O objetivo da Política de Segurança da Informação da Easynvest é definir diretrizes para tratamento que deve ser dado à todas as informações armazenadas, processadas e transmitidas no ambiente, a fim de garantir a confidencialidade, integridade e disponibilidade destas. A política aplica-se a todos os colaboradores da instituição, incluindo prestadores de serviços (terceiros) e estagiários, e foi estruturada e amparada por um Sistema de Gestão de Segurança da Informação (SGSI).
Seguem abaixo as principais diretrizes de segurança da informação adotadas pela Easynvest:
2.1. Descarte de informações e mídias de armazenamento
Informações e mídias são descartadas quando finalizam de seu ciclo de vida, evitando que informações confidenciais sejam colocadas em risco.
2.2. Ferramentas de comunicação
A comunicação dentro do ambiente da Easynvest deve ser realizada apenas através dos canais autorizados.
2.3. Contratação de fornecedores e prestadores de serviço
Antes de qualquer contratação é realizada a análise e avaliação de riscos para verificação dos requisitos mínimos de segurança da informação.
2.4. Instalação de softwares
Todos os softwares instalados e utilizados pela Easynvest passam por um processo de homologação e são licenciados.
2.5. Mesa limpa e tela limpa
A fim de garantir a confidencialidade das informações adotamos medidas para que informações sensíveis não sejam expostas para pessoas não autorizadas.
2.6 Controle de acesso físico
O acesso físico aos ambientes da Easynvest é permitido apenas para pessoas autorizadas e de acordo com as atividades desempenhadas.
2.7 Autenticação e credencial de acesso
O acesso à informação no ambiente tecnológico é realizado com credencial de acesso, estritamente individual e intransferível, as quais são concedidas mediante a aprovação e seguindo o princípio do mínimo privilégio.
2.8 Prevenção e resposta a incidentes
São considerados incidentes de Segurança da Informação para a Easynvest todos e quaisquer eventos que comprometam a confidencialidade, integridade ou disponibilidade das informações, assim como quaisquer violações das Políticas, ou de quaisquer regulamentos ou legislação vigentes.
A Easynvest adota controles de Segurança da Informação que visam garantir a proteção de seus dados e informações e continuidade de negócios, por meio de políticas administrativas e ferramentas técnicas que visam a prevenção, detecção e resposta a incidentes de Segurança da Informação. Os principais controles adotados pela Easynvest são autenticação, criptografia, prevenção e detecção de intrusão, rastreabilidade e prevenção de vazamento de informações, gestão de vulnerabilidades, proteção contra softwares maliciosos, mecanismo de rastreabilidade, controle de acesso, segmentação de redes, manutenção de cópias de segurança dos dados e informações.
3.1 Classificação da informação
A classificação da informação deve ser realizada com base em seu nível de confidencialidade e no valor da informação para a organização, devendo sempre ser levado em conta o impacto que a sua divulgação pode trazer à Easynvest. As informações são classificadas considerando os níveis público, interno, confidencial e restrito.
3.2 Programa de conscientização
O Programa de Conscientização tem como objetivo disseminar a cultura de Segurança da Informação para toda a organização, distribuindo conteúdos sobre diversos temas relevantes e medindo o nível de maturidade e conhecimento de cada colaborador em relação aos temas ministrados.
O processo disciplinar visa assegurar um tratamento adequado aos colaborares que cometerem violações dos controles de Segurança da Informação.
Comprometer-se com a melhoria contínua dos processos, controles e recursos necessários para a Segurança da Informação.
Última modificação: 10/12/2020
Queremos garantir a melhor navegação e personalizar sua experiência no nosso site. Por isso, coletamos informações pessoais de preferências e interesses por meio de cookies e outras tecnologias semelhantes. Entenda como usamos os dados armazenados na nossa Política de Cookies.
Para personalizar sua experiência no nosso site, coletamos dados pessoais de preferências e interesses.Acesse nossa Política de Cookies.