Esta política destina-se a proteger a informação, qualquer que seja a forma como ela é recebida, armazenada, tratada, compartilhada ou descartada na Tecnobank e apoia a política corporativa da Tecnobank em todos os princípios da Gestão do Sistema de Segurança da Informação e Privacidade (SGSIP), visando o atingimento dos seguintes objetivos:
Possui abrangência corporativa e devem ser cumpridas em conjunto com as demais políticas da Tecnobank, por todas as áreas de negócio e colaboradores, incluindo, sem limitações, os sócios, diretores, administradores, empregados, bem como prestadores de serviços, fornecedores e parceiros que, no âmbito das suas relações com a Tecnobank, possam vir a ter acesso às áreas, equipamentos, informações, redes e aos arquivos e dados de propriedade da Tecnobank.
Segurança da informação é a proteção da informação contra as ameaças, visando assegurar a continuidade dos negócios da Tecnobank, minimizando os riscos e garantir o retorno sobre os investimentos e oportunidades.
O Compromisso com o tratamento adequado das informações se baseia nos seguintes princípios:
Estabelecer as diretrizes e orientações necessárias para proteção dos ativos de informação em suas diversas formas, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes, visando preservar o valor e a integridade da organização bem como salvaguardar a confidencialidade, integridade e disponibilidade das informações da Tecnobank.
A Tecnobank adota os princípios de segurança da informação, de forma a fomentar a implementação de seu sistema de gestão:
A Tecnobank mantém um processo de melhoria contínua para o constante aperfeiçoamento e adequação do Sistema de Gestão da Segurança da Informação e Privacidade, de acordo com às necessidades de negócio e regulamentações aplicáveis.
O escopo do Sistema de Gestão da Segurança da Informação e Privacidade toda a documentação suporte são considerados no processo de melhoria contínua.
Os resultados das análises realizadas do Sistema de Gestão da Segurança da Informação e Privacidade, assim como não conformidades e oportunidades de melhorias identificadas constituem informações de entradas para o processo de melhoria contínua, no qual as ações corretivas ou melhorias controladas são realizadas.
Para as não conformidades e oportunidades de melhorias identificadas, são gerados os planos de ação pelo responsável, indicando as ações a serem realizadas, a descrição da causa raiz, a ação corretiva a ser realizada, a data de finalização da ação corretiva, bem como, as evidências das ações realizadas.
Essas ações são acompanhadas pela área de Privacidade e Segurança da Informação, de acordo com as informações recebidas do responsável que realiza a avaliação da eficácia das ações corretivas tomadas.
Os registros dos planos de ação são coordenados pela área de Privacidade e Segurança da Informação.
Os resultados esperados como consequência desta política serão:
A área de Privacidade e Segurança da Informação será responsável por auditar os controles adotados nessa política, bem como, o acompanhamento apropriado dos controles.
O cumprimento irrestrito dos itens desta Política é de responsabilidade de cada fornecedor/parceiro.
Qualquer violação desta Política será avaliada pela área de Privacidade e Segurança da Informação.
Caso seja identificado a violação será aplicada penalidades conforme a gravidade identificada.
Recebeu um e-mail suspeito e deseja enviá-lo para análise?
Encaminhe e-mail para: privacidade.seguranca@tecnobank.com.br
Suspeitas de incidentes de segurança da informação?
Encaminhe e-mail para: privacidade.seguranca@tecnobank.com.br
A partir de 28/08/2023