Home|Política de Segurança Cibernética

Política de Segurança Cibernética

Objetivos da Segurança da Informação e Cibernética

  • Ressaltar o comprometimento da Alta Administração com a melhoria contínua dos procedimentos relacionados à Segurança da Informação e Cibernética;
  • Estabelecer diretrizes que permitam aos colaboradores do Banco Clássico S.A. seguir padrões de comportamento desejáveis e aceitáveis de acordo com a legalidade e boas práticas, a fim de mitigar riscos técnicos e jurídicos;
  • Implantar controles específicos que permitam a rastreabilidade (“trilhas de auditoria”) da informação para garantir a Segurança das Informações “sensíveis”;
  • Definir procedimentos específicos para reduzir a vulnerabilidade a incidentes cibernéticos, buscando preservar a segurança das informações sob a guarda e domínio do Banco Clássico S.A.;
  • Preservar as informações do Banco Clássico S.A. quanto à confidencialidade, integridade e disponibilidade, seja de colaboradores, clientes, fornecedores e terceiros;
  • Minimizar os riscos de perdas financeiras, de participação no mercado, de imagem, da confiança de clientes e parceiros ou de qualquer outro impacto ao negativo no negócio do Banco Clássico S.A. resultante de uma falha de segurança.

 

Diretrizes da Política de Segurança da Informação e Cibernética

O Banco Clássico S.A. estabelece os controles e diretrizes para a proteção das informações. Esses controles são denominadas diretrizes e são apresentados a seguir:

  •  As informações do Banco Clássico S.A., de seus clientes e parceiros devem ser tratadas de forma ética, sigilosa e legal, evitando-se mau uso e exposição indevida;
  • As informações devem ser utilizadas de forma transparente e apenas para a finalidade para a qual foi coletada;
  • As senhas de acesso devem ser mantidas secretas, sendo proibido seu compartilhamento;
  • Todos os riscos relacionados às informações do Banco Clássico S.A. e seus clientes devem ser reportados para a área de Segurança da Informação, Controles Internos e Tecnologia, para que sejam analisados, avaliados e tratados de acordo com a situação.

 

Abrangência

Todas as regras aqui estabelecidas devem ser aplicadas a todos os colaboradores, fornecedores e parceiros relevantes no que se refere à proteção da informação.

 

Princípios da Política de Segurança da Informação e Cibernética

As informações do Banco Clássico S.A., produzidas ou recebidas deverão ser utilizadas com senso de responsabilidade e de modo ético e seguro, em benefício exclusivo dos negócios corporativo baseado nos seguintes princípios:

  • Confidencialidade: Garantir que o acesso à informação seja obtido somente por pessoas autorizadas e quando for, de fato, necessário;
  • Integridade: Garantir a exatidão e completude da informação e dos métodos de seu processamento, bem como da transparência no tratamento com as pessoas envolvidas;
  • Disponibilidade: Garantir que as pessoas autorizadas tenham acesso à informação, sempre que necessário e devidamente autorizado.

 

Divulgação e Declaração de Responsabilidade

A Política de Segurança da Informação e Cibernética deve ser de conhecimento de todos os colaboradores, prestadores de serviços e parceiros relevantes.

Todos os colaboradores, fornecedores e parceiros relevantes, além de prestadores de serviços que realizem qualquer forma de acesso, manipulação de informações ou utilizem recursos tecnológicos do Banco Clássico S.A., devem se comprometer e agir de acordo com a Política de Segurança da Informação e Cibernética, respeitando os pilares básicos de Segurança da Informação: Confiabilidade, Integridade, Disponibilidade.

 

Classificação das Informações

As informações corporativas foram enquadradas considerando o seu grau de importância, sigilo e disponibilidade. São consideradas como relevantes as que estão relacionadas a:

  • Dados cadastrais de clientes e colaboradores;
  • Financeiras e de Carteira de Clientes e colaboradores;
  • De contratos;
  • Contábeis da Instituição;
  • Regulatórias;
  • Jurídicas;
  • De Recursos Humanos;
  • Tecnologia.

Informações corporativas classificadas como relevantes (sensíveis), devem ser tratadas com cautela e disponibilizadas somente a pessoas autorizadas, com o intuito de mitigar possíveis riscos de vazamentos e de compartilhamento indevidos.

 

Contratação de Fornecedores e Parceiros Relevantes

Todos os fornecedores e parceiros que processam e/ou armazenam informações relevantes conforme critérios estabelecidos nesta política deverão cumprir as seguintes definições:

  • Ciência de todas as cláusulas da Resolução n. 4658/2018 do Banco Central do Brasil, em particular o art. 17, firmando o compromisso para o pleno cumprimento de todos os itens nela estabelecida;
  • Ciência de todos os itens desta política;

Assinar o termo de responsabilidade, firmando o compromisso para o cumprimento integral de todos os itens desta política.

BASE NORMATIVA

BACEN – Resolução no 4.658/2018 e Circular no 3.909/2018.