Segurança da Informação e Cibernética

A Política de Segurança da Informação e Cibernética estabelece diretrizes e normas que permitem aos colaboradores do Banco INDUSCRED, seguirem padrões de comportamento adequados às necessidades do negócio, da proteção legal e do indivíduo no tocante à segurança da informação e cibernética, além de nortear a definição de procedimentos específicos e a implementação de controles e processos para o seu atendimento.

O objetivo desta política é definir e projetar a implementação de normas e padrões para proteção de todas as informações que transitam dentro da instituição, desde o momento em que é recebida, armazenada e, por fim, disponibilizada. A política de segurança da informação trata principalmente de garantir a confidencialidade de tais informações, manter sua integridade e fazer com que esteja disponível para aqueles autorizados a terem acesso à tais informações.

Para tanto, esta política foi implementada por meio diretrizes definidas pela gestão de TI, obrigatórias para todos os colaboradores, independentemente do nível hierárquico ou função na empresa, bem como independente de haver vínculo empregatício ou de prestação de serviço, e cujo não cumprimento acarretará violação às regras internas do banco e sujeitará o usuário às medidas administrativas e legais cabíveis.

Cabe aos responsáveis pela fase de contratação dos colaboradores internos, formalizar nos contratos individuais de trabalho e prestação de serviços, a responsabilidade quanto ao cumprimento da presente Política e à Direção do Banco cumprir e fazer cumprir esta política, as normas e procedimentos de Segurança da Informação.

Os procedimentos gerais de segurança da informação tratam das medidas gerais adotadas no plano da política de segurança da informação, como: utilização de senhas fortes, rotina de renovação de senhas, suspensão da sessão do terminal quando ausente, controle do acesso à sala de servidores, controle sobre atualização de softwares, controle de acesso aos sistemas de gestão e operacionais, controle de acesso remoto, e adoção de diretrizes para a proteção de informações em atendimento à Lei Geral de Proteção de Dados – LGPD.

As contas de email institucional do Banco Induscred devem ser criadas somente para colaboradores envolvidos diretamente nos trabalhos diários do banco e para os quais tal conta de email tenha utilidade para a execução destes trabalhos.

Fica explicitamente proibido a todos os colaboradores o uso de email para:

• • Enviar qualquer mensagem através dos meios eletrônicos que torne seu remetente e/ou o Banco Induscred ou suas subsidiárias vulneráveis a ações civis ou criminais,
• • Divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e afins sem autorização expressa e formal,
• • Falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de remetentes e/ou destinatários,

• • Produzir, transmitir ou divulgar mensagem que conflite ou contrarie os interesses do Banco INDUSCRED, contenha ameaça eletrônica de qualquer tipo, contenha conteúdo considerado impróprio, obsceno ou ilegal, contenha material protegido por direitos autorais sem a permissão do detentor dos direitos, e por fim, seja de caráter calunioso, difamatório, degradante, infame, ofensivo, violento, ameaçador, pornográfico etc.

É da responsabilidade dos profissionais de TI realizar semanalmente o backup do sistema operacional do Banco INDUSCRED e fazer o versionamento dos arquivos, armazenando-os em repositório controlado, tanto dos arquivos do servidor de homologação como os do servidor de produção, bem como dos arquivos de trabalho armazenados na rede interna, cuja responsabilidade de manutenção é de cada colaborador.

As práticas, normas e procedimentos de segurança da informação até aqui expostos dependem em grande medida do bom uso dos sistemas internos do Banco Induscred por parte dos colaboradores e terceiros.

Esta Política de Segurança da Informação compromete e responsabiliza cada um, estando todos cientes também que os ambientes, telefones, sistemas, e-mails, computadores e redes do banco estão sujeitos a monitoramento e gravação.

O colaborador assume o compromisso de não utilizar, revelar ou divulgar a terceiros, de modo algum, direta ou indiretamente, em proveito próprio ou de terceiros, qualquer informação, confidencial ou não, que tenha ou venha a ter conhecimento em razão de suas funções no Banco INDUSCRED, mesmo depois de terminado o vínculo contratual mantido com a instituição, conforme consta no Acordo de Confidencialidade.

—