fintech de Crédito

Política de segurança cibernética

Em conformidade à legislação e regulamentação vigente, em especial à Resolução 4.658/2018, do Conselho Monetário Nacional (“CMN”), as normas complementares do Banco Central do Brasil e as melhores práticas de mercado, a Nexoos possui uma Política, cujo resumo segue abaixo, que tem como objetivo consolidar os princípios e diretrizes de segurança cibernética e de contratação de serviços de computação e processamento em nuvem.


1. INTRODUÇÃO

A Segurança Cibernética constitui-se da preservação da propriedade da informação, notadamente sua confidencialidade, integridade e disponibilidade, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento, registro e tratamento de incidentes cibernéticos.

As políticas e procedimentos relacionados à Segurança e aos Riscos Cibernéticos são de alta importância para a Nexoos SEP e seus objetivos de negócio, uma vez que visam preservar a capacidade da organização na continuidade dos seus negócios, bem como proteger os dados e informações próprias e dos seus clientes. Todos os colaboradores e fornecedores da instituição devem obedecer às seguintes diretrizes:

– Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizada

– Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade e integridade

– Assegurar que os recursos utilizados para o desempenho de sua função sejam utilizados apenas para as finalidades aprovadas pela Nexoos SEP

– Garantir que os sistemas e as informações sob sua responsabilidade estejam protegidos adequadamente

– Garantir a continuidade do processamento das informações críticas de negócios;

– Atender às leis e normas que regulamentam as atividades da Nexoos SEP e seu mercado de atuação

– Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo

– Comunicar imediatamente à área de Segurança Cibernética, qualquer descumprimento da referida Política


2. ESTRUTURA

A estrutura de segurança cibernética está a cargo do Diretor responsável por Tecnologia e envolve os seguintes temas:

– Plano de Ação e de Respostas a Incidentes

– Gestão de acessos às informações

– Proteção do ambiente

– Segurança Física e Lógica

– Plano de Contingência e de Continuidade de Negócios

– Processamento, Armazenamento de Dados e Computação em Nuvem


3. DIVULGAÇÃO

A Política de Segurança Cibernética na integra é divulgada a todos os Colaboradores e Fornecedores relevantes da Nexoos SEP e qualquer indício de irregularidade no cumprimento das determinações da mesma é alvo de investigação interna.


4. LEGISLAÇÃO / REGULAMENTAÇÃO

A Resolução CMN 4.658/2018, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, é a base da referida Política de forma a garantir que todos os seus requisitos estejam sendo integralmente cumpridos pela Nexoos.


5. ATUALIZAÇÕES

Sempre que há alterações substanciais que afetem a sua efetividade, a exemplo de normas, regulamentos, estratégias de negócio, fornecedores relevantes, etc., ou no mínimo anualmente, a Política de Segurança Cibernética é atualizada e aprovada pela Diretoria da Nexoos SEP.

A Nexoos não exige depósito antecipado para concessão de empréstimos.
Qualquer dúvida entre em contato através do e-mail: [email protected]