Good-Câmbio-logomarca-250px.png

Definição

 

A política de tecnologia cibernética e segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição.

 

Público alvo e objetivo

 

Essa Política contém os requisitos e procedimentos necessários à manutenção da efetividade da Segurança da Informação junto a Good Corretora e seus correspondentes.

É direcionada às pessoas que elaboram, tem responsabilidades nos processos e possuem acesso a informações sensíveis de clientes e parceiros.

Esta Política deve ser conhecida e cumprida por TODOS (Pessoas Físicas e Jurídicas) em qualquer localidade que a Good Corretora venha a se estabelecer, esteja estabelecida, ou seja representada.

 

Diretrizes

 

Confidencialidade

Garantir que o acesso à informação seja obtido somente por pessoas autorizadas observadas as regras de sigilo e confidencialidade.  

Integridade

Garantir que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;  

Disponibilidade 

Garantir que as informações e os recursos estejam disponíveis para aqueles que precisam deles quando necessário; 

 

Responsabilidades 

Todos os colaboradores da Good Corretora de Câmbio, bem como seus correspondentes são responsáveis pela assimilação, incorporação no seu dia-a-dia e na manutenção da Segurança da Informação em todos os processos, tanto nas suas próprias atividades como no relacionamento com outros Colaboradores e com agentes externos à Good Corretora.

 

A elaboração, manutenção e disponibilização desta política são de responsabilidade do Diretor de Tecnologia Cibernética.



 

Treinamentos

 

A Good Corretora promoverá  treinamento constante para conscientização dos colaboradores,  visando garantir que todos os requisitos de segurança técnicos e legais implementados estão sendo cumpridos, atualizados e em conformidade com a legislação vigente.  


 

Plano de Ação e de Resposta a Incidentes

 

Compreenderá um conjunto de normas e procedimentos que visem assegurar o funcionamento contínuo ou recuperação  quando da ocorrência de indisponibilidade de recursos de infraestrutura e de tecnologia.

O Plano de Continuidade de Negócios, deverá ser desenvolvido, implementado e testado periodicamente

Os incidentes de segurança da informação devem ser identificados e registrados para acompanhamento dos planos de ação e análise das vulnerabilidades da instituição.

 

Aprovações

 

A Política de Segurança da Informação e o Plano de Ação e de Resposta a Incidentes serão aprovados pelo diretoria da Instituição.