Última atualização: 08 de junho de 2024
A Informação é o bem econômico mais valorizado nos dias atuais, assim chamada de commodity dos últimos tempos. O valor que as Informações passaram a ter para os indivíduos e para as organizações fizeram desse "ativo" um alvo de constantes ameaças internas e externas referente ao vazamento, exclusão ou quaisquer modificações dessas informações.
Quando não gerenciados adequadamente, esses riscos e ameaças podem causar consideráveis danos ao Banco Pine e prejudicar nosso crescimento e vantagem competitiva. Atentos a isso, publicamos a Política de Segurança da Informação e Cibernética, que é o alicerce dos esforços de proteção à informação do Banco Pine.
Este documento define as diretrizes da Política de Segurança da Informação e Cibernética do Banco Pine, com o objetivo de preservar a confidencialidade, integridade e disponibilidade das informações.
A Política e suas diretrizes destinam-se a todos os nossos clientes, colaboradores, prestadores de serviços e parceiros definidos aqui como "usuários".
A Segurança da Informação se resume a proteção contra acesso não-autorizado à informação (Confidencialidade), a proteção contra a negação do serviço a usuários autorizados (Disponibilidade) e a garantia de que a informação manipulada mantenha todas as características originais estabelecidas pelo criador da informação (Integridade). A Segurança da Informação não está confinada à informação apenas em formato eletrônico, ela se aplica a proteção de informações em todas as suas formas possíveis.
A Segurança Cibernética se resume como um conjunto de diretrizes, processos e ferramentas de hardware e software para prevenção a ataques cibernéticos, que se encarregam de garantir a Confidencialidade, Disponibilidade e Integridade das informações, assegurando assim a Privacidade em meios eletrônicos e em redes de computadores e telecomunicações. A Segurança Cibernética é um pilar dentro da área da Segurança da Informação.
A Política de Segurança da Informação e Cibernética aborda a definição de recursos tecnológicos, além de regras que tratam deste tema, pelas quais os profissionais e prestadores de serviço do Banco Pine devem seguir.
O Banco Pine mantém programas de conscientização, educação e treinamento em Segurança da Informação e Privacidade de Dados com o objetivo de ampliar os conhecimentos dos seus usuários quanto a importância fundamental de cada um dentro dos temas para a construção de um ambiente corporativo seguro.
A Política de Segurança da Informação e Cibernética possui diretrizes que norteiam a Gestão de Controle de Acesso a todas as tecnologias e informações do Banco Pine visando implementar controles para a criação, manutenção e remoção de acessos e permissões ao ambiente computacional.
Esta política apresenta diretrizes que norteiam o desenvolvimento seguro de sistemas e aplicações, sejam de desenvolvimento interno ou adquirido de terceiros visando a segurança da informação e privacidade de dados das tecnologias do Banco Pine.
Os riscos cibernéticos estão associados a acessos indevidos, cópias, exclusões, vazamentos de dados ou outras modificações em informações, sejam internas ou externas, confidenciais ou públicas que resultem em prejuízos financeiros para indivíduos ou organizações, deste modo o Banco Pine está apto a responder de forma rápida e eficiente mitigando ao máximo os impactos através de seu Plano de Ação em Resposta à Incidentes que abrange:
A Política de Segurança da Informação e Cibernética possui diretrizes que norteiam a Gestão da Continuidade do Negócio (GCN) sustentando todas às áreas do Banco Pine mantendo a segurança e funcionamento de todos os serviços vitais de tecnologia para a operação cotidiana da organização visando minimizar ao máximo a indisponibilidade de suas operações.
Com a vigência da Lei nº13.709/2018, Lei Geral de Proteção de Dados Pessoais, intitulada pela sigla LGPD, o Banco Pine adotou diretrizes para o tratamento de dados pessoais aderindo as melhores práticas, normas e diretrizes estabelecidas, com a finalidade de respeitar sempre a privacidade e proteção dos dados dos titulares.
É responsabilidade do Banco Pine, compreendido por todas às áreas, alta administração, gestores, colaboradores, prestadores de serviços e parceiros que o formam, seguir e cumprir todas às diretrizes estabelecidas nesta Política auxiliando assim na proteção do ambiente tecnológico do Pine.
A Política de Segurança da Informação e Cibernética do Banco Pine é revisada no mínimo anualmente.