Quero empréstimo
Quero Investir
Consultores
Blog
Mulher

Política de segurança cibernética

Em conformidade à legislação e regulamentação vigente, em especial à Resolução 4.658/2018, do Conselho Monetário Nacional (“CMN”), as normas complementares do Banco Central do Brasil e as melhores práticas de mercado, a Nexoos possui uma Política, cujo resumo segue abaixo, que tem como objetivo consolidar os princípios e diretrizes de segurança cibernética e de contratação de serviços de computação e processamento em nuvem.


1. INTRODUÇÃO

A Segurança Cibernética constitui-se da preservação da propriedade da informação, notadamente sua confidencialidade, integridade e disponibilidade, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento, registro e tratamento de incidentes cibernéticos.

As políticas e procedimentos relacionados à Segurança e aos Riscos Cibernéticos são de alta importância para a Nexoos SEP e seus objetivos de negócio, uma vez que visam preservar a capacidade da organização na continuidade dos seus negócios, bem como proteger os dados e informações próprias e dos seus clientes. Todos os colaboradores e fornecedores da instituição devem obedecer às seguintes diretrizes:

- Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizada

- Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade e integridade

- Assegurar que os recursos utilizados para o desempenho de sua função sejam utilizados apenas para as finalidades aprovadas pela Nexoos SEP

- Garantir que os sistemas e as informações sob sua responsabilidade estejam protegidos adequadamente

- Garantir a continuidade do processamento das informações críticas de negócios;

- Atender às leis e normas que regulamentam as atividades da Nexoos SEP e seu mercado de atuação

- Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo

- Comunicar imediatamente à área de Segurança Cibernética, qualquer descumprimento da referida Política


2. ESTRUTURA

A estrutura de segurança cibernética está a cargo do Diretor responsável por Tecnologia e envolve os seguintes temas:

- Plano de Ação e de Respostas a Incidentes

- Gestão de acessos às informações

- Proteção do ambiente

- Segurança Física e Lógica

- Plano de Contingência e de Continuidade de Negócios

- Processamento, Armazenamento de Dados e Computação em Nuvem


3. DIVULGAÇÃO

A Política de Segurança Cibernética na integra é divulgada a todos os Colaboradores e Fornecedores relevantes da Nexoos SEP e qualquer indício de irregularidade no cumprimento das determinações da mesma é alvo de investigação interna.


4. LEGISLAÇÃO / REGULAMENTAÇÃO

A Resolução CMN 4.658/2018, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, é a base da referida Política de forma a garantir que todos os seus requisitos estejam sendo integralmente cumpridos pela Nexoos.


5. ATUALIZAÇÕES

Sempre que há alterações substanciais que afetem a sua efetividade, a exemplo de normas, regulamentos, estratégias de negócio, fornecedores relevantes, etc., ou no mínimo anualmente, a Política de Segurança Cibernética é atualizada e aprovada pela Diretoria da Nexoos SEP.