1. Princípios de Segurança da Informação
Para o tratamento correto das informações dos clientes, fornecedores e colaboradores do Banco Sofisa são adotadas ações destinadas a preservar:

  • Confidencialidade: o acesso à informação e sistemas deve ser obtido somente por pessoas devidamente autorizadas;
  • Integridade: as informações devem estar íntegras, sem modificações indevidas acidentais ou propositais;
  • Disponibilidade: as informações e os sistemas devem estar disponíveis a todas as pessoas devidamente autorizadas na forma e tempo requerido.

2. Estrutura da Segurança da Informação e Cibernética
A área de Segurança da Informação e Cibernética do Banco Sofisa está estruturada da seguinte forma:

  • Segurança da Informação Corporativa: Definir e auditar as estratégias (definição de diretrizes, processos e suporte na definição de controles tecnológicos);
  • Cibersegurança: Operacionalizar os controles de Cibersegurança e implementar as soluções tecnológicas para garantir o controle.
  • 3. Procedimentos e Controles de Segurança
    A seguir estão relacionados os principais controles e procedimentos utilizados pela Segurança da Informação para proteger as informações e atender às necessidades da segurança cibernética.
  • Gestão de Ativos
  • Classificação da Informação
  • Proteção das Informações e Operações
  • Gestão de Acesso
  • Gestão de Riscos
  • Campanhas de Conscientização e Treinamentos
  • Da Monitoração dos recursos de TI
  • Dos Controles sobre Softwares e Computadores
  • Do Uso de Estruturas de Computação em Modalidade Nuvem
  • Das Impressoras
  • Da Computação Móvel e Acesso Remoto
  • Do Controle sobre as Mudanças de TI
  • Dos Acessos Físicos à Áreas Restritas de TI
  • Dos Incidentes de TI, Segurança da Informação e Cibernéticos
  • Do Licenciamento de Software e Manutenção de Inventário
  • Do Gerenciamento do Firewall
  • Do Plano de Continuidade de Negócio
  • Do Manuseio e Descarte de Mídias
  • Da Contratação de Serviços de Terceiros e Prestadores de Serviço
  • Mesa e Tela limpa
  • Privacidade e Proteção de Dados
  • Auditoria e Conformidade
  • Violação das Regras de Segurança da Informação
  • Das Penalidades

4. Vigência
Esta Política de Segurança da Informação e Cibernética passa a vigorar a partir da data de aprovação do Comitê Executivo e do Conselho de Administração do Banco Sofisa devendo ser revisada e atualizada periodicamente no máximo anualmente, caso não ocorram eventos ou fatos relevantes que exijam uma revisão imediata.