Nossa política
1. Objetivo
A Política de Segurança da Informação e Segurança Cibernética do Sicredi tem como objetivo definir e estabelecer as diretrizes para a garantia da Confidencialidade, Integridade e Disponibilidade das informações, em todas as formas em que são apresentadas, bem como, os padrões de comportamento desejáveis e aceitáveis no tratamento das informações, de acordo com a legalidade e boas práticas, a fim de mitigar riscos, sendo aplicável para todo o Sicredi.
2. Diretrizes
A Política de Segurança da Informação e Segurança Cibernética do Sicredi está alinhada às estratégias institucionais e objetivos de negócio, às melhores práticas de mercado e às regulamentações e leis vigentes, garantindo a proteção dos ativos de informação e a conformidade com as diretrizes dos órgãos reguladores e autorreguladores. São diretrizes desta Política:
a) Preservar as informações do Sicredi e dos associados, considerando os princípios de Confidencialidade, Integridade e Disponibilidade;
b) Nortear a definição e a melhoria contínua de regras, controles, processos e procedimentos específicos de Segurança da Informação;
c) Demonstrar o compromisso dos Órgãos de Administração do Sicredi com a Segurança da Informação e com sua melhoria contínua;
d) Garantir que os riscos de segurança da informação estejam em níveis condizentes ao respectivo apetite ao risco, com a utilização de controles adequados e efetivos, frente aos custos, tecnologia e objetivos de negócio.
e) Reduzir os riscos de perdas financeiras, de sanções de qualquer ordem ou de impactos negativos ao negócio do Sicredi;
f) Classificar adequadamente os dados e informações relevantes para a operação da Instituição, conforme critérios, tais quais grau de sigilo do conteúdo, valor para o negócio, requisitos regulatórios, sensibilidade e confidencialidade;
g) Implementar e manter controles de acesso lógico, incluindo revisões periódicas dos acessos, garantindo a proteção adequada das informações e dos ativos de informação do Sicredi contra acessos indevidos ou não autorizados.
h) Proteger adequadamente as informações em uso, transmitidas, armazenadas ou processadas em meios eletrônicos e físicos, dentro do ambiente corporativo do Sicredi, ambientes de computação em nuvem ou ambientes de terceiros contratados pelo Sicredi;
i) Disseminar a cultura de Segurança da Informação por meio de programa permanente de conscientização.
j) Assegurar o desenvolvimento e utilização segura de sistemas de informação;
k) Prevenir a exploração de vulnerabilidades nos sistemas e ativos de informação;
l) Comunicar, registrar e tratar adequadamente incidentes de Segurança da Informação;
3. Monitoramento
O Sicredi possui controles para monitorar e registrar o uso das informações geradas, armazenadas ou transmitidas em seu ambiente. Para tanto, mantém controles apropriados em seus sistemas e ambientes.
4. Base Regulatória
- Lei nº 9.609/98 (Proteção de Software)
- Lei Complementar nº 105/01 (Sigilo Bancário)
- Lei nº 12.965/14 (Marco Civil da Internet)
- Resolução CMN nº 4.557/17 (Gestão de Riscos)
- Lei nº 13.709/18 (Proteção de Dados Pessoais)
- Resolução CMN nº 4.893/21 (Segurança Cibernética)
- Resolução CVM 35/21 (Intermediação de Operações)
- BSM 04/24 (Segurança da Informação)