Conheça a Nossa Política de Segurança da Informação e Cibernética
A Política de Segurança da Informação e Gerenciamento de Cibersegurança da Santinvest estabelece diretrizes gerais para prevenir, detectar e responder a riscos e ameaças de cibersegurança demonstrando que:
• Os ativos de informação têm proteção adequada a sua classificação de segurança e requisitos legais;
• A segurança da informação, riscos e controles de mitigação terão sempre uma governança efetiva;
• A avaliação de risco e impacto a proteção de dados pessoais é parte integrante de nossas soluções;
• A segurança da informação é tratada como prioridade.
Nossa responsabilidade é:
• Proteger a Santinvest contra riscos e ameaças de cibersegurança;
• Cumprir obrigações legais, regulatórias e gerenciais;
• Estar atento aos princípios da segurança da informação;
• Agir de forma proativa com base em gestão de riscos e de forma contínua.
Para tal, buscamos de forma contínua, garantir:
I. Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;
II. Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;
III. Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário;
IV. Programas de conscientização, educação e capacitação de pessoal, campanhas de Segurança da Informação e Segurança Cibernética, programas de treinamento do quadro de pessoal e avaliação periódica;
V. Informação aos clientes, colaboradores, terceiros e fornecedores sobre as precauções de Segurança da Informação e Segurança Cibernética necessárias na utilização de produtos e serviços oferecidos pela Instituição Financeira;
VI. Que cada colaborador, terceiro ou contratado tenha seu papel e reponsabilidade bem definido, visando atingir os maiores níveis cabíveis de segurança da informação, trazendo também orientações sobre utilização de equipamentos, controle de acesso, uso de sistemas e outros recursos tecnológicos;
VII. O monitoramento e gerenciamento dos incidentes e ameaças relacionados com o ambiente corporativo, usando de procedimentos e controles, que abranjam, no mínimo, a prevenção e a detecção de intrusão;
VIII. Nosso ambiente tecnológico passa por testes de segurança buscando identificar, de forma proativa, vulnerabilidades com foco em melhoria contínua de segurança;
IX. Temos cópias de segurança das informações e sistemas utilizados em nossa operação que são testadas regularmente para que possam apoiar a recuperação de algum incidente;
X. As informações que estão acessíveis aos nossos colaboradores são restritas aos papéis desempenhados por eles de forma que não acessem informações desnecessárias a sua atribuição;
XI. Que as informações sejam devidamente classificadas, independentemente da forma como estão armazenadas ou do meio em que sejam transportadas e assegurar que controles voltados para a rastreabilidade da informação sejam aplicados;
XII. O cumprimento desta Política, bem como das Normas, dos Padrões e das Diretrizes de Segurança da Informação e Segurança Cibernética da Organização;
XIII. O comprometimento da alta administração com a melhoria contínua dos processos e recursos necessários para Segurança da Informação e Segurança Cibernética.
Declaramos que a presente é cópia fiel da Política de Segurança Cibernética, aprovada pelo Conselho de Administração da Santinvest e registrado em ata em 18/12/2020.
Se a sua dúvida não estiver na lista,
fale com a nossa equipe.
Converse pelo WhatsApp
De segunda a sexta - 8h às 17h
Ligue para Central de Atendimento
0800 48 05 06
Soluções financeiras que facilitam os seus objetivos