POLÍTICA DE CIBERSEGURANÇA
1 – Objetivos
A política de segurança cibernética tem como principal objetivo,
demostrar os procedimentos necessários para garantir que a confidencialidade,
integridade e disponibilidade dos dados e sistemas utilizados na Bevicred, estejam
sempre disponíveis e seguros para quem os for utilizar, e dar ciência a todos sobre tal
política.
2 – Público Alvo
Os referidos tópicos desta política de segurança cibernética se aplicam
para:
I - Todos os funcionários, ou colaboradores da empresa sem exceção:
II - Aos prestadores de serviço ou parceiros que utilizam os sistemas da Bevicred, e
tratam de dados e informações dos nossos clientes, como também as informações relativas
à empresa;
3 – Diretrizes
A Bevicred tem como meta atingir um nível de segurança cibernética, que
garanta a qualidade nos serviços disponibilizados aos nossos clientes, parceiros e
colaboradores. Tendo essa premissa como meta, temos o compromisso em ter a
confidencialidade, disponibilidade e integridade em todos os ativos de nossa empresa,
sejam eles físicos ou lógicos.
3.1 – Aspectos Gerais
A politica de segurança cibernética visa estabelecer proteção compatível
com a criticidade da operação que é realizada, garantindo a identificação, detecção,
resposta e recuperação em caso de eventos de incidente de segurança da
informação.
3.2 – Proteção
Como parte desta política de cibersegurança, temos que disseminar uma
cultura organizacional que cuide dos riscos dos inerentes ao negócio, tomando e
implementando todos os cuidados necessários como incluindo os sistemas, pessoas e os
dados. Como forma de mitigar os riscos sobre eventuais incidentes seguimos normas como a
do Banco Central em sua regulamentação n° 4658, fazemos avaliação de riscos periódicos e
gerenciamento de ativos.
3.3 – Monitoramento
Monitorar e implementar medidas que identifiquem potenciais riscos e
eventos que proporcionem violações a cibersegurança como:
I. Monitoramento do tráfego de rede;
II. Monitoramento das atividades dos parceiros, funcionários e fornecedores
Bevicred;
III. Procedimentos para detecção e mitigação de riscos;
IV. Treinamentos e conscientização sobre segurança da informação;
3.4 – Resposta a Incidentes
Como parte desta política e não se limitando a ela, cumprir com os
procedimentos de resposta a incidentes, onde deve-se acionar todos os responsáveis a fim
de restaurar os serviços por nos disponibilizados em tempo hábil, e conter qualquer ação
maliciosa que por ventura venha a ocorrer nos ativos da empresa. Sejam por parte de
colaboradores, parceiros ou mesmo de agentes externos.
4 – Compromisso
As informações que os funcionários, parceiros e fornecedores utilizam
para desempenhar suas atividades, bem como logins de acesso devem ser utilizados de
forma responsável, ética e com objetivo de manter a confidencialidade, disponibilidade e
integridade.
5 – Canal de Comunicação
Qualquer violação desses preceitos ou tendo em vista um possível
incidente de segurança, devem ser notificados através do e-mail
[email protected]