
Definição
A política de tecnologia cibernética e segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição.
Público alvo e objetivo
Essa Política contém os requisitos e procedimentos necessários à manutenção da efetividade da Segurança da Informação junto a Good Corretora e seus correspondentes.
É direcionada às pessoas que elaboram, tem responsabilidades nos processos e possuem acesso a informações sensíveis de clientes e parceiros.
Esta Política deve ser conhecida e cumprida por TODOS (Pessoas Físicas e Jurídicas) em qualquer localidade que a Good Corretora venha a se estabelecer, esteja estabelecida, ou seja representada.
Diretrizes
Confidencialidade
Garantir que o acesso à informação seja obtido somente por pessoas autorizadas observadas as regras de sigilo e confidencialidade.
Integridade
Garantir que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;
Disponibilidade
Garantir que as informações e os recursos estejam disponíveis para aqueles que precisam deles quando necessário;
Responsabilidades
Todos os colaboradores da Good Corretora de Câmbio, bem como seus correspondentes são responsáveis pela assimilação, incorporação no seu dia-a-dia e na manutenção da Segurança da Informação em todos os processos, tanto nas suas próprias atividades como no relacionamento com outros Colaboradores e com agentes externos à Good Corretora.
A elaboração, manutenção e disponibilização desta política são de responsabilidade do Diretor de Tecnologia Cibernética.
Treinamentos
A Good Corretora promoverá treinamento constante para conscientização dos colaboradores, visando garantir que todos os requisitos de segurança técnicos e legais implementados estão sendo cumpridos, atualizados e em conformidade com a legislação vigente.
Plano de Ação e de Resposta a Incidentes
Compreenderá um conjunto de normas e procedimentos que visem assegurar o funcionamento contínuo ou recuperação quando da ocorrência de indisponibilidade de recursos de infraestrutura e de tecnologia.
O Plano de Continuidade de Negócios, deverá ser desenvolvido, implementado e testado periodicamente
Os incidentes de segurança da informação devem ser identificados e registrados para acompanhamento dos planos de ação e análise das vulnerabilidades da instituição.
Aprovações
A Política de Segurança da Informação e o Plano de Ação e de Resposta a Incidentes serão aprovados pelo diretoria da Instituição.