A segurança da informação é um dos pilares fundamentais das operações da FinConnect. Consideramos a proteção dos dados e a manutenção da confidencialidade, integridade e disponibilidade das informações como responsabilidades essenciais para garantir a confiança de nossos clientes, parceiros e colaboradores. Esta Política de Segurança da Informação estabelece diretrizes e práticas para proteger os dados que manipulamos e assegurar a continuidade dos nossos serviços.

Objetivo

O objetivo da Política de Segurança da Informação da FinConnect é definir práticas e controles para proteger as informações contra acessos não autorizados, modificações, perda, destruição ou divulgação indevida. Além disso, buscamos assegurar que nossas operações sejam conduzidas de maneira segura e estejam em conformidade com as leis e regulamentações aplicáveis.

Escopo

Esta política aplica-se a todos os colaboradores, fornecedores, parceiros e quaisquer outras partes que tenham acesso às informações da FinConnect. Inclui todos os dados digitais e físicos, sistemas de informação, redes e demais recursos de TI utilizados pela empresa.

Princípios da Política de Segurança da Informação

1. Confidencialidade
   A FinConnect garante que as informações sejam acessíveis apenas a indivíduos autorizados e que os dados sensíveis sejam protegidos contra acessos não autorizados. Todos os colaboradores têm a responsabilidade de manter a confidencialidade das informações e de respeitar as permissões de acesso estabelecidas.

2. Integridade
   Nossa política assegura que as informações sejam precisas e confiáveis, sendo protegidas contra qualquer alteração indevida. Implementamos controles para garantir que os dados permaneçam íntegros e que qualquer modificação não autorizada seja detectada e corrigida.

3. Disponibilidade
   A FinConnect compromete-se a garantir a disponibilidade das informações e sistemas, permitindo que nossos clientes e colaboradores possam acessá-los sempre que necessário. Adotamos práticas de redundância, backup e recuperação de desastres para assegurar a continuidade dos nossos serviços.

Diretrizes da Política de Segurança da Informação

1. Controle de Acesso
   Implementamos controles rigorosos de acesso para assegurar que apenas colaboradores autorizados possam acessar informações sensíveis. Cada colaborador tem um nível de acesso apropriado às suas responsabilidades, e qualquer acesso indevido é considerado uma violação grave desta política.

2. Gerenciamento de Senhas
   Todos os colaboradores devem utilizar senhas fortes e exclusivas para cada sistema. Senhas devem ser trocadas regularmente e nunca devem ser compartilhadas. Adicionalmente, sistemas críticos utilizam autenticação multifatorial (MFA) para maior segurança.

3. Proteção contra Ameaças
   A FinConnect utiliza softwares de segurança, incluindo antivírus, firewall e sistemas de detecção de intrusão (IDS), para proteger nossas redes e sistemas contra ameaças externas, como vírus, malwares e ataques cibernéticos.

4. Backup e Recuperação de Desastres
   Realizamos backups regulares dos dados críticos para garantir que eles possam ser recuperados em caso de incidentes, como falhas de sistema ou desastres naturais. Nossos planos de recuperação de desastres são revisados e testados periodicamente para garantir a continuidade dos serviços.

5. Segurança Física
   A FinConnect também protege a infraestrutura física onde os dados são armazenados. Somente colaboradores autorizados têm acesso a áreas restritas, e todas as instalações são monitoradas para prevenir acessos não autorizados.

6. Treinamento e Conscientização
   Todos os colaboradores recebem treinamento regular em segurança da informação para que compreendam a importância de suas ações na proteção das informações. Este treinamento cobre práticas recomendadas, políticas de segurança e atualizações sobre ameaças emergentes.

7. Gestão de Incidentes de Segurança
   A FinConnect possui um plano de resposta a incidentes para lidar rapidamente com qualquer ameaça ou violação de segurança. Todos os incidentes são documentados e analisados, e ações corretivas são tomadas para evitar recorrência. O setor de segurança da informação é responsável por coordenar a resposta e garantir a comunicação adequada com as partes afetadas.

8. Monitoramento e Auditoria
   Nossos sistemas e redes são monitorados continuamente para identificar atividades suspeitas ou irregulares. Realizamos auditorias regulares de segurança para avaliar a eficácia das nossas práticas e assegurar a conformidade com esta política e com a legislação aplicável.

9. Segurança na Relação com Terceiros
   A FinConnect exige que todos os fornecedores e parceiros que tenham acesso aos nossos sistemas ou dados estejam em conformidade com padrões de segurança equivalentes aos nossos. Antes de estabelecer qualquer parceria, realizamos due diligence para avaliar as práticas de segurança da informação desses terceiros.

Consequências por Violações

Qualquer violação desta Política de Segurança da Informação é considerada uma infração grave e pode resultar em medidas disciplinares, incluindo demissão por justa causa para colaboradores ou rescisão de contrato para parceiros e fornecedores. Em caso de atividades ilegais, a FinConnect reserva-se o direito de acionar as autoridades competentes.

Revisão e Atualização da Política

A FinConnect revisa periodicamente esta política para garantir que ela esteja alinhada com as melhores práticas de segurança e com as mudanças na legislação. As atualizações são comunicadas a todos os colaboradores e aplicadas imediatamente para assegurar que nossa proteção de dados esteja sempre atualizada.

Responsabilidades

A responsabilidade pela segurança da informação é de todos os colaboradores, mas a equipe de TI e o setor de segurança da informação têm a responsabilidade de implementar, monitorar e atualizar os controles de segurança. Os gestores devem promover uma cultura de segurança e incentivar a adesão a esta política.

Conclusão

A Política de Segurança da Informação da FinConnect demonstra nosso compromisso com a proteção dos dados de nossos clientes, colaboradores e parceiros. Ao implementar práticas robustas de segurança, asseguramos que nossas operações sejam conduzidas de forma segura e confiável, fortalecendo a confiança e a integridade em nossas relações comerciais.