POLÍTICA DE SEGURANÇA

OBJETIVO

A Política de Segurança da Informação e Cibernética do rabank tem como objetivo estabelecer normas, conceitos, diretrizes, e responsabilidades sobre os principais aspectos relacionados à segurança da informação e segurança cibernética, visando preservar e garantir a confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade (não repúdio), legalidade e conformidade dos dados e informações do rabank, dos clientes e do público em geral, observando as regulamentações aplicáveis e melhores práticas de mercado.

ABRANGÊNCIA

Todos os usuários com acesso a toda e qualquer informação ou dado do rabank ou que estejam sob responsabilidade do rabank, independente de seu vínculo com a empresa: dirigente, colaborador efetivo, estagiário, temporário ou terceiro, fornecedor, parceiro e prestador de serviço.

RESUMO DAS DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA DO RABANK

  • As informações do rabank, dos clientes e do público em geral devem ser tratadas de forma ética e sigilosa e de acordo com as leis vigentes e normas internas, evitando o mau uso e exposição indevida.
  • As informações devem ser utilizadas de forma transparente e ética, apenas para a finalidade para a qual foi coletada.
  • O rabank classifica as informações em: restritas, confidenciais, internas e públicas. Uma vez classificada, as informações devem ser rotuladas a fim de que os usuários possam compartilhar, manusear, armazenar e descartar as informações de forma apropriada e segura.
  • A área de Segurança de Informação é responsável por estabelecer o Programa de Segurança da Informação e Cibernética no rabank e todos os colaboradores, tem como principal responsabilidade entender e estar em conformidade com as políticas e procedimentos de segurança do rabank.
  • As informações devem ser protegidas contra acesso, modificações, destruição ou divulgação não autorizada.
  • Garantir que os sistemas e as informações sob responsabilidade do rabank estejam adequadamente protegidos e disponíveis para a continuidade do processamento das informações críticas de negócios.
  • Todo processo, durante seu ciclo de vida, deve garantir a segregação de funções.
  • A identificação (login-senha) de qualquer usuário deve ser única, pessoal e intransferível, atribuindo responsabilidade às ações realizadas.
  • A concessão de acessos deve obedecer ao critério de menor privilégio (“need to know”), no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o desempenho de suas funções.
  • A senha de acesso a rede e sistemas deve ser mantida secreta, sendo proibido seu compartilhamento.
  • O processo de desenvolvimento de softwares do rabank deve estar aderência às políticas de segurança e às boas práticas de segurança do mercado.
  • A segurança física e dos ambientes do rabank devem ser protegidos contra acesso indevido e qualquer ameaça que possa ocasionar a indisponibilidade dos ativos de informação e comprometer a segurança das pessoas.
  • A Política de Segurança da Informação e Cibernética é revisada, atualizada e aprovada anualmente ou quando necessário, pela alta administração do rabank.

INCIDENTES DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA

Sendo a segurança da informação e a proteção dos dados uma responsabilidade de todos os colaboradores, o rabank considera fundamental que qualquer incidente de segurança da informação e cibernético real ou suspeito seja reportado o mais rápido possível para que o rabank possa identificar a causa e conter danos e impactos. O rabank possui políticas e procedimentos implementados para lidar com incidentes de segurança e cibernético.

CONTINUIDADE DE NEGÓCIOS

O rabank possui um programa tem como objetivo garantir a continuidade de negócios, protegendo os processos e operações de interrupções causadas por falhas ou desastres. Este processo visa atender aos requisitos de segurança da informação exigidos por regulamentações, leis e/ou cláusulas contratuais as quais o rabank deve estar aderente.

CONSIDERAÇÕES FINAIS

O programa de segurança da informação e cibernética de uma empresa requer recursos tecnológicos e principalmente pessoas devidamente treinadas. A cultura de segurança da informação é um processo contínuo.

O rabank entende e preza pelo compromisso com seus clientes, investidores, colaboradores e público em geral, buscando sempre atingir um nível de segurança aceitável, de modo a minimizar os impactos nos negócios e na prestação de serviços.