Política Corporativa de Segurança Cibernética

1. Objetivo

Esta Política tem como objetivo estabelecer os princípios e diretrizes adotados pela DETSEGPAY para reduzir a vulnerabilidade a incidentes relacionados ao ambiente cibernético, assegurando a confidencialidade, integridade e disponibilidade dos dados e dos sistemas de informação utilizados pela empresa.

A sua elaboração considerou os produtos e serviços oferecidos, o porte, modelo de negócio, natureza das atividades, perfil de risco da instituição, bem como a sensibilidade dos dados coletados e armazenados sob responsabilidade da DETSEGPAY.

Esta Política será revisada sempre que necessário ou, no mínimo, anualmente, devendo ser aprovada pela Diretoria Executiva.

2. Definições

  • Segurança Cibernética: Conjunto de práticas destinadas à proteção de informações armazenadas ou transmitidas por dispositivos computacionais e redes de comunicação, incluindo a internet e dispositivos móveis.
  • Ambiente Cibernético ou Virtual: Espaço não físico criado por redes de computadores, incluindo a internet, instituições interconectadas e a comunicação entre pessoas, documentos e máquinas.
  • Ativos e Ferramentas de Informação: Compreendem dados e conjuntos de dados essenciais para as operações da empresa, bem como os meios de armazenamento, transmissão e processamento dessas informações.
  • Intrusão: Qualquer ação que comprometa a integridade, confidencialidade ou disponibilidade de um sistema informatizado.
  • Detecção de Intrusão: Processo de monitoramento e análise de eventos em ambientes computacionais ou redes para identificação de atividades ilegais ou suspeitas.
  • AWS: Amazon Web Services – plataforma de serviços em nuvem utilizada pela DETSEGPAY.

3. Responsabilidades

  • Diretoria Executiva: Responsável por promover a melhoria contínua da segurança cibernética, capacitação dos colaboradores, disseminação da cultura e incentivo à troca de informações conforme orientações do Banco Central do Brasil.
  • Tecnologia da Informação (TI): Responsável pela implementação de medidas e tecnologias que garantam a segurança e continuidade das operações, além da orientação aos usuários sobre o uso seguro de produtos e serviços.
  • Controles Internos e Compliance: Em conjunto com a TI, asseguram a implementação de controles internos eficazes contra incidentes cibernéticos.
  • Consultoria Jurídica: Fornece suporte legal, garantindo a conformidade com normas e regulamentos pertinentes à segurança cibernética.
  • Colaboradores, Terceiros e Prestadores de Serviço: Devem estar familiarizados com os materiais educativos e auxiliar os clientes quanto ao uso seguro dos serviços da empresa.