|
Home >> Governança Corporativa
Política de Segurança da Informação e Cyber Security
A Política de Segurança da Informação e Cyber Security tem como objetivo formalizar os conceitos e as diretrizes da Segurança da Informação e Cyber Security do Banco Paulista que visam à proteção dos ativos de informação com eficiência e eficácia, de modo seguro e transparente, garantindo a confidencialidade, integridade e disponibilidade das informações.
O seu público alvo são os Órgãos integrantes do sistema financeiro nacional, instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, entidades de classe, público em geral, especialmente clientes e parceiros, administradores, gestores, colaboradores, prestadores ou fornecedores de serviços, estagiários e usuários externos das informações pertencentes/custodiadas ao/pelo Banco Paulista.
Para efeito da Política de Segurança da Informação, o incidente de segurança da informação é definido como qualquer evento adverso, decorrente da ação de uma ameaça que explora uma ou mais vulnerabilidades, relacionado à segurança de um ativo que pode prejudicar quaisquer princípios da Segurança da Informação.
O Banco Paulista, visando à proteção e a prevenção de riscos identificados e avaliados, adotam, por meio do Departamento de Segurança da informação e de Tecnologia, rotinas padronizadas de prevenção e proteção dos processos e ativos relevantes das referidas instituições, conforme previstas na norma interna, realizando análises de vulnerabilidade, testes de intrusão e outras avaliações específicas que certifiquem o cumprimento dos requisitos de segurança e as responsabilidades previamente estabelecidas.
O Banco Paulista promove, ainda, o programa de capacitação, conscientização e revisão dos normativos, possuindo e mantendo um programa de revisão/atualização que vise garantir que todos os requisitos de segurança técnicos e legais implementados estão sendo cumpridos, atualizados e em conformidade com a legislação vigente, incluindo também a revisão periódica dos planos de ação, incluindo sua adesão a iniciativas de compartilhamento de informações sobre incidentes cibernéticos com outras instituições financeiras e/ou entidades de classe em que haja foros de tratamento do tema.
As questões de segurança de informação e segurança cibernética estão adequadas a Resolução CMN 4.893/21.
O Banco Paulista declara, ainda, que o presente representa um resumo da Política de Segurança da Informação e Cyber Security, aprovada pelo Conselho de Administração das Instituições, cuja última alterações, se deu em março de 2023.
Os princípios da segurança da informação são os seguintes:
•Confidencialidade: garantir que a informação não estará disponível ou divulgada a indivíduos, entidades ou aplicativos (sistemas e ferramentas do pacote Office, como por exemplo, Excel) sem autorização. Em outras palavras, é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
•Integridade: garantir que a informação não tenha sido alterada em seu conteúdo e, portanto, é íntegra, autêntica, procedente e fidedigna. Uma informação íntegra é uma informação que não foi alterada de forma indevida ou não autorizada.
•Disponibilidade: permite que a informação seja utilizada quando necessária, portanto, esteja ao alcance de seus usuários e destinatários e possa ser acessada no momento em que for necessário utilizá-la.
Toda informação de uso corporativo é classificada de acordo com o grau de sigilo para o negócio da empresa, considerando-se os níveis descritos a seguir:
a) Informação Confidencial: É o mais alto grau de sigilo, aplicadas às informações de caráter estratégico e que devem ser manuseadas por um grupo restrito de pessoas internas. Informação acessível exclusivamente para uma pequena quantidade de pessoas internas do Banco Paulista. O acesso não autorizado a essas informações pode ter consequências críticas para o negócio, causando danos estratégicos à imagem da empresa.
b) Informação Restrita: A informação será divulgada para fora da instituição, com distinção de público. Há pretensão de compartilhar a informação com um grupo de pessoas internas e externas, previamente definido, havendo um motivo legal, genuíno, necessário e de boa fé para compartilhar a informação a um grupo seleto de pessoas de fora da instituição ou para outras empresas parceiras.
c) Informação de Uso Interno: São informações de nível reduzido de confidencialidade onde qualquer informação que possa ser divulgada a toda a empresa, bem como pessoas vinculadas. Geralmente tais informações ficam disponíveis na intranet.
Essas informações, mesmo sendo de circulação livre dentro do Banco Paulista, não devem ser divulgadas para entidades externas sem os devidos cuidados e autorização, incluindo, quando necessário, a assinatura de acordos de confidencialidade/restrições ou de autorização formal previamente avaliada pela alçada responsável pela informação ou documento em questão, ou gestor do departamento de onde tenha partido a informação.
d) Informação Pública: São informações de nível público onde qualquer informação que possa ser divulgada a toda a empresa, bem como pessoas vinculadas ou não vinculadas. Informação acessível e livre para todo e qualquer indivíduo ou meio de comunicação comum e social, sem distinção de público.
Todos podem ver a informação – Qualquer informação que tenha autorização para ser divulgada a todos (funcionário, terceiros, clientes, fornecedores, público em geral). Tais informações são publicadas por áreas específicas da empresa (geralmente Marketing) através de sites, redes sociais, TV, revistas, jornais, etc. São informações que podem causar pouco ou nenhum impacto ao negócio.
Nossos Canais de Atendimento:
E-mail: faleconosco@bancopaulista.com.br
E-mail: encarregado-dados@bancopaulista.com.br
|