Política de Segurança Cibernética

Objetivo

O objetivo desta política é estabelecer as diretrizes necessárias para assegurar a confidencialidade, a integridade e a disponibilidade dos dados e sistemas de informação utilizados na CHP Companhia Hipotecária Piratini.

Princípio

O processo de Segurança Cibernética, cujo objetivo é proteger as informações do negócio e clientes, é pautado pelos princípios fundamentais de:
– Confidencialidade: quando o acesso à informação deve ser disponibilizado apenas para as entidades ou pessoas devidamente autorizadas pelo proprietário ou dono da informação;
– Integridade: fato de manter a informação armazenada e trafegada com todas as suas características originais ao longo do seu ciclo de vida estabelecidas pelo proprietário ou dono da informação;
– Disponibilidade: garantir que a informação esteja disponível para uso sempre que entidades ou pessoas autorizadas necessitem;

Diretrizes

As diretrizes estabelecem um programa de prevenção, detecção e redução de vulnerabilidades e impactos relacionados aos incidentes cibernéticos.

Gestão de identidades e acessos

A gestão e revisão de identidade e dos acessos aos recursos computacionais da CHP Companhia Hipotecária Piratini. Garantindo a definição de recursos, mínimos privilégios, operações que podem ser executadas, componentes autorizados e devida rastreabilidade de acessos realizados.

Controles dos Dispositivos de Tecnologia

Os recursos de tecnologia disponibilizados pela CHP Companhia Hipotecária Piratini para uso dos colaboradores são protegidos por controles contra-ataques cibernéticos, infecções e prevenção ao vazamento de dados.

Desenvolvimento de sistemas e garantia de qualidade

A avaliação dos aspectos de segurança deve ser parte integrante no desenvolvimento de sistemas relevantes. Controles de segurança devem ser estabelecidos ao longo de toda a vida útil desses sistemas para assegurar que as informações processadas estejam protegidas.

Segurança e monitoramento da infraestrutura, redes e sistemas

As redes e sistemas corporativos relevantes devem ser administrados, monitorados e protegidos em consonância com as exigências e requisitos de Segurança da Informação da CHP Companhia Hipotecária Piratini. Devem também ser protegidos contra acessos não autorizados por meio de tecnologias de rede devidamente atualizadas.

Registro e respostas de incidentes de segurança

Os incidentes de segurança cibernética relevantes são registrados, bem como deve ser realizada a análise das suas causas e dos impactos deles decorrentes. No caso da ocorrência de incidentes relevantes, serão realizadas as avaliações de adequabilidade dos controles existentes e de necessidade de criação de novos controles e, também, a contenção dos efeitos do incidente para as atividades da CHP Companhia Hipotecária Piratini

Backup de Dados

A CHP Companhia Hipotecária Piratini deve zelar pelo processo de salvaguarda dos dados necessários para completa recuperação dos seus sistemas relevantes, a fim de atender aos requisitos operacionais e legais, assegurar a continuidade do negócio em caso de falhas ou incidentes.

Continuidade do negócio e recuperação de incidentes

O planejamento de continuidade do negócio é administrado de acordo com os requisitos estabelecidos na Política de Continuidade de Negócios para Segurança Cibernética que contempla cenários de incidentes relevantes a serem considerados nos testes de continuidade de negócios.

Conscientização de Colaboradores, clientes e fornecedores 

A CHP Companhia Hipotecária Piratini mantém um plano de conscientização direcionado ao desenvolvimento e manutenção das habilidades dos funcionários em relação à segurança cibernética.

Canal de Comunicação 

No caso de alertas de segurança e/ou incidentes, as notificações devem ser enviadas para o canal comunicação a seguir: e-mail contato@www.chphipotecaria.com