Esta política destina-se a proteger a informação, qualquer que seja a forma como ela é recebida, armazenada, tratada, compartilhada ou descartada na Tecnobank e apoia a política corporativa da Tecnobank em todos os princípios da Gestão do Sistema de Segurança da Informação e Privacidade (SGSIP), visando o atingimento dos seguintes objetivos
Possui abrangência corporativa e devem ser cumpridas em conjunto com as demais políticas da Tecnobank, por todas as áreas de negócio e colaboradores, incluindo, sem limitações, os sócios, diretores, administradores, empregados, bem como prestadores de serviços, fornecedores e parceiros que, no âmbito das suas relações com a Tecnobank, possam vir a ter acesso às áreas, equipamentos, informações, redes e aos arquivos e dados de propriedade da Tecnobank.
Segurança da informação é a proteção da informação contra as ameaças, visando assegurar a continuidade dos negócios da Tecnobank, minimizando os riscos e garantir o retorno sobre os investimentos e oportunidades.
O Compromisso com o tratamento adequado das informações se baseia nos seguintes princípios:
Estabelecer as diretrizes e orientações necessárias para proteção dos ativos de informação em suas diversas formas, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes, visando preservar o valor e a integridade da organização bem como salvaguardar a confidencialidade, integridade e disponibilidade das informações da TecnoBank.
A Tecnobank adota os princípios de segurança da informação, de forma a fomentar a implementação de seu sistema de gestão:
A Tecnobank mantém um processo de melhoria contínua para o constante aperfeiçoamento e adequação do Sistema de Gestão da Segurança da Informação e Privacidade, de acordo com às necessidades de negócio e regulamentações aplicáveis.
O escopo do Sistema de Gestão da Segurança da Informação e Privacidade toda a documentação suporte são considerados no processo de melhoria contínua.
Os resultados das análises realizadas do Sistema de Gestão da Segurança da Informação e Privacidade, assim como não conformidades e oportunidades de melhorias identificadas constituem informações de entradas para o processo de melhoria contínua, no qual as ações corretivas ou melhorias controladas são realizadas.
Para as não conformidades e oportunidades de melhorias identificadas, são gerados os planos de ação pelo responsável, indicando as ações a serem realizadas, a descrição da causa raiz, a ação corretiva a ser realizada, a data de finalização da ação corretiva, bem como, as evidências das ações realizadas.
Essas ações são acompanhadas pela área de Segurança da Informação e Privacidade, de acordo com as informações recebidas do responsável que realiza a avaliação da eficácia das ações corretivas tomadas.
Os registros dos planos de ação são coordenados pela área de Segurança da Informação e Privacidade.
Os resultados esperados como consequência da implementação desta política serão:
Recebeu um e-mail suspeito e deseja enviá-lo para
análise?
Encaminhe e-mail para: privacidade.seguranca@tecnobank.com.br
Suspeitas de incidentes de segurança da
informação?
Encaminhe e-mail para: privacidade.seguranca@tecnobank.com.br
Este documento passará por revisões a cada ano, conforme determinado pela Lista Mestra da Tecnobank.
Revisões adicionais podem ser realizadas sob demanda, caso haja mudanças significativas nas circunstâncias, nos requisitos regulatórios ou nas práticas recomendadas de segurança da informação e privacidade.
A partir de 09/05/2024