1 – Objetivos

A política de segurança cibernética tem como principal objetivo, demonstrar os procedimentos necessários para garantir que a confidencialidade, integridade e disponibilidade dos dados e sistemas utilizados na Bevi, estejam sempre disponíveis e seguros para quem os for utilizar, e dar ciência a todos sobre tal política.

2 – Público Alvo

Os referidos tópicos desta política de segurança cibernética se aplicam para:

I - Todos os funcionários, ou colaboradores da empresa sem exceção:

II - Aos prestadores de serviço ou parceiros que utilizam os sistemas da Bevi, e tratam de dados e informações dos nossos clientes, como também as informações relativas à empresa;

3 – Diretrizes

A Bevi tem como meta atingir um nível de segurança cibernética, que garanta a qualidade nos serviços disponibilizados aos nossos clientes, parceiros e colaboradores. Tendo essa premissa como meta, temos o compromisso em ter a confidencialidade, disponibilidade e integridade em todos os ativos de nossa empresa, sejam eles físicos ou lógicos.

3.1 – Aspectos Gerais

A politica de segurança cibernética visa estabelecer proteção compatível com a criticidade da operação que é realizada, garantindo a identificação, detecção, resposta e recuperação em caso de eventos de incidente de segurança da informação.

3.2 – Proteção

Como parte desta política de cibersegurança, temos que disseminar uma cultura organizacional que cuide dos riscos inerentes ao negócio, tomando e implementando todos os cuidados necessários como incluindo os sistemas, pessoas e os dados. Como forma de mitigar os riscos sobre eventuais incidentes seguimos normas como a do Banco Central em sua regulamentação n° 4658, fazemos avaliação de riscos periódicos e gerenciamento de ativos.

3.3 – Monitoramento

Monitorar e implementar medidas que identifiquem potenciais riscos e eventos que proporcionem violações a cibersegurança como:

I. Monitoramento do tráfego de rede;

II. Monitoramento das atividades dos parceiros, funcionários e fornecedores Bevi;

III. Procedimentos para detecção e mitigação de riscos;

IV. Treinamentos e conscientização sobre segurança da informação;

3.4 – Resposta a Incidentes

Como parte desta política e não se limitando a ela, cumprir com os procedimentos de resposta a incidentes, onde deve-se acionar todos os responsáveis a fim de restaurar os serviços por nos disponibilizados em tempo hábil, e conter qualquer ação maliciosa que por ventura venha a ocorrer nos ativos da empresa. Sejam por parte de colaboradores, parceiros ou mesmo de agentes externos.

4 – Compromisso

As informações que os funcionários, parceiros e fornecedores utilizam para desempenhar suas atividades, bem como logins de acesso devem ser utilizados de forma responsável, ética e com objetivo de manter a confidencialidade, disponibilidade e integridade.

5 – Canal de Comunicação

Qualquer violação desses preceitos ou tendo em vista um possível incidente de segurança, devem ser notificados através do e-mail [email protected].