Política de Segurança Cibernética

A Política de Segurança Cibernética da CREFAZ define e estabelece princípios e diretrizes que permitam assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados por ela e por seus clientes.

 

Por meio desta Política são implementados procedimentos, controles e tecnologias que visam à prevenção, detecção e redução de incidentes de segurança relacionados com o ambiente cibernético, de modo a proteger os ativos de informação, sistemas de informação, bem como a imagem e reputação da CREFAZ e de seus clientes, garantindo assim a continuidade dos negócios.

 

Alinhada às melhores práticas de gestão e de governança corporativa de mercado, esta Política adota as seguintes diretrizes gerais:

 

· Atender às leis e normas que regulamentam as atividades da CREFAZ;

 

· Garantir a proteção das informações contra acessos, modificações, destruições ou divulgações não autorizadas;

 

· Garantir que as informações sejam acessadas e utilizadas somente para as finalidades para as quais foram coletadas;

 

· Garantir a adequada classificação dos dados e das informações relevantes para a operação da CREFAZ;

 

· Estabelecer procedimentos e controles de segurança da informação para a prevenção, detecção e redução de riscos cibernéticos;

 

· Disseminar a cultura de segurança cibernética por meio da capacitação e avaliação dos colaboradores da CREFAZ e de terceiros relevantes aos negócios da CREFAZ;

 

· Garantir a aderência de terceiros relacionados aos negócios da CREFAZ a esta Política e a legislação e regulamentação aplicáveis;

 

· Dispor formas de compartilhamento de informações sobre incidentes de segurança relevantes com o mercado.

 

Esta Política será revisada e documentada anualmente ou a qualquer momento para se adequar a alterações regulatórias ou outras obrigações legais.

Precisando de uma renda extra ?

Seja um consultor CEFAZ!