A Política de Segurança da Informação e Cyber Security tem como objetivo formalizar os conceitos e as diretrizes da Segurança da Informação e Cyber Security da SINGULARE que visam à proteção dos ativos de informação com eficiência e eficácia, de modo seguro e transparente, garantindo a confidencialidade, integridade e disponibilidade das informações.

O seu público alvo são os Órgãos integrantes do sistema financeiro nacional, instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, entidades de classe, público em geral, especialmente clientes e parceiros, administradores, gestores, colaboradores, prestadores ou fornecedores de serviços, estagiários e usuários externos das informações pertencentes/custodiadas à/pela SINGULARE .

Os princípios da segurança da informação são os seguintes:

a) Confidencialidade: garantir que a informação não estará disponível ou divulgada a indivíduos, entidades ou aplicativos (sistemas e ferramentas do pacote Office, como por exemplo Excel) sem autorização. Em outras palavras, é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.

b) Integridade: garantir que a informação não tenha sido alterada em seu conteúdo e, portanto, é íntegra, autêntica, procedente e fidedigna. Uma informação íntegra é uma informação que não foi alterada de forma indevida ou não autorizada.

c) Disponibilidade: permite que a informação seja utilizada quando necessária, portanto, esteja ao alcance de seus usuários e destinatários e possa ser acessada no momento em que for necessário utilizá-la.

Toda informação de uso corporativo é classificada de acordo com o grau de sigilo para o negócio da empresa, considerando-se os níveis descritos a seguir:

a) Confidencial: É o mais alto grau de sigilo, aplicadas às informações de caráter estratégico e que devem ser manuseadas por um grupo restrito de usuários. O acesso não autorizado a essas informações pode ter consequências críticas para o negócio, causando danos estratégicos à imagem da empresa.

b) Restrito: São informações específicas para uso interno, com circulação exclusiva e irrestrita dentro da empresa. Estas informações podem estar disponíveis a todas os colaboradores e prestadores de serviços e devem ser utilizadas somente para as atividades da SINGULARE . Essas informações, mesmo sendo de circulação livre dentro das empresas, não devem ser divulgadas para entidades externas sem os devidos cuidados, incluindo, quando necessário, a assinatura de acordos de confidencialidade ou de autorização formal previamente avaliada pela alçada responsável pela informação ou documento em questão.

c) Público: São informações de circulação livre e domínio público. Esse tipo de informação não exige controles ou restrições de segurança para seu acesso ou guarda.

d) Uso Interno: São informações de nível reduzido de confidencialidade onde qualquer informação que possa ser divulgada a toda a empresa, bem como pessoas vinculadas. Geralmente tais informações ficam disponíveis na intranet.

Para efeito da Política de Segurança da Informação, o incidente de segurança da informação é definido como qualquer evento adverso, decorrente da ação de uma ameaça que explora uma ou mais vulnerabilidades, relacionado à segurança de um ativo que pode prejudicar quaisquer princípios da Segurança da Informação.

A SINGULARE , visando a proteção e a prevenção de riscos identificados e avaliados, adota, por meio do Departamento de Segurança da informação, rotinas padronizadas de prevenção e proteção dos processos e ativos relevantes das referidas instituições, conforme previstas na norma interna, realizando análises de vulnerabilidade, testes de intrusão e outras avaliações específicas que certifiquem o cumprimento dos requisitos de segurança e as responsabilidades previamente estabelecidas.

A SINGULARE promove, ainda, o programa de capacitação, conscientização e revisão dos normativos, possuindo e mantendo um programa de revisão/atualização que vise garantir que todos os requisitos de segurança técnicos e legais implementados estão sendo cumpridos, atualizados e em conformidade com a legislação vigente, incluindo também a revisão periódica dos planos de ação, incluindo sua adesão a iniciativas de compartilhamento de informações sobre incidentes cibernéticos com outras instituições financeiras e/ou entidades de classe em que haja foros de tratamento do tema.

As questões de segurança de informação e segurança cibernética devem ser endereçadas ao Diretor responsável pela Política de Segurança Cibernética (Resolução CMN 4.658/18 e Circular 3909/18).

A SINGULARE declara, ainda, que a presente representa um resumo da Política de Segurança da Informação e Cyber Security, aprovada pelo Conselho de Administração das Instituições, cuja última revisão, com alterações, se deu em 06/05/2019. Para acessá-la, basta clicar neste link.