Política de Segurança Cibernética
Objetivo
O objetivo desta política é estabelecer as diretrizes necessárias para assegurar a confidencialidade, a integridade e a disponibilidade dos dados e sistemas de informação utilizados na CHP Companhia Hipotecária Piratini.
Princípio
O processo de Segurança Cibernética, cujo objetivo é proteger as informações do negócio e clientes, é pautado pelos princípios fundamentais de:
– Confidencialidade: quando o acesso à informação deve ser disponibilizado apenas para as entidades ou pessoas devidamente autorizadas pelo proprietário ou dono da informação;
– Integridade: fato de manter a informação armazenada e trafegada com todas as suas características originais ao longo do seu ciclo de vida estabelecidas pelo proprietário ou dono da informação;
– Disponibilidade: garantir que a informação esteja disponível para uso sempre que entidades ou pessoas autorizadas necessitem;
Diretrizes
As diretrizes estabelecem um programa de prevenção, detecção e redução de vulnerabilidades e impactos relacionados aos incidentes cibernéticos.
Gestão de identidades e acessos
A gestão e revisão de identidade e dos acessos aos recursos computacionais da CHP Companhia Hipotecária Piratini. Garantindo a definição de recursos, mínimos privilégios, operações que podem ser executadas, componentes autorizados e devida rastreabilidade de acessos realizados.
Controles dos Dispositivos de Tecnologia
Os recursos de tecnologia disponibilizados pela CHP Companhia Hipotecária Piratini para uso dos colaboradores são protegidos por controles contra-ataques cibernéticos, infecções e prevenção ao vazamento de dados.
Desenvolvimento de sistemas e garantia de qualidade
A avaliação dos aspectos de segurança deve ser parte integrante no desenvolvimento de sistemas relevantes. Controles de segurança devem ser estabelecidos ao longo de toda a vida útil desses sistemas para assegurar que as informações processadas estejam protegidas.
Segurança e monitoramento da infraestrutura, redes e sistemas
As redes e sistemas corporativos relevantes devem ser administrados, monitorados e protegidos em consonância com as exigências e requisitos de Segurança da Informação da CHP Companhia Hipotecária Piratini. Devem também ser protegidos contra acessos não autorizados por meio de tecnologias de rede devidamente atualizadas.
Registro e respostas de incidentes de segurança
Os incidentes de segurança cibernética relevantes são registrados, bem como deve ser realizada a análise das suas causas e dos impactos deles decorrentes. No caso da ocorrência de incidentes relevantes, serão realizadas as avaliações de adequabilidade dos controles existentes e de necessidade de criação de novos controles e, também, a contenção dos efeitos do incidente para as atividades da CHP Companhia Hipotecária Piratini
Backup de Dados
A CHP Companhia Hipotecária Piratini deve zelar pelo processo de salvaguarda dos dados necessários para completa recuperação dos seus sistemas relevantes, a fim de atender aos requisitos operacionais e legais, assegurar a continuidade do negócio em caso de falhas ou incidentes.
Continuidade do negócio e recuperação de incidentes
O planejamento de continuidade do negócio é administrado de acordo com os requisitos estabelecidos na Política de Continuidade de Negócios para Segurança Cibernética que contempla cenários de incidentes relevantes a serem considerados nos testes de continuidade de negócios.
Conscientização de Colaboradores, clientes e fornecedores
A CHP Companhia Hipotecária Piratini mantém um plano de conscientização direcionado ao desenvolvimento e manutenção das habilidades dos funcionários em relação à segurança cibernética.
Canal de Comunicação
No caso de alertas de segurança e/ou incidentes, as notificações devem ser enviadas para o canal comunicação a seguir: e-mail contato@chphipotecaria.com.br