Compliance & Governança Corporativa EBANX
Política de Segurança da Informação
17 de maio de 2023
O EBANX reconhece a responsabilidade de proteger todos os dados e informações processadas, independentemente de pertencerem ao EBANX, parceiros ou terceiros. Ao proteger esses dados e informações, podemos garantir que mantemos nossa reputação como um empregador e parceiro de confiança, permitindo‐nos crescer como negócio e fornecendo serviços incríveis para promover o sucesso de qualquer cliente. Para demonstrar nosso compromisso com a segurança da informação e proteção de dados, o EBANX implementa as melhores práticas de controles de segurança recomendadas pelo mercado.
É uma responsabilidade de todos os funcionários, independentemente do seu nível, se familiarizar e cumprir as nossas políticas de segurança da informação e de proteção de dados.
Nós nos comprometemos a garantir que nossos procedimentos de Segurança da Informação sejam eficientes, eficazes e continuamente aprimorados, visando proteger nossos dados e informações, evitando assim possíveis danos reputacionais, legais e financeiros.
Com o crescimento da empresa, o EBANX reconhece que suas responsabilidades e escopo com relação ao PCI DSS cresceram e se tornaram mais complexas. Isto exige que o EBANX evolua garantindo que toda a empresa esteja consciente, engajada e organizada para a manutenção da conformidade com os padrões PCI DSS, ISO 27001 e melhores práticas de segurança de mercado.
Esta evolução passa pelo fortalecimento dos controles e processos já existentes e segue para uma melhoria contínua e processos consistentes, repetíveis e gerenciáveis que façam parte da rotina de segurança e garantam que todos os requisitos do PCI DSS estejam atendidos ou superados na nossa operação.
É dever da alta gestão e dos demais líderes garantir que todos os recursos necessários ao cumprimento destas responsabilidades estejam disponíveis e que sua execução seja efetiva e eficaz. O C‐Level apoia totalmente as políticas e procedimentos de Segurança da Informação e ações relacionadas à operação, manutenção e aprimoramento dos controles e processos requeridos pelas certificações ISO 27001 e PCI DSS e exige que todos os nossos funcionários, parceiros e terceiros façam o mesmo.
João Del Valle ‐ CEO
Introdução e Objetivos
O objetivo desta política é apoiar a visão estratégica do EBANX, estabelecer e manter a confidencialidade, integridade e disponibilidade dos ativos de informação e recursos tecnológicos de propriedade ou mantidos pelo EBANX.
Esta política se baseia em uma abordagem de segurança e risco da informação, identificando e avaliando ameaças de segurança da informação, desenvolvendo e implementando uma combinação de controles de pessoas, processos e tecnologia para mitigar os riscos de segurança da informação de acordo com o nível de risco estabelecido pelo EBANX.
As metas dessa política são:
Cumprir os regulamentos/legislação e reduzir os danos causados por eventuais incidentes;
Estar de acordo com os objetivos e a estratégia de negócios da organização;
Garantir que todos os funcionários do EBANX e quaisquer outras partes atuando em nome do EBANX estejam cientes de suas responsabilidades relativas à segurança da informação;
Estabelecer níveis adequados de segurança da informação para o EBANX de modo a mitigar os riscos associados ao roubo, perda, uso indevido, dano ou abuso de informações;
Proteger os ativos de informação sob o controle do EBANX contra violações de confidencialidade, integridade e disponibilidade;
Definir, estabelecer e manter controles de segurança eficazes, sustentáveis e mensuráveis.
O EBANX medirá o cumprimento de todas as metas. A liderança de Segurança da Informação é responsável pela definição do método de mensuração do cumprimento das metas - a medição será realizada pelo menos uma vez por ano e a liderança de Segurança da Informação analisará e avaliará os resultados e os reportará a alta gestão do EBANX como material de apoio para a análise crítica.
Esse processo é aplicável ao EBANX e demais empresas do seu grupo econômico, incluindo o EBANX Instituição de Pagamento Ltda. (EBANX IP).
Princípios da segurança da informação
A política de Segurança da Informação é guiada pelos seguintes conceitos básicos:
Confidencialidade - uma característica da informação que determina que a mesma está disponível apenas para pessoas ou sistemas autorizados;
Integridade - uma característica da informação que determina que a mesma é alterada apenas por pessoas ou sistemas autorizados, conforme permitido;
Disponibilidade - uma característica da informação que determina que a mesma pode ser acessada por pessoas autorizadas sempre que necessário;
Autenticidade - a garantia de que as informações fornecidas são originárias da fonte declarada ou de que o autor das informações é realmente o autor declarado;
Não-repúdio - a garantia de que a pessoa que assinou ou criou a informação não a negará;
Sistema de Gerenciamento de Segurança da Informação (SGSI) - parte do processo geral de gerenciamento que cuida do planejamento, implementação, manutenção, revisão e melhoria da segurança da informação.
Os conceitos acima visam proteger as informações contra vários tipos de ameaças, garantir a continuidade dos negócios, evitando danos e maximizando o retorno sobre o investimento e as oportunidades de negócios.
Para assuntos de Segurança da Informação, por favor nos contacte: infosec@ebanx.com