1 – Objetivos
A política de segurança cibernética tem como principal objetivo, demonstrar os procedimentos necessários para garantir que a confidencialidade, integridade e disponibilidade dos dados e sistemas utilizados na Bevi, estejam sempre disponíveis e seguros para quem os for utilizar, e dar ciência a todos sobre tal política.
2 – Público Alvo
Os referidos tópicos desta política de segurança cibernética se aplicam para:
I - Todos os funcionários, ou colaboradores da empresa sem exceção:
II - Aos prestadores de serviço ou parceiros que utilizam os sistemas da Bevi, e tratam de dados e informações dos nossos clientes, como também as informações relativas à empresa;
3 – Diretrizes
A Bevi tem como meta atingir um nível de segurança cibernética, que garanta a qualidade nos serviços disponibilizados aos nossos clientes, parceiros e colaboradores. Tendo essa premissa como meta, temos o compromisso em ter a confidencialidade, disponibilidade e integridade em todos os ativos de nossa empresa, sejam eles físicos ou lógicos.
3.1 – Aspectos Gerais
A politica de segurança cibernética visa estabelecer proteção compatível com a criticidade da operação que é realizada, garantindo a identificação, detecção, resposta e recuperação em caso de eventos de incidente de segurança da informação.
3.2 – Proteção
Como parte desta política de cibersegurança, temos que disseminar uma cultura organizacional que cuide dos riscos inerentes ao negócio, tomando e implementando todos os cuidados necessários como incluindo os sistemas, pessoas e os dados. Como forma de mitigar os riscos sobre eventuais incidentes seguimos normas como a do Banco Central em sua regulamentação n° 4658, fazemos avaliação de riscos periódicos e gerenciamento de ativos.
3.3 – Monitoramento
Monitorar e implementar medidas que identifiquem potenciais riscos e eventos que proporcionem violações a cibersegurança como:
I. Monitoramento do tráfego de rede;
II. Monitoramento das atividades dos parceiros, funcionários e fornecedores Bevi;
III. Procedimentos para detecção e mitigação de riscos;
IV. Treinamentos e conscientização sobre segurança da informação;
3.4 – Resposta a Incidentes
Como parte desta política e não se limitando a ela, cumprir com os procedimentos de resposta a incidentes, onde deve-se acionar todos os responsáveis a fim de restaurar os serviços por nos disponibilizados em tempo hábil, e conter qualquer ação maliciosa que por ventura venha a ocorrer nos ativos da empresa. Sejam por parte de colaboradores, parceiros ou mesmo de agentes externos.
4 – Compromisso
As informações que os funcionários, parceiros e fornecedores utilizam para desempenhar suas atividades, bem como logins de acesso devem ser utilizados de forma responsável, ética e com objetivo de manter a confidencialidade, disponibilidade e integridade.
5 – Canal de Comunicação
Qualquer violação desses preceitos ou tendo em vista um possível incidente de segurança, devem ser notificados através do e-mail [email protected].