Português  English

Home >> Governança Corporativa
Política de Segurança da Informação e Cyber Security


A Política de Segurança da Informação e Cyber Security tem como objetivo formalizar os conceitos e as diretrizes da Segurança da Informação e Cyber Security do Banco Paulista que visam à proteção dos ativos de informação com eficiência e eficácia, de modo seguro e transparente, garantindo a confidencialidade, integridade e disponibilidade das informações.

O seu público alvo são os Órgãos integrantes do sistema financeiro nacional, instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, entidades de classe, público em geral, especialmente clientes e parceiros, administradores, gestores, colaboradores, prestadores ou fornecedores de serviços, estagiários e usuários externos das informações pertencentes/custodiadas ao/pelo Banco Paulista.

Os princípios da segurança da informação são os seguintes:

a) Confidencialidade: garantir que a informação não estará disponível ou divulgada a indivíduos, entidades ou aplicativos (sistemas e ferramentas do pacote Office, como por exemplo Excel) sem autorização. Em outras palavras, é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.

b) Integridade: garantir que a informação não tenha sido alterada em seu conteúdo e, portanto, é íntegra, autêntica, procedente e fidedigna. Uma informação íntegra é uma informação que não foi alterada de forma indevida ou não autorizada.

c) Disponibilidade: permite que a informação seja utilizada quando necessária, portanto, esteja ao alcance de seus usuários e destinatários e possa ser acessada no momento em que for necessário utilizá-la.

Toda informação de uso corporativo é classificada de acordo com o grau de sigilo para o negócio da empresa, considerando-se os níveis descritos a seguir:

a) Confidencial: É o mais alto grau de sigilo, aplicadas às informações de caráter estratégico e que devem ser manuseadas por um grupo restrito de usuários. O acesso não autorizado a essas informações pode ter consequências críticas para o negócio, causando danos estratégicos à imagem da empresa.

b) Restrito: São informações específicas para uso interno, com circulação exclusiva e irrestrita dentro da empresa. Estas informações podem estar disponíveis a todas os colaboradores e prestadores de serviços e devem ser utilizadas somente para as atividades do Banco Paulista. Essas informações, mesmo sendo de circulação livre dentro das empresas, não devem ser divulgadas para entidades externas sem os devidos cuidados, incluindo, quando necessário, a assinatura de acordos de confidencialidade ou de autorização formal previamente avaliada pela alçada responsável pela informação ou documento em questão.

c) Público: São informações de circulação livre e domínio público. Esse tipo de informação não exige controles ou restrições de segurança para seu acesso ou guarda.

d) Uso Interno: São informações de nível reduzido de confidencialidade onde qualquer informação que possa ser divulgada a toda a empresa, bem como pessoas vinculadas. Geralmente tais informações ficam disponíveis na intranet.

Para efeito da Política de Segurança da Informação, o incidente de segurança da informação é definido como qualquer evento adverso, decorrente da ação de uma ameaça que explora uma ou mais vulnerabilidades, relacionado à segurança de um ativo que pode prejudicar quaisquer princípios da Segurança da Informação.

O Banco Paulista, visando a proteção e a prevenção de riscos identificados e avaliados, adota, por meio do Departamento de Segurança da informação, rotinas padronizadas de prevenção e proteção dos processos e ativos relevantes das referidas instituições, conforme previstas na norma interna, realizando análises de vulnerabilidade, testes de intrusão e outras avaliações específicas que certifiquem o cumprimento dos requisitos de segurança e as responsabilidades previamente estabelecidas.
O Banco Paulista promove, ainda, o programa de capacitação, conscientização e revisão dos normativos, possuindo e mantendo um programa de revisão/atualização que vise garantir que todos os requisitos de segurança técnicos e legais implementados estão sendo cumpridos, atualizados e em conformidade com a legislação vigente, incluindo também a revisão periódica dos planos de ação, incluindo sua adesão a iniciativas de compartilhamento de informações sobre incidentes cibernéticos com outras instituições financeiras e/ou entidades de classe em que haja foros de tratamento do tema.

As questões de segurança de informação e segurança cibernética devem ser endereçadas ao Diretor responsável pela Política de Segurança Cibernética (Resolução CMN 4.658/18 e Circular 3909/18).

O Banco Paulista declara, ainda, que a presente representa um resumo da Política de Segurança da Informação e Cyber Security, aprovada pelo Conselho de Administração das Instituições, cuja última revisão, com alterações, se deu em 06/05/2019.

Para acessá-la, basta clicar neste link.


Voltar




INSTITUCIONAL
» Estrutura Organizacional
» Correspondentes no País
Correspondentes Câmbio
Correspondentes Outros
» Vantagens Competitivas
» Projetos Socioculturais
» Ratings e Reconhecimentos
GOVERNANÇA CORPORATIVA
» Visão Geral
» Comitês
» Diretoria
» Compliance Corporativo
» Resultados Financeiros
Demonstrações Financeiras
Releases de Resultados
» Relatórios
Gerenciamento de Riscos
Ouvidoria
» Políticas
Código de Ética
Estatuto Social
Política de PLD e CFT
Política Socioambiental
Política de Segurança da
Informação e Cyber Security

PRODUTOS & SERVIÇOS
» Empréstimo
Middle e Corporate
CGI
» Investimentos
CDB
LCA | LCI
» Finanças Estruturadas
» Tesouraria
» Serviços ao Mercado
» Outros Serviços
Habitacional
INFORMAÇÕES
» SCR
» Alertas e Comunicados
» Tarifas
» Cadastro
» Política de Privacidade
CONTATO
» Central de Atendimento
» Canal de Ética
» Outros Serviços
» Ouvidoria

Av. Brig. Faria Lima, 1355, 2º andar - Jardim Paulistano - São Paulo/SP - 01452-919 - Tel.: (11) 3299-2000 | Ouvidoria: 0800 772 6116