A Crefaz adota diretrizes e medidas para proteger seus ativos digitais, dados e sistemas de informação contra ameaças cibernéticas, de acordo com as regulamentações aplicáveis, incluindo a Resolução nº 4.893/21 do Banco Central do Brasil e Lei 13.709/18. Além de ser orientada a frameworks de segurança da informação como NIST CSF e ISO/IEC 27001.
Nossa Política de Segurança Cibernética baseia-se nos princípios de confidencialidade, integridade e disponibilidade das informações. Implementamos controles e processos para a gestão de riscos, classificação de dados, resposta a incidentes, continuidade de negócios e proteção contra acessos não autorizados.
A instituição também assegura que seus colaboradores e prestadores de serviços sigam as práticas e os controles de segurança estabelecidos, promovendo a conscientização e a cultura de segurança cibernética em todos os níveis.
Além disso, a Crefaz adota mecanismos para o monitoramento contínuo do ambiente tecnológico e realiza avaliações periódicas de seus processos de segurança, garantindo a melhoria contínua e a conformidade com as normas em vigor.
A Crefaz cuida da segurança de seus clientes, colaboradores e parceiros, reafirmando seu compromisso com a proteção e a privacidade das informações.
