Política de Segurança Cibernética

O conglomerado Fator firma o compromisso de manter os sistemas informatizados e meios de processamentos e armazenamento de informações devidamente protegidos de modo a preservar a confidencialidade, a integridade e a disponibilidade das informações.

Conteúdo Geral

  • Implementamos controles de segurança compatíveis, para os sistemas de informação, com o porte, o perfil de risco e o modelo de negócio da instituição;
  • Consideramos a natureza das operações e a complexidade dos produtos, serviços, atividades e processos da instituição;
  • Definimos procedimentos e controles cabíveis e de acordo com a sensibilidade dos dados e das informações sob responsabilidade da instituição;
  • Todos os Colaboradores, Fornecedores, Parceiros e Clientes têm o dever de zelar pelo bom uso e a segurança dos ativos colocados sob sua custódia mesmo que involuntariamente. Ler também nossa Política de Privacidade.

Diretrizes

  • Uso dos recursos de TI (Tecnologia da Informação)

    Garantimos o uso adequado e estrito aos assuntos profissionais dos recursos de TI através de regulamentos e orientação a todos os envolvidos. Adotamos procedimentos e controles de autenticação, criptografia, prevenção e a detecção de intrusão, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, estabelecimento de mecanismos de rastreabilidade com a identificação do usuário, data e horário do evento, a atividade (evento) crítica e demais informações adicionais, controles de acesso e de segmentação da rede de computadores no ambiente de desenvolvimento de sistemas, bem como a manutenção de cópias de segurança dos dados e das informações.

  • Resposta a Incidentes

    Há um Plano de Resposta a Incidentes que contempla, não limitado às rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de segurança cibernética e com regulamentos externos vigentes.

  • Classificação dos Dados

    Adotamos uma política de manuseio e compartilhamento de informações com as normas vigentes sobre classificação de dados quanto a sua relevância.

  • Divulgação e Disseminação

    Esta Política deve ser de conhecimento de todos: Colaboradores, Fornecedores, Parceiros e Clientes de forma geral e, específica, quando aplicável a determinado grupo de afinidade. Deve haver o comprometimento da alta administração na melhoria contínua. Internamente, deve haver um programa de acompanhamento e divulgação periódica. Participar ativamente de iniciativa para compartilhamento de informações sobre os incidentes relevantes com as demais instituições sob a mesma regulamentação.

Dispositivos Finais

O Conglomerado Fator reserva para si o direito de monitorar e interferir no tráfego de informações e nos dispositivos de armazenamento sob custódia de qualquer empresa do Conglomerado Fator, com o propósito de verificar o cumprimento dos padrões de segurança, sempre que julgar necessário e sem aviso prévio.