POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA - RESUMO

OBJETIVOS

A Política Corporativa de Segurança da Informação e Cibernética da Rodobens (“Política”) tem por objetivo definir as diretrizes, as responsabilidades e os princípios relativos à Segurança da Informação e Cibernética. A Política foi elaborada em linha com as melhores práticas de mercado, considerando a natureza e a complexidade das operações, dos produtos, dos serviços, das atividades, dos processos, dos sistemas e dos requisitos de conformidade da Rodobens, bem como em conformidade com a legislação e regulamentações aplicáveis. Ela é aplicável à Rodobens e suas empresas controladas, subordinadas às regras do Sistema Financeiro Nacional, assim como a seus administradores, colaboradores e prestadores de serviços terceirizados.

A Política é baseada em quatro princípios-chave:

  • Confidencialidade: garantir que somente pessoas autorizadas tenham acesso às informações e aos Ativos da Informação necessários para suas atividades.
  • Integridade: assegurar a veracidade e a totalidade das informações, protegendo-as contra alterações indevidas, intencionais ou acidentais.
  • Disponibilidade: garantir que os usuários autorizados tenham acesso às informações sempre que necessário.
  • Autenticidade: assegurar a identificação do autor da informação e a rastreabilidade dos meios utilizados para processá-la.

O Gerenciamento de Segurança da Informação na Rodobens é formado por uma estrutura compatível com sua natureza, porte, complexidade, perfil de risco e modelo de negócios, visando assegurar o efetivo gerenciamento dos Riscos de Segurança da Informação e Cibernéticos, com áreas responsáveis pela governança, riscos e compliance de segurança da informação, gestão de identidades e acessos, operação de segurança da informação, privacidade de dados, inspetoria e inteligência corporativa.

DIRETRIZES CORPORATIVAS

Os processos e controles de Segurança da Informação e Cibernética da Rodobens estão embasados nas seguintes diretrizes corporativas:

  • Conscientização em Segurança da Informação e Declaração de Responsabilidade: Os princípios e diretrizes de segurança da informação devem ser disseminados por meio de programas de conscientização e capacitação para colaboradores e prestadores de serviço. Todos devem aderir formalmente ao Termo de Responsabilidade, comprometendo-se a atuar de acordo com a Política.

  • Gestão e Utilização de Ativos da Informação: Os ativos de informação da Rodobens devem ser inventariados. Mecanismos de proteção contra softwares maliciosos devem estar instalados e configurados nos equipamentos, e apenas dispositivos corporativos podem ser conectados à rede. A instalação de softwares não homologados é proibida.

  • Trabalho Remoto: Quando aplicável, a Rodobens permite o trabalho remoto, implementando medidas de segurança para proteger as informações durante esse período.

  • Gestão de Acessos a Sistemas e Serviços e Segurança Física: Controles devem limitar o acesso aos sistemas, serviços e ambientes físicos da Rodobens apenas a pessoas identificadas e autorizadas.

  • Classificação da Informação, Prevenção Contra Perda de Dados, Criptografia e Confidencialidade: Todas as informações devem ser classificadas conforme sua confidencialidade e atribuídas a um proprietário. Controles de mitigação de riscos e criptografia devem ser implementados para proteger informações sensíveis.

  • Gestão de Riscos: Os riscos de segurança da informação e cibernéticos devem ser gerenciados por um processo formalizado, garantindo a implementação de controles adequados.

  • Segurança no Desenvolvimento de Sistemas e Serviços: O desenvolvimento e manutenção de sistemas devem seguir regras de segurança e boas práticas estabelecidas.

  • Gestão de Vulnerabilidades: Devem ser realizados testes de segurança e varreduras para identificar vulnerabilidades no ambiente tecnológico.

  • Cópias de Segurança (backups): Processos devem garantir a restauração de dados registrados nos sistemas e servidores de arquivos da Rodobens.

  • Segurança na Gestão de Fornecedores: Fornecedores devem ser classificados conforme diretrizes corporativas e gerenciados durante a vigência dos contratos, com controles avaliados para prevenir incidentes.

  • Segurança dos Dados de Cartão de Pagamento: Ambientes que armazenam, processam e transmitem dados de cartões de pagamento devem ser protegidos e avaliados anualmente por empresa especializada.

  • Proteção de Perímetro e Registro e Monitoramento de Eventos: Ferramentas de proteção e controles contra ataques devem ser implementados, com registro e monitoramento de eventos.

  • Gestão de Incidentes e Cenários de Crises: Ações de prevenção, identificação e resposta a incidentes de segurança devem ser realizadas, com classificação de incidentes e elaboração de relatórios anuais sobre segurança cibernética.

A Política foi revisada e aprovada pelo Conselho de Administração em 12/04/2024.

Todos os direitos Reservados
Banco Rodobens S.A. © 2024

O Banco Rodobens S.A., regulamentado pelo Banco Central do Brasil, oferece segurança e confiança em seus serviços. Buscamos a excelência operacional e estamos prontos para fornecer atendimento e soluções financeiras personalizadas. Entre em contato conosco e veja como podemos ajudar!

Banco Rodobens S.A., instituição financeira, inscrita sob o CNPJ nº 33.603.457/0006-54, com sede na Rua Estado de Israel, 975, Vila Clementino, CEP 04.022-002 – São Paulo/SP.

Termos de Uso

Política de Privacidade

Sobre a Rodobens

Política Corporativa de Segurança da Informação e Cibernética