Compliance & Governança Corporativa EBANX

O EBANX reconhece a responsabilidade de proteger todos os dados e informações processadas, independentemente de pertencerem ao EBANX, parceiros ou terceiros. Ao proteger esses dados e informações, podemos garantir que mantemos nossa reputação como um empregador e parceiro de confiança, permitindo‐nos crescer como negócio e fornecendo serviços incríveis para promover o sucesso de qualquer cliente. Para demonstrar nosso compromisso com a segurança da informação e proteção de dados, o EBANX implementa as melhores práticas de controles de segurança recomendadas pelo mercado.

É uma responsabilidade de todos os funcionários, independentemente do seu nível, se familiarizar e cumprir as nossas políticas de segurança da informação e de proteção de dados.

Nós nos comprometemos a garantir que nossos procedimentos de Segurança da Informação sejam eficientes, eficazes e continuamente aprimorados, visando proteger nossos dados e informações, evitando assim possíveis danos reputacionais, legais e financeiros.

Com o crescimento da empresa, o EBANX reconhece que suas responsabilidades e escopo com relação ao PCI DSS cresceram e se tornaram mais complexas. Isto exige que o EBANX evolua garantindo que toda a empresa esteja consciente, engajada e organizada para a manutenção da conformidade com os padrões PCI DSS, ISO 27001 e melhores práticas de segurança de mercado.

Esta evolução passa pelo fortalecimento dos controles e processos já existentes e segue para uma melhoria contínua e processos consistentes, repetíveis e gerenciáveis que façam parte da rotina de segurança e garantam que todos os requisitos do PCI DSS estejam atendidos ou superados na nossa operação.
É dever da alta gestão e dos demais líderes garantir que todos os recursos necessários ao cumprimento destas responsabilidades estejam disponíveis e que sua execução seja efetiva e eficaz. O C‐Level apoia totalmente as políticas e procedimentos de Segurança da Informação e ações relacionadas à operação, manutenção e aprimoramento dos controles e processos requeridos pelas certificações ISO 27001 e PCI DSS e exige que todos os nossos funcionários, parceiros e terceiros façam o mesmo.

João Del Valle ‐ CEO

Introdução e Objetivos

O objetivo desta política é apoiar a visão estratégica do EBANX, estabelecer e manter a confidencialidade, integridade e disponibilidade dos ativos de informação e recursos tecnológicos de propriedade ou mantidos pelo EBANX.

Esta política se baseia em uma abordagem de segurança e risco da informação, identificando e avaliando ameaças de segurança da informação, desenvolvendo e implementando uma combinação de controles de pessoas, processos e tecnologia para mitigar os riscos de segurança da informação de acordo com o nível de risco estabelecido pelo EBANX.

As metas dessa política são:

• Cumprir os regulamentos/legislação e reduzir os danos causados ​​por eventuais incidentes;

• Estar de acordo com os objetivos e a estratégia de negócios da organização;

• Garantir que todos os funcionários do EBANX e quaisquer outras partes atuando em nome do EBANX estejam cientes de suas responsabilidades relativas à segurança da informação;

• Estabelecer níveis adequados de segurança da informação para o EBANX de modo a mitigar os riscos associados ao roubo, perda, uso indevido, dano ou abuso de informações;

• Proteger os ativos de informação sob o controle do EBANX contra violações de confidencialidade, integridade e disponibilidade;

• Definir, estabelecer e manter controles de segurança eficazes, sustentáveis ​​e mensuráveis.

O EBANX medirá o cumprimento de todas as metas. A liderança de Segurança da Informação é responsável pela definição do método de mensuração do cumprimento das metas - a medição será realizada pelo menos uma vez por ano e a liderança de Segurança da Informação analisará e avaliará os resultados e os reportará a alta gestão do EBANX como material de apoio para a análise crítica.

Esse processo é aplicável ao EBANX e demais empresas do seu grupo econômico, incluindo o EBANX Instituição de Pagamento Ltda. (EBANX IP).

Princípios da segurança da informação

A política de Segurança da Informação é guiada pelos seguintes conceitos básicos:

• Confidencialidade - uma característica da informação que determina que a mesma está disponível apenas para pessoas ou sistemas autorizados;

• Integridade - uma característica da informação que determina que a mesma é alterada apenas por pessoas ou sistemas autorizados, conforme permitido;

• Disponibilidade - uma característica da informação que determina que a mesma pode ser acessada por pessoas autorizadas sempre que necessário;

• Autenticidade - a garantia de que as informações fornecidas são originárias da fonte declarada ou de que o autor das informações é realmente o autor declarado;

• Não-repúdio - a garantia de que a pessoa que assinou ou criou a informação não a negará;

• Sistema de Gerenciamento de Segurança da Informação (SGSI) - parte do processo geral de gerenciamento que cuida do planejamento, implementação, manutenção, revisão e melhoria da segurança da informação.

Os conceitos acima visam proteger as informações contra vários tipos de ameaças, garantir a continuidade dos negócios, evitando danos e maximizando o retorno sobre o investimento e as oportunidades de negócios.