Finnet

Linkedin Instagram Facebook
Agende uma reunião

POLÍTICA PÚBLICA DE SEGURANÇA DA INFORMAÇÃO PARA CLIENTES E PARCEIROS

1. Introdução

Esta Política Pública de Segurança da Informação representa o compromisso da FINNET em proteger os dados de seus clientes e parceiros, garantindo a confiança e a integridade em todas as interações comerciais.

1.1 Informação

Informação é um ativo essencial em todas as interações comerciais e transações. Seu manuseio inadequado pode resultar em consequências prejudiciais para os envolvidos, incluindo perda financeira, violação de privacidade e danos à reputação.

1.2 Segurança da Informação

A segurança da informação é crucial para proteger os dados contra acesso não autorizado, modificação indevida, interrupções no acesso e falsificação. Ela abrange princípios como confidencialidade, integridade, disponibilidade, autenticidade e não repúdio.

2. Objetivos

Esta política tem como objetivo estabelecer diretrizes claras e direcionadas para garantir a segurança da informação para clientes e parceiros da FINNET. Visa proteger os dados contra ameaças e assegurar a confiança e a integridade das operações comerciais.

Os objetivos desta Política estão alinhados com os princípios fundamentais e as metas estabelecidas pelo Sistema de Gestão de Segurança da Informação (SGSI), que tem como metodologia a ISO 27001:2013. Ao alinhar os objetivos da política com o SGSI, a Alta Direção promove uma abordagem coesa e integrada à segurança da informação, garantindo que todos os esforços e práticas estejam direcionados para atingir os objetivos estratégicos e proteger as informações da Finnet, de seus clientes, parceiros e demais partes interessadas.

2.1 Objetivo de Segurança da Informação

  • Garantir a confidencialidade dos dados dos clientes e parceiros, permitindo o acesso apenas a pessoas autorizadas.
  • Assegurar a integridade dos dados, prevenindo alterações não autorizadas ou corrupção.
  • Garantir a disponibilidade dos dados quando necessários para clientes e parceiros autorizados.
  • Verificar a autenticidade dos usuários e das informações, evitando a repúdio das transações.
  • Proteger os dados pessoais dos clientes contra uso indevido e em conformidade com regulamentações de privacidade.
 

3. Abrangência
Esta política se aplica a todos os clientes e parceiros da FINNET, incluindo indivíduos e organizações que interagem com a empresa ou utilizam seus serviços.

4. Diretrizes

4.1 Confidencialidade dos Dados

  • Os dados dos clientes e parceiros serão tratados como confidenciais e acessados apenas por funcionários autorizados para fins específicos.
  • Serão implementadas medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, como criptografia e controle de acesso.

4.2 Integridade dos Dados

  • Os dados serão mantidos precisos e atualizados, com medidas para prevenir a alteração não autorizada ou corrupção dos mesmos.
  • Serão adotadas práticas de backup regulares para garantir a disponibilidade e integridade dos dados em caso de falhas ou incidentes.

4.3 Disponibilidade dos Dados

  • Os dados estarão disponíveis para acesso pelos clientes e parceiros autorizados sempre que necessário, dentro dos padrões de tempo acordados.
  • Serão implementadas medidas para garantir a disponibilidade contínua dos sistemas e serviços que processam ou armazenam os dados.

4.4 Autenticidade dos Acessos

  • Serão adotadas medidas para verificar a identidade dos usuários e garantir que apenas pessoas autorizadas tenham acesso aos dados.
  • Serão utilizados métodos de autenticação seguros, como senhas fortes e autenticação de dois fatores, quando aplicável.

4.5 Conscientização em Segurança

  • Oferecer treinamentos e materiais educativos sobre segurança da informação para clientes e parceiros.
  • Promover uma cultura de segurança e boas práticas entre todos os envolvidos.
4.6 Resposta a Incidentes de Segurança
Caso seja percebida qualquer irregularidade com relação a segurança da informação (fraude, roubo de informações, malwares, invasões ou qualquer outra atitude que deprecie a segurança da informação), deve-se formalizar uma denúncia para a Equipe de Segurança da Informação por meio do e-mail csirt@finnet.com.br.
 

5. Responsabilidades

Os clientes e parceiros são responsáveis por proteger suas próprias credenciais de acesso e utilizar os recursos fornecidos de forma segura.

A Finnet é responsável por garantir a implementação e o cumprimento desta política, bem como por fornecer suporte e orientação em questões de segurança da informação.

6. Disposições Finais

Esta política será revisada periodicamente para garantir sua eficácia e conformidade com as melhores práticas de segurança da informação.