Política Corporativa de Segurança da Informação e Cibernética
1. Assegurar a confidencialidade, integridade e disponibilidade das informações da Organização, mediante utilização de mecanismos de Segurança da Informação e Cibernética, balanceando fatores de risco, tecnologia e custo.
2. Garantir a proteção adequada das informações e dos sistemas contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados.
3. Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas pela Organização, estando sujeitos à monitoração, rastreabilidade e auditoria.
4. Assegurar a participação do quadro de pessoal da Organização no Programa Corporativo de Conscientização e Educação em Segurança da Informação e Cibernética.
5. Assegurar a existência de processos de continuidade de negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra ataques cibernéticos, comunicando, em caso de incidentes, os titulares dos dados pessoais envolvidos e autoridades competentes, de acordo com as leis e regulamentações em vigor.
6. Informar aos Clientes e Usuários sobre as precauções de Segurança da Informação e Cibernética necessárias na utilização de produtos e serviços financeiros.
7. Garantir o cumprimento desta Política, das Normas e Padrões Corporativos de Segurança da Informação da Organização.
8. Assegurar o comprometimento da alta administração com a melhoria contínua dos processos e recursos necessários para Segurança da Informação e Cibernética.
Declaramos que a presente é cópia fiel da Política Corporativa de Segurança da Informação e Cibernética, aprovada na Reunião Extraordinária do Conselho de Administração (RECA) n.º 1.762, de 9.5.2011, cuja última revisão, sem alterações, foi registrada na ata da RCA n.º 3.403, de 07.12.2023.
Corporate Information and Cyber Security Policy
1. Ensure the confidentiality, integrity and availability of the Organization’s data through the use of information and cyber security mechanisms, balancing risk factors, technology and cost.
2. Ensure adequate protection of data and systems against unauthorized access, copying, reading, modification, destruction and disclosure.
3. Ensure that data assets are used only for the purposes approved by the Organization, being subject to monitoring, traceability and auditing.
4. Ensure that the Company’s employees participate in the awareness and education program for information and cyber security.
5. Ensure business continuity and security incident management processes are in place to protect, detect, respond, and recover from cyber-attacks informing, in the event of incident, the owners of the personal data involved and authorities in accordance with the applicable laws and regulations.
6. Inform clients and users about the information and cyber security precautions required when using financial products and services.
7. Ensure the compliance with the Organization’s Corporate Information Security Policies and Procedures.
8. Ensure that top administration is committed to continuous improvement of processes and resources required for information and cyber security.
We declare that the present is a faithful copy of the Corporate Policy on Information Security and Cyber Security, approved at the Extraordinary Meeting of the Board of Directors (RECA) No. 1,762, of 9.5.2011, the last revision, without changes, was recorded in the minutes of RCA No. 3,403, dated 12.07.2023.
Política Corporativa de Seguridad de la Información y Ciberseguridad
1. Asegurar la confidencialidad, integridad y disponibilidad de las informaciones de la Organización mediante utilización de mecanismos de Seguridad de la Información y Ciberseguridad, equilibrando factores de riesgo, tecnología y costo.
2. Garantizar la protección adecuada de la información y de los sistemas contra el acceso indebido, copia, lectura, modificación, destrucción y divulgación no autorizados.
3. Asegurar que los activos de información sean utilizados solamente para los fines aprobados por la Organización, estando sujetos a monitoreo, rastreabilidad y auditoría.
4. Asegurar la participación de la nómina de personal de la Organización en el Programa Corporativo de Concientización y Educación en Seguridad de la Información y Ciberseguridad.
5. Asegurar la existencia de procesos de gestión de incidentes de seguridad y continuidad del negocio para proteger, detectar, responder y recuperarse de ataques cibernéticos, comunicando, en caso de incidencias, a los titulares de los datos personales involucrados y a las autoridades competentes, de conformidad con las leyes y reglamentos vigentes.
6. Informar a los Clientes y Usuarios sobre las medidas de Seguridad de la Información y Ciberseguridad necesarias en la utilización de productos y servicios financieros.
7. Garantizar el cumplimiento de la presente Política y de las Normas Corporativas de Seguridad de la Información de la Organización.
8. Asegurar el compromiso de la alta administración con la mejora continua de los procesos y recursos necesarios para seguridad de la información y Ciberseguridad.
Declaramos que la presente es copia fiel de la Política Corporativa de Seguridad de la Información y Cibernética, aprobada en la Reunión Extraordinaria del Consejo de Administración (RECA) no 1.762, de 9.5.2011, cuya última revisión, sin modificaciones, consta en el acta de la RCA N° 3.403, del 07.12.2023.
