Para você
Para empresa
Para agronegócio

Segurança

WhatsApp

Nossa política

1. Objetivo

A Política de Segurança da Informação e Segurança Cibernética do Sicredi tem como objetivo:

a) Definir e estabelecer as diretrizes para a garantia da Confidencialidade, Integridade e Disponibilidade das informações, em todas as formas em que são apresentadas, sendo aplicável para todo o Sicredi;
b) Estabelecer as diretrizes de Segurança da Informação relacionadas aos padrões de comportamento desejáveis e aceitáveis no tratamento das informações do Sicredi, de acordo com a legalidade e boas práticas, a fim de mitigar riscos;
c) Nortear a definição de procedimentos específicos de Segurança da Informação, assim como regras, controles e processos;
d) Demonstrar o compromisso dos Órgãos de Administração do Sicredi com a Segurança da Informação e com sua melhoria contínua;
e) Preservar as informações do Sicredi e dos associados, considerando os princípios de Confidencialidade, Integridade e Disponibilidade; e
f) Reduzir riscos de perdas financeiras, de sanções de qualquer ordem ou de impactos negativos ao negócio do Sicredi.

 

2. Definições

A Segurança da Informação compreende o conjunto de controles envolvendo pessoas, processos e tecnologia, adequados e efetivos, frente aos riscos, custos e objetivos de negócio, buscando garantir a confidencialidade, integridade e disponibilidade das informações do Sicredi e dos associados. A segurança da informação abrange a segurança cibernética, que tem por objetivo estabelecer controles tecnológicos voltados para a proteção dos dados e das informações em uso, transmitidas, armazenadas e/ou processadas em meios eletrônicos, dentro do ambiente corporativo, de computação em nuvem ou ambientes de terceiros contratados pelo Sicredi. 

  • Manutenção dos riscos: Garantir que os riscos de segurança da informação estejam em níveis condizentes ao respectivo apetite ao risco, com a utilização de controles adequados e efetivos, frente aos custos, tecnologia e objetivos de negócio.
  • Proteção: Garantir a proteção adequada das informações e dos ativos de informação do Sicredi contra acessos indevidos ou não autorizados.
  • Disseminação: Garantir a divulgação e conscientização da cultura e apoio da alta administração na gestão efetiva de segurança da informação.
  • Observância das regras: Garantir que os objetivos, regras e controles de segurança da informação do Sicredi sejam seguidos e adotados pelos colaboradores e usuários.

 

3. Diretrizes

As normas relacionadas a Política de Segurança da Informação e Segurança Cibernética do Sicredi devem estabelecer, ao menos, regras e controles para:

a) Identificação e análise de riscos de segurança da informação;
b) Classificação dos dados e informações;
c) Prevenção da exploração de vulnerabilidades nos sistemas e ativos de informação;
d) Proteção adequada das informações em uso, transmitidas, armazenadas ou processadas em meios eletrônicos e físicos, dentro do ambiente corporativo do Sicredi, ambientes de computação em nuvem ou ambientes de terceiros contratados pelo Sicredi;
e) Comunicação, registro e tratamento adequado de incidentes de segurança da informação;
f) Aquisição e desenvolvimento seguro de sistemas.

 

A identificação de tratamento dos riscos de segurança da informação deve:

a) Ser compatível com o modelo de negócio, com a natureza das operações e com a complexidade dos produtos, serviços, atividades e processos;
b) Adequado ao porte, perfil de riscos e à importância sistêmica do Sicredi;
c) Proporcional à classificação dos dados e das informações sob responsabilidade do Sicredi.

 

Monitoramento

O Sicredi possui mecanismos para monitorar e registrar o uso das informações geradas, armazenadas ou transmitidas em seu ambiente. Para tanto, mantém controles apropriados em seus sistemas e ambientes.