Política de Segurança da Informação Easynvest

1. Objetivo

O objetivo da Política de Segurança da Informação da Easynvest é definir diretrizes para tratamento que deve ser dado à todas as informações armazenadas, processadas e transmitidas no ambiente, a fim de garantir a confidencialidade, integridade e disponibilidade destas. A política aplica-se a todos os colaboradores da instituição, incluindo prestadores de serviços (terceiros) e estagiários, e foi estruturada e amparada por um Sistema de Gestão de Segurança da Informação (SGSI).

2. Diretrizes

Seguem abaixo as principais diretrizes de segurança da informação adotadas pela Easynvest:

2.1. Descarte de informações e mídias de armazenamento

Informações e mídias são descartadas quando finalizam de seu ciclo de vida, evitando que informações confidenciais sejam colocadas em risco.

2.2. Ferramentas de comunicação

A comunicação dentro do ambiente da Easynvest deve ser realizada apenas através dos canais autorizados.

2.3. Contratação de fornecedores e prestadores de serviço

Antes de qualquer contratação é realizada a análise e avaliação de riscos para verificação dos requisitos mínimos de segurança da informação.

2.4. Instalação de softwares

Todos os softwares instalados e utilizados pela Easynvest passam por um processo de homologação e são licenciados.

2.5. Mesa limpa e tela limpa

A fim de garantir a confidencialidade das informações adotamos medidas para que informações sensíveis não sejam expostas para pessoas não autorizadas.

2.6 Controle de acesso físico

O acesso físico aos ambientes da Easynvest é permitido apenas para pessoas autorizadas e de acordo com as atividades desempenhadas.

2.7 Autenticação e credencial de acesso

O acesso à informação no ambiente tecnológico é realizado com credencial de acesso, estritamente individual e intransferível, as quais são concedidas mediante a aprovação e seguindo o princípio do mínimo privilégio.

2.8 Prevenção e resposta a incidentes

São considerados incidentes de Segurança da Informação para a Easynvest todos e quaisquer eventos que comprometam a confidencialidade, integridade ou disponibilidade das informações, assim como quaisquer violações das Políticas, ou de quaisquer regulamentos ou legislação vigentes.

3. Disposições gerais

A Easynvest adota controles de Segurança da Informação que visam garantir a proteção de seus dados e informações e continuidade de negócios, por meio de políticas administrativas e ferramentas técnicas que visam a prevenção, detecção e resposta a incidentes de Segurança da Informação. Os principais controles adotados pela Easynvest são autenticação, criptografia, prevenção e detecção de intrusão, rastreabilidade e prevenção de vazamento de informações, gestão de vulnerabilidades, proteção contra softwares maliciosos, mecanismo de rastreabilidade, controle de acesso, segmentação de redes, manutenção de cópias de segurança dos dados e informações.

3.1 Classificação da informação

A classificação da informação deve ser realizada com base em seu nível de confidencialidade e no valor da informação para a organização, devendo sempre ser levado em conta o impacto que a sua divulgação pode trazer à Easynvest. As informações são classificadas considerando os níveis público, interno, confidencial e restrito.

3.2 Programa de conscientização

O Programa de Conscientização tem como objetivo disseminar a cultura de Segurança da Informação para toda a organização, distribuindo conteúdos sobre diversos temas relevantes e medindo o nível de maturidade e conhecimento de cada colaborador em relação aos temas ministrados.

4. Medidas disciplinares

O processo disciplinar visa assegurar um tratamento adequado aos colaborares que cometerem violações dos controles de Segurança da Informação.

5. Responsabilidade da alta administração

Comprometer-se com a melhoria contínua dos processos, controles e recursos necessários para a Segurança da Informação.

Última modificação: 10/12/2020