A Política de Segurança da Informação e Cyber Security tem como objetivo formalizar os conceitos e as diretrizes da Segurança da Informação e Cyber Security da Singulare, que visam a proteção dos ativos de informação com eficiência e eficácia, de modo seguro e transparente, garantindo a confidencialidade, integridade e disponibilidade das informações.
O público-alvo são os Órgãos integrantes do sistema financeiro nacional, instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, entidades de classe, público em geral, especialmente clientes e parceiros, administradores, gestores, colaboradores, prestadores ou fornecedores de serviços, estagiários e usuários externos das informações pertencentes/custodiadas à/pela Singulare.
A área de Segurança da Informação mantém a segurança dos ativos de informação, provendo ferramentas que permitam aplicar as melhores práticas de segurança no ambiente físico ou lógico, assim como a rastreabilidade desses ativos, a fim de garantir o sigilo, proteção e integridade no ciclo de vida dos dados pessoais
e da informação, desde a sua recepção, produção, registro, classificação, controle, acesso, manuseio, reprodução, transmissão, guarda e descarte com objetivo de prevenir, detectar e reduzir a vulnerabilidade a ataques cibernéticos;
Os princípios da Segurança da Informação são os seguintes:
Confidencialidade: Garante que a informação não esteja disponível ou seja divulgada a indivíduos, entidades ou aplicativos, sem autorização. Em outras palavras, é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
Integridade: Garante que a informação seja mantida no seu estado original, protegendo-a na transmissão ou seja que não tenha sido alterada de forma indevida, não autorizada, acidental ou intencional.
Disponibilidade: Garante que a informação se elegível, esteja disponível para ser acessada quando necessária.
Toda informação e/ou dado pessoal de uso corporativo deve ser classificada de acordo com o teor do conteúdo, relevância do conhecimento externo, elementos intrínsecos do documento e grau de sigilo para o negócio da empresa, utilizando as classificações abaixo:
CONFIDENCIAL: É o mais alto grau de sigilo, aplicadas às informações de caráter estratégico e que devem ser manuseadas por um grupo restrito de usuários. O acesso não autorizado a essas informações pode ter consequências críticas para o negócio, causando danos estratégicos à imagem da empresa.
USO INTERNO: São informações específicas para uso interno, com circulação exclusiva e irrestrita dentro da empresa. Estas informações podem estar disponíveis a todas os colaboradores e prestadores de serviços e devem ser utilizadas somente para as atividades da SINGULARE. Essas informações, mesmo sendo de circulação livre dentro da empresa, não devem ser divulgadas para entidades externas, incluindo, quando necessário, a assinatura de acordos de confidencialidade ou de autorização formal previamente avaliada pela alçada responsável pela informação ou documento em questão.
PÚBLICO: São informações de circulação livre e domínio público. Esse tipo de informação não exige controles ou restrições de segurança para seu acesso ou guarda, podendo ser transitado dentro e fora da empresa, sem causar impactos à segurança da informação, essa classificação não deve conter dado pessoal sensível.
Para efeito desta política, um incidente de segurança é definido como qualquer evento adverso, decorrente da ação de uma ameaça que explora uma ou mais vulnerabilidades, relacionado à segurança de um ativo que pode prejudicar quaisquer princípios da Segurança da Informação.
Os incidentes de Segurança da Informação são identificados e registrados para acompanhamento dos planos de ação e análise das vulnerabilidades da instituição.
A Singulare reforça ainda que a escolha das senhas, devem ser realizadas pelos colaboradores ou prestadores de serviço, assim como o armazenamento e manuseio, que devem seguir boas práticas, como meios de garantir a segurança dos ativos de informação, cada colaborador/prestador de serviço é responsável pelo uso correto de suas senhas.
Conforme a Resolução 4.893/2021, do Conselho Monetário Nacional, para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a SINGULARE assegura-se quanto a aderência às regras previstas na regulamentação em vigor.
Os acessos ao ambiente lógico e físico da Singulare, é feito através de controles e são revogados ou suspensos quando não mais utilizados, de forma que garanta o acesso apenas das pessoas autorizadas (colaboradores, prestadores de serviços, clientes e visitantes) e de acordo com as atividades desempenhadas, evitando assim possíveis furtos, roubos e perda de informações.
A Singulare dispõe de ferramentas de gestão para o monitoramento ativo do tráfego de informações internas e externas, podendo desempenhar um papel auditável nos processos que dependem de trocas de informações constantes com fornecedores externos e clientes, focando no processo de tratamento de dados antes e depois do envio das informações.
Visando a identificação, proteção e a prevenção de riscos identificados e avaliados, a Singulare adota, por meio da área de Segurança da informação, rotinas padronizadas de prevenção e proteção dos processos e ativos relevantes das referidas instituições, conforme previstas na norma interna, realizando análises de vulnerabilidade, testes de intrusão e outras avaliações específicas que certifiquem o cumprimento dos requisitos de segurança e as responsabilidades previamente estabelecidas.
A SINGULARE possui e mantém um programa de capacitação, revisão e atualização de normativos que visa garantir que todos os requisitos de segurança técnicos e legais implementados sejam cumpridos e em conformidade com a legislação vigente, incluindo também a revisão periódica dos planos de ação, incluindo sua adesão a iniciativas de compartilhamento de informações sobre incidentes cibernéticos com outras instituições financeiras e/ou entidades de classe em que haja foros de tratamento do tema.
As questões de segurança de informação e segurança cibernética, deverão ser endereçadas ao Diretor responsável pela Política de Segurança Cibernética, conforme normas vigentes aplicáveis ao tema.
A Singulare declara, ainda, que a presente representa um resumo da Política de Segurança da Informação e Cyber Security, aprovada pelo colegiado da Diretoria Executiva, cuja última revisão, com alterações, se deu em abril de 2022.