Políticas de Segurança Cibernética

Introdução

A SB Crédito, visando transparência e a tranquilidade de seus clientes, cuida da segurança da informação e conta com equipes de profissionais e parceiros comprometidos com a proteção integral de seus dados.  

Disponibilizamos abaixo o resumo de nossa Política de Segurança Cibernética. Dessa forma você pode saber como atuamos em beneficio da sua segurança digital.

Objetivos

A Política de Segurança Cibernética da SB Crédito (POSEC) objetiva garantir a integridade, a disponibilidade e a divulgação dos dados e sistemas de informação utilizados pelo modelo de negócio da SB Crédito. 

Asseguramos a aplicação dos princípios e diretrizes de segurança da informação, apoiados em boas práticas reconhecidas no mercado, como a  ISO 27001 e ISO 27002. Além disso, propagamos a conscientização dos controles adotados para reduzir a vulnerabilidade da SB Crédito a incidentes cibernéticos e a redução do risco de vazamento de informações. Por fim, aplicamos controles específicos, voltados à rastreabilidade da informação, a classificação de dados e responsabilização por vazamento. 

Abrangência

A POSEC aplica-se a todos os colaboradores, clientes, parceiros de negócio e prestadores de serviços ou terceiros da SB Crédito. Entende-se como “colaboradores” todos os empregados, administradores, estagiários e menores aprendizes da SB Crédito. 

Segurança de Sistemas e Tecnologia da Informação

A SB Crédito faz uso de sistemas e soluções tecnológicas, reconhecidas pelo mercado, por suas características e funcionalidades avançadas de infraestrutura, com compromisso sólido em reduzir a vulnerabilidade a incidentes e assim proporcionar maior segurança cibernética para seus clientes e usuários. Utilizamos antivírus, firewall de proteção da rede contra diversos tipos de ataques, anti spam e navegadores atualizados.

Na SB Crédito todos os dispositivos utilizados internamente são atualizados pela equipe de TI antes de serem disponibilizadas para seus colaboradores. Assegurando dessa maneira que os sistemas operacionais, navegadores e demais sistemas de informação atendam padrões internacionais de segurança da informação e realizem todas as atualizações criticas em tempo hábil. 

Princípios

São princípios da política de segurança cibernética :

a) Todos os dados e informações usados na SB Crédito são considerados um ativo de informação particular da empresa  e devem ser tratados com discrição adequada.
b) Todos colaboradores da SB Crédito conhecem e acatam a  POSEC.
c) A SB Crédito divulga, conscientiza e mantém programa de treinamento sobre Segurança Cibernética.
d) A SB Crédito mantém um comitê de Segurança da Informação.
e) A SB Crédito gerência os softwares utilizados pela organização.
f) A SB Crédito prove todos os recursos necessários para garantir a segurança cibernética. 

Acordos de Confidencialidade

Com intuito de assegurar a confidencialidade, integridade e disponibilidade dos dados, a SB Crédito determina que todos os novos colaboradores, parceiros de negócio e prestadores de serviços ou terceiros devem tomar conhecimento prévio das nossas políticas de cibersegurança e políticas de conduta ética. Considera-se como “colaboradores” todos os empregados, administradores, estagiários e menores aprendizes da SB Crédito.  

Incidentes de segurança

Todo evento ou incidente de segurança da informação relacionado a SB Crédito, SB Fácil ou SB Parcelado, deve ser registrado em e-mail e reportado para seguranca@sbcredito.com.br para tratamento e monitoramento até a resolução. Sendo que os responsáveis de TI farão a classificação do incidente quanto a urgência, impacto e prioridade. 

Classificação dos dados

A classificação dos dados consiste na definição de níveis de proteção que cada dado deve receber. Tal classificação serve para garantir que nenhum dado seja divulgado indevidamente e que apenas as pessoas que precisem desses dados recebam acesso aos mesmos. A classificação dos dados estão adequadas as diretrizes da ISO 27001 e LGPD.

Os dados confidenciais devem ser protegidos por criptografia e requerem sigilo absoluto. As informações utilizadas no dia a dia operacional da SB Crédito recebem a classificação conforme a finalidade, sensibilidade e acesso. Os dados são classificados como: CONFIDENCIAIS, RESTRITOS, de uso INTERNO ou PÚBLICOS.

Responsabilidade do usuário

São de responsabilidade de cada usuário: 

a) A proteção do sigilo de sua senha de acesso a fim de evitar a utilização da conta de correio eletrônico por outrem, cabendo a responsabilização civil e/ou criminal do mesmo pelos danos cometidos através da má utilização do recurso;
b) Os anexos, links, e conteúdo de mensagens enviadas, sob sua identificação; 
c) O cuidado quanto a origem dos links e mensagens recebidas a fim de evitar danos; 
d) A utilização do serviço de correio eletrônico fornecido pela SB Crédito para assuntos exclusivos da instituição e 
e) A comunicação para à área de TI através do canal: seguranca@sbcredito.com.br  sobre qualquer ocorrência estranha na utilização de seu correio eletrônico, ou em sua área de trabalho.

Contatos

Dúvida sobre Proteção de Dados Pessoais ou LGPD:  DPO@sbcredito.com.br

Dúvidas ou denuncias de Segurança: SEGURANCA@sbcredito.com.br
Copyright © 2020 SB Crédito
Todos os direitos reservados