Resolução n° 4.658 do Banco Central do Brasil, de 26/04/2018.
A CAROL DTVM LTDA, apresenta a Política de Segurança Cibernética, em aderência à Resolução n° 4.658 do Banco Central do Brasil, de 26 de abril de 2018 que orienta e estabelece as diretrizes na qual a CAROL, se enquadra para a Segurança Cibernética e a prevenção de responsabilidade legal para todos os usuários.
Diretoria
OBJETIVO
Está Política foi desenvolvida, levando-se em conta, o tamanho, o perfíl e o enquadramento da CAROL no S 5.
Atender aos requisitos legais, regulamentares e às obrigações contratuais pertinentes a atividade da empresa;
Conscientizar, educar os colaboradores por meio desta política, normas e procedimentos internos aplicáveis as suas atividades diárias;
Proteger o valor e a reputação da empresa;
Garantir a continuidade de seus negócios, protegendo dos processos críticos de interrupções inaceitáveis causadas por falhas ou desastres significativos;
Levando em conta o perfíl da CAROL, estabelecer e melhorar continuamente um processo de Gestão de Riscos de Segurança Cibernética.
PRINCÍPIOS
A proteção e privacidade de dados dos clientes refletem os valores da CAROL e reafirmam o seu compromisso com a melhoria contínua da eficácia do processo de proteção de dados.
Informações – Determinações:
São coletadas de forma ética e legal, para propósitos específicos e devidamente informados;
Somente serão acessadas por pessoas autorizadas e capacitadas para seu uso adequado;
Poderão ser disponibilizadas a empresas contratadas para prestação de serviços, sendo exigido de tais organizações o cumprimento de nossas diretrizes de segurança e privacidade de dados;
As informações constantes de nossos cadastros, bem como outras solicitações que venha garantir direitos legais ou contratuais, somente serão fornecidas aos próprios interessados, mediante a solicitação formal, seguindo os requisitos legais vigentes.
DIRETRIZES
O cumprimento desta Política é de responsabilidade de todos os colaboradores e dos prestadores de serviços, os quais devem obedecer as seguintes diretrizes :
Proteger as informações contra acesso, modificações, destruição ou divulgação não autorizada;
Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade e integridade;
Assegurar que os recursos utilizados para o desempenho de sua função sejam utilizados apenas para as finalidades aprovadas pela CAROL;
Garantir que os sistemas e as informações sob sua responsabilidade estejam adequadamente protegidos;
Garantir a continuidade do processamento das informações críticas de negócios;
Atender as leis que regulamentam as atividades da CAROL e seu mercado de atuação;
Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo;
Comunicar imediatamente o Setor de T.I a respeito de quaisquer descumprimentos desta Política.
GERENCIAMENTO – GESTÃO
Controle de acesso às informações, são restringidos à menor permissão e privilégios possíveis, com revisão periódica e com a aprovação do gestor responsável da informação, que são cancelados ao término do contrato de trabalho do colaborador or prestador se serviço.
CONTINUIDADE DE NEGÓCIOS
A gestão é feita no sentido de minimizar os impactos e recuperar perdas de ativos da informação, após incidentes, através de requisitos, tais como : funcionários chaves, análise de impacto nos negócios e testes periódicos de recuperação, com linhas diversas de web.
AMBIENTE – SEGURANÇA FÍSICA E LÓGICA
Controle de responsabilidade na gestão e operação de recursos no processamento das informações, com garantia na segurança de redes locais e internet, com monitoramento no tratamento de respostas aos incidentes, minimizando o risco de falhas e administração segura da rede de comunicações. Equipamentos e instalações de processamento, são mantidos em área segura, visando sua integridade e disponibilidade.
RESPONSABILIDADE
A Alta Administração da CAROL DTVM LTDA, é incentivadora e comprometida com a melhoria contínua desta Política.
COMUNICAÇÃO
Esta Política, é divulgada a todos os funcionários e colaboradores da CAROL, e está disponível na rede interna.
Qualquer irregularidade no cumprimento desta Política, será alvo de investigação interna e deverá ser comunicada imediatamente para o endereço de e-mail: CAROLDTVM@CAROLDTVM.COM.BR.
Maio/2019