PSC

PSC - POLÍTICA DE SEGURANÇA CIBERNÉTICA

Resolução n° 4.658 do Banco Central do Brasil, de 26/04/2018.

A CAROL DTVM LTDA, apresenta a Política de Segurança Cibernética, em aderência à Resolução n° 4.658 do Banco Central do Brasil, de 26 de abril de 2018 que orienta e estabelece as diretrizes na qual a CAROL, se enquadra para a Segurança Cibernética e a prevenção de responsabilidade legal para todos os usuários.
Diretoria

OBJETIVO

Está Política foi desenvolvida, levando-se em conta, o tamanho, o perfíl e o enquadramento da CAROL no S 5.
Atender aos requisitos legais, regulamentares e às obrigações contratuais pertinentes a atividade da empresa;
Conscientizar, educar os colaboradores por meio desta política, normas e procedimentos internos aplicáveis as suas atividades diárias;
Proteger o valor e a reputação da empresa;
Garantir a continuidade de seus negócios, protegendo dos processos críticos de interrupções inaceitáveis causadas por falhas ou desastres significativos;
Levando em conta o perfíl da CAROL, estabelecer e melhorar continuamente um processo de Gestão de Riscos de Segurança Cibernética.

PRINCÍPIOS

A proteção e privacidade de dados dos clientes refletem os valores da CAROL e reafirmam o seu compromisso com a melhoria contínua da eficácia do processo de proteção de dados.
Informações – Determinações: São coletadas de forma ética e legal, para propósitos específicos e devidamente informados; Somente serão acessadas por pessoas autorizadas e capacitadas para seu uso adequado; Poderão ser disponibilizadas a empresas contratadas para prestação de serviços, sendo exigido de tais organizações o cumprimento de nossas diretrizes de segurança e privacidade de dados; As informações constantes de nossos cadastros, bem como outras solicitações que venha garantir direitos legais ou contratuais, somente serão fornecidas aos próprios interessados, mediante a solicitação formal, seguindo os requisitos legais vigentes.

DIRETRIZES

O cumprimento desta Política é de responsabilidade de todos os colaboradores e dos prestadores de serviços, os quais devem obedecer as seguintes diretrizes :
Proteger as informações contra acesso, modificações, destruição ou divulgação não autorizada;
Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade e integridade;
Assegurar que os recursos utilizados para o desempenho de sua função sejam utilizados apenas para as finalidades aprovadas pela CAROL;
Garantir que os sistemas e as informações sob sua responsabilidade estejam adequadamente protegidos;
Garantir a continuidade do processamento das informações críticas de negócios;
Atender as leis que regulamentam as atividades da CAROL e seu mercado de atuação;
Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo;
Comunicar imediatamente o Setor de T.I a respeito de quaisquer descumprimentos desta Política.

GERENCIAMENTO – GESTÃO

Controle de acesso às informações, são restringidos à menor permissão e privilégios possíveis, com revisão periódica e com a aprovação do gestor responsável da informação, que são cancelados ao término do contrato de trabalho do colaborador or prestador se serviço.

CONTINUIDADE DE NEGÓCIOS

A gestão é feita no sentido de minimizar os impactos e recuperar perdas de ativos da informação, após incidentes, através de requisitos, tais como : funcionários chaves, análise de impacto nos negócios e testes periódicos de recuperação, com linhas diversas de web.

AMBIENTE – SEGURANÇA FÍSICA E LÓGICA

Controle de responsabilidade na gestão e operação de recursos no processamento das informações, com garantia na segurança de redes locais e internet, com monitoramento no tratamento de respostas aos incidentes, minimizando o risco de falhas e administração segura da rede de comunicações. Equipamentos e instalações de processamento, são mantidos em área segura, visando sua integridade e disponibilidade.

RESPONSABILIDADE

A Alta Administração da CAROL DTVM LTDA, é incentivadora e comprometida com a melhoria contínua desta Política.

COMUNICAÇÃO

Esta Política, é divulgada a todos os funcionários e colaboradores da CAROL, e está disponível na rede interna. Qualquer irregularidade no cumprimento desta Política, será alvo de investigação interna e deverá ser comunicada imediatamente para o endereço de e-mail: CAROLDTVM@CAROLDTVM.COM.BR.
Maio/2019