|
Home >> Governança Corporativa
Política de Segurança da Informação e Cyber Security
O Banco Paulista mantém a Política de Segurança da Informação e Cyber Security
(v.14/2025) , que define conceitos, princípios e diretrizes para a proteção dos seus
ativos de informação, assegurando confidencialidade, integridade, disponibilidade,
autenticidade e não repúdio dos dados.
A política aplica-se a clientes, parceiros, administradores, colaboradores, prestadores
de serviço, fornecedores, estagiários e usuários externos, abrangendo todas as
atividades que envolvam informações custodiadas pelo Banco.
Principais diretrizes
- Princípio do menor privilégio: acesso apenas aos recursos indispensáveis para o
desempenho das funções.
- Uso ético e autorizado dos Recursos de Tecnologia da Informação e
Comunicação (RTICs).
- Inspeção e monitoramento dos ativos tecnológicos para prevenir e mitigar
riscos cibernéticos.
- Treinamento e conscientização contínuos sobre boas práticas de segurança.
- Responsabilidade compartilhada entre as linhas de defesa (Segurança da
Informação, Compliance e Auditoria Interna).
Conceitos e classificação da informação
- Informação é tratada como ativo estratégico, devendo ser protegida durante
todo o seu ciclo de vida: criação, armazenamento, transporte, uso e descarte.
- As informações corporativas são classificadas como:
- Confidenciais – acesso restrito a poucos colaboradores, com alto
impacto em caso de divulgação indevida.
- Restritas – compartilhadas apenas com grupos específicos internos ou
externos autorizados.
- Uso Interno – circulação dentro da instituição, com cuidados antes de
envio a terceiros.
- Públicas – livre acesso, sem restrições.
Incidentes e riscos
- Incidente de segurança: qualquer evento que ameace os princípios de
confidencialidade, integridade ou disponibilidade.
- A política prevê identificação de vulnerabilidades, gestão de ameaças, testes de
intrusão, registro de ocorrências e comunicação aos comitês competentes.
Ações de prevenção e proteção
- Definição de senhas fortes e trocas periódicas.
- Controle de acesso físico e lógico, inclusive em áreas críticas e data centers.
- Backups diários e infraestrutura de contingência.
- Firewalls, antivírus e monitoramento contínuo de redes e sistemas.
- Avaliação periódica de riscos e planos de ação.
Proteção de dados pessoais
O Banco Paulista realiza o tratamento de dados pessoais em conformidade com a
LGPD, garantindo coleta mínima, uso legítimo e proteção de dados sensíveis, inclusive
de crianças e adolescentes.
Desenvolvimento seguro e continuidade
- Ambientes segregados (desenvolvimento, homologação e produção) e trilhas
de auditoria em sistemas críticos.
- Criptografia para dados estratégicos.
- Normas específicas para backup, arquivamento e descarte seguro de
informações.
Conformidade regulatória
A política está alinhada às normas nacionais e internacionais, incluindo:
- Resolução CMN 4.893/2021 (Política de Segurança Cibernética);
- Lei Complementar 105/2001 (sigilo bancário);
- ABNT NBR ISO/IEC 27001 e 27002;
- Diretrizes da CVM, ANBIMA e demais órgãos reguladores.
Clique aqui para acessar a Política de Segurança da Informação e Cyber Security do Banco Paulista.
|