Essa política foi desenvolvida com o objetivo de assegurar que todas as informações que são dispostas aos colaboradores, clientes, terceiros e a alta administração sejam protegidas de forma segura.
1. Termos e Definições
1.1“TI”: departamento de Tecnologia da informação responsável por todos os processos dentro da companhia que envolva tratamento técnicos sobre estrutura tecnológica física ou cibernética;
1.2“mitigação”: estratégias adotadas por uma empresa para identificar potenciais riscos e ameaças operacionais ou processuais;
1.3“log”: Arquivo informático que, num computador, armazena todas as operações ou registros relevantes nele efetuadas;
2.Objetivo
2.1 Esta política visa garantir que sejam aplicados os princípios e diretrizes para a prevenção e proteção das informações.
2.2 O principal objetivo desta política é criar diretrizes e princípios para orientar os colaboradores, clientes e terceiros na utilização das informações e ativos dispostos pela EasyPago.
2.3 A segurança da Informação se torna um esforço grande para a proteção das informações dispostas pela EasyPago, por isso visamos proteger as informações a partir dos seguintes objetivos: Confidencialidade, Integridade e Disponibilidade.
- Confidencialidade: é a garantia de que as informações tratadas serão de acesso exclusivo a pessoas autorizadas;
- Integridade: é a garantia de que as informações serão preservadas com precisão, consistência e confiabilidade no decorrer do processo dela na EasyPago, garantindo assim, que as informações sejam mantidas sem modificações indevidas, acidentais ou propositais;
- Disponibilidade: é a garantia de que as informações serão disponíveis para acesso de colaboradores a qualquer momento e que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las.
3.Diretrizes
3.1 A Segurança da Informação se torna efetiva quando é implementada um conjunto de controles adequados onde são inclusos políticas, procedimentos, processos, estruturas organizacionais e as devidas funções de hardware e software.
3.2 A EasyPago garante estabelecer a Segurança da Informação: o tratamento da Segurança da Informação é tratado para toda a EasyPago, a partir da tomada de decisão da Alta Gerência levando em consideração os processos críticos da rede.
3.3 A EasyPago realiza uma abordagem baseada em riscos: a Segurança da Informação tem como fundamento tomar decisão de riscos tendo como base a perda da vantagem competitiva, conformidade, responsabilidade com a sociedade, perdas financeiras etc.
3.4 A EasyPago zela por um ambiente positivo de segurança: a partir do comportamento dos nossos colaboradores analisamos as necessidades que devemos desenvolver sobre segurança da informação, observando assim, a oportunidade de conscientizar e fortalecer elementos voltados a Segurança da Informação.
3.5 A EasyPago garante que todas as informações são protegidas contra ameaças e ações que não autorizadas ou acidentais, com proposito de minimizar os riscos e garantir a disponibilidade, integridade, confidencialidade e autenticidade dos ativos.
3.6 A EasyPago se compromete a implementar ferramentas de tecnologia eficientes, a fim de mitigar possíveis atrasos e falhas para não afetar a performasse da companhia. O processo de implantação é comunicado a todos a todas as áreas com data e horário.
4. Atribuições e Responsabilidades
4.1 É de responsabilidade da Diretoria executiva da EasyPago, aprovar e acompanhar a periodicamente a evolução dos procedimentos, indicadores e resultados de segurança da informação, visando sua melhoria contínua dos procedimentos.
4.2 É de responsabilidade da área de T.I, realizar a gestão de qualquer mudança de tecnologia que pode ser um procedimento de acréscimo, modificação ou remoção de sistemas ou dados que possam afetar os serviços da EasyPago.
4.3 É de responsabilidade da área de T.I auditar periodicamente todos os controles de segurança e analisar os possíveis risco e informar as áreas de tomada de decisão.
4.4 É de responsabilidade da área de Segurança de informação e compliance promover aos colaboradores a importância da segurança das informações que são dispostas a todos, visando que as informações acessadas são relevantes para sua atividade diária, promovendo assim a conscientização de todos.
4.5 É de responsabilidade do concelho determinar a implementação de planos de ação e conjunto a área de segurança de informação a resposta a incidentes e o cumprimento dessa política.
4.6 É de responsabilidade da área de Compliance, Risco e Segurança da informação, manter a atualizar quaisquer alterações no direcionamento dessa política esclarecer possíveis dúvidas dessas diretrizes para a companhia.
4.7 É de responsabilidade dos colaboradores e terceiros zelar pelos dados e informações dos clientes e dados da companhia de qualquer natureza, para mitigar o vazamento de informações.
4.8 É de responsabilidade da área de compliance promover ações e treinamentos a todos os colaboradores e terceiros sobre a importância da segura da informação e quaisquer implantações de novas diretrizes.
5.Canais de informação
Qualquer dúvida em relação à esta Política ou denuncia, poderá ser enviada ao encarregado de proteção de dados da EASYPAGO, por e-mail: contato.etica@easypago.com.br
Versão atualizada em 29 de setembro de 2023.
EASY PAGO INSTITUICAO DE PAGAMENTOS LTDA