Política de Segurança Cibernética

A Política de Segurança Cibernética tem como objetivo atender as determinações do Banco Central do Brasil, que através da Resolução BACEN 4.658, de 26/04/2018, que dispôs sobre A Política de Segurança Cibernética e Sobre os Requisitos para a Contratação de Serviços de Processamento e Armazenamento de Dados e de Computação em Nuvem a serem observados pelas Instituições Financeiras, cujos princípios, conceitos, valores e práticas serão adotados pelos administradores e demais membros estatutários, funcionários e colaboradores em geral da MAGICREDI-RJ, buscando assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados pela Cooperativa.

Importância da Segurança da Informação

A importância está baseada na proteção preventiva de toda a cadeia de dados confidenciais ou não processados, que são de responsabilidade da Cooperativa, e que são manuseados pelos membros estatutários ou colaboradores da Cooperativa, visando à plena confidencialidade desses dados nas diversas formas que são gerados, com ênfase no armazenamento cibernético.

Essa proteção preventiva requer controles e níveis de acesso às informações; a contínua vigilância e principalmente, sistemas adequados e confiáveis contratados para processamentos e armazenamentos de dados.

 

Princípios da Segurança da Informação

• Assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.

• Procedimentos e os controles adotados para reduzir a vulnerabilidade da Cooperativa a incidentes e atender aos objetivos da segurança cibernética.

• Controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis.

• O registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da instituição

• A elaboração de cenários de incidentes considerados nos testes de continuidade de negócios

• A definição de procedimentos e de controles voltados à prevenção e ao tratamento de incidentes a serem adotados por empresas prestadoras de serviços a terceiros que manuseiem dados ou informações sensíveis ou que seja relevante para a condução das atividades operacionais da Cooperativa.

• A classificação dos dados e informações quanto à relevância.

• A definição dos parâmetros a serem utilizados na avaliação da relevância dos incidentes.

• Os mecanismos de disseminação da cultura de segurança cibernética na cooperativa, incluindo a implementação de programas de capacitação e de avaliação periódica de pessoal; a prestação de informações a clientes e usuários sobre precaução na utilização de produtos e serviços financeiros; o comprometimento da alta administração com a melhoria contínua dos procedimentos relacionados com a segurança cibernética.

• O compartilhamento de informações sobre incidentes relevantes com outras cooperativas de crédito.

 

Plano de Ação e de Resposta a Incidentes

A Cooperativa estabelecerá Plano de Ação e de Resposta a Incidentes que é parte integrante da Política de Segurança Cibernética.

Este Plano abrangerá: ações a serem desenvolvidas pela Cooperativa para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes de segurança cibernética previstas; as rotinas, os procedimentos, os controles e as tecnologias que serão utilizadas na prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de segurança prevista; a área responsável pelo registro e controle dos efeitos de incidentes relevantes.

 

Plano de Continuidade de Negócios

O Plano de Continuidade de Negócios da Cooperativa destinou a Amazon Web Services (AWS) para detalhar o processo que segue no caso de uma interrupção, desde a detecção até a desativação.

Este plano foi desenvolvido para recuperar e reconstituir a AWS usando uma abordagem de três fases: Fase de Ativação e Notificação, fase de Recuperação e fase de Reconstituição.

Essa abordagem garante que a AWS realize os procedimentos de recuperação e reconstituição do sistema em uma sequência metódica, maximizando a eficácia dos esforços de recuperação e reconstituição e minimizando o tempo de interrupção do sistema devido a erros e omissões.

 

Regras Internas

Um conjunto amplo de regras internas foi designado, abrangendo as áreas:

• Uso dos Recursos de Tecnologia.
• Uso do Computador.
• Uso da Internet.
• Uso do Correio Eletrônico.
• Uso do Telefone.
• Linhas Gerais do Comportamento Seguro.

 

Contratação de Serviços de Processamento e Armazenamento de Dados e de Computação em Nuvem

A Resolução BACEN 4.658/2018, prevê que as instituições financeiras devem assegurar que suas políticas estratégicas e estruturas para gerenciamento de riscos de segurança cibernética, devem levar em consideração os critérios de decisão quanto à terceirização na contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, tanto no país e/ou no exterior.

Estamos contratando os serviços de armazenamento de dados e de computação em nuvem – Sistema FACCRED, versão SaaS. As aplicações ficam hospedadas em servidores de alta disponibilidade na nuvem Amazon Web Services (AWS).




© MAGICREDI | Website by A.Companhia