Política de Segurança da Informação e Segurança Cibernética

Diretrizes:

• Manutenção dos riscos de segurança da informação e segurança cibernética em níveis aceitáveis, com a utilização de controles adequados e efetivos, frente aos custos, tecnologia e objetivos de negócio;
• Proteção adequada das informações e dos ativos de informação do Sicredi contra acessos indevidos ou não autorizados;
• Disseminação da cultura de segurança da informação e segurança cibernética;
• Apoio da alta administração na gestão efetiva de segurança da informação e segurança cibernética;
• Destinação das informações somente às finalidades devidamente aprovadas pelo Sicredi;
• Consonância com os princípios estabelecidos no Código de Conduta do Sicredi;
• Conformidade com normas internas e externas, leis e regulamentações vigentes;
• Observância das diretrizes, objetivos e controles de segurança da informação e segurança cibernética do Sicredi por parte dos colaboradores e usuários.

 
Regras e Controles:

• Gestão de riscos segurança da informação e segurança cibernética;
• Classificação dos dados e informações;
• Prevenção da exploração de vulnerabilidades técnicas nos sistemas e ativos de infraestrutura de TI;
• Proteção adequada das informações transmitidas, armazenadas ou processadas em meios eletrônicos, dentro do ambiente corporativo do Sicredi, ambientes de computação em nuvem ou ambientes de terceiros contratados pelo Sicredi;
• Comunicação, registro e tratamento adequado de incidentes de segurança da informação e segurança cibernética;
• Aquisição e desenvolvimento seguro de sistemas de informação.

 
Gerenciamento dos Riscos:

• Compatível com o modelo de negócio, com a natureza das operações e com a complexidade dos produtos, serviços, atividades e processos;
• Adequado ao porte, perfil de riscos e à importância sistêmica do Sicredi;
• Proporcional à sensibilidade dos dados e das informações sob responsabilidade do Sicredi.