Objetivo

A Política de Segurança da Informação e Cibernética estabelece diretrizes que permitem aos colaboradores e prestadores de serviço do Banco Sofisa seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.

A Política de Segurança da Informação e Cibernética também estabelece controles e atividades a serem realizadas visando o aumento no nível de proteção das informações e operações cibernéticas assegurando o tratamento adequado destas em todo seu ciclo de vida.

Abrangência

Todos os colaboradores, incluindo funcionários, prestadores de serviços e fornecedores do Banco Sofisa, e Conglomerado Prudencial, em todas as etapas do ciclo de vida das informações e em todas as plataformas tecnológicas e cibernéticas.

Procedimentos e Controles de Segurança

A Política de Segurança da Informação e Cibernética inclui cuidados e controles sobre as atividades e operações cibernéticas envolvendo desde os cuidados na utilização de informações, na contratação de fornecedores tecnológicos críticos até monitoração das operações que estejam relacionadas com os ambientes de TI na internet, incluindo, mas não se limitando às plataformas de serviços de TI em nuvem.

O Banco Sofisa monitora os controles de Segurança da Informação e Cibernética com o compromisso de melhoria contínua, entre estes controles destacam-se:

  • Classificação da Informação;
  • Gestão de Ativos;
  • Gestão de Acessos;
  • Campanhas de Conscientização;
  • Mesa e Tela limpa;
  • Monitoração dos recursos de TI;
  • Controles sobre Softwares e Computadores;
  • Internet e Correio Eletrônico (E-mail);
  • Uso de estruturas de computação em modalidade Nuvem;
  • Computação Móvel;
  • Desenvolvimento Seguro de Sistemas;
  • Segurança Física;
  • Gestão de Incidentes de TI, Segurança da Informação e Cibernéticos;
  • Cópia de Segurança de dados e sistemas (Becape);
  • Gestão de Continuidade de Negócio;
  • Manuseio e Descarte de Mídias;
  • Contratação de Serviços de Terceiros e Prestadores de Serviço;
  • Auditoria e Conformidade.

Vigência

A Política de Segurança da Informação e Cibernética foi aprovada pelo Conselho de Administração do Banco Sofisa, sendo revisada periodicamente.