A BOM CASH desenvolve produtos e serviços inovadores para seus clientes, e preza pela segurança das informações de seus USUÁRIOS, adotando a mais alta tecnologia e processos que protegem e garantem a privacidade dos dados armazenados e processados em nosso ambiente.
Visando o tratamento adequado das informações da empresa e de todos os USUÁRIOS, a BOM CASH se fundamenta nos princípios de segurança da informação, abaixo listados, com o objetivo de estabelecer as diretrizes fundamentais a serem adotadas para proteger os dados e informações da BOM CASH e de seus USUÁRIO, bem como, dos sistemas ativos que os mantém. A presente Política serve para orientação, prevenção, identificação, avaliação e monitoramento dos principais fatores geradores de risco cibernético e de segurança da informação.
Princípios da Segurança da Informação:
Confidencialidade: Qualquer acesso à informação deverá ser obtido apenas por pessoas autorizadas, e somente quando de fato for necessário.
Disponibilidade: A informação deve estar disponível para acesso, sempre que necessário.
Integridade: Deve-se garantir a exatidão e completude das informações e dos métodos de seu processamento, bem como a transparência no trato com os públicos envolvidos.
Para cumprimento dos princípios acima descritos, temos estabelecidos processos e controles internos de segurança da informação, visando a proteção dos dados:
- Garantir a proteção das informações contra acesso indevido, cópia, modificação, destruição ou divulgação não autorizada;
- Garantir o princípio de transparência, onde deve ser explicitada a finalidade do uso da informação, devendo ser utilizada apenas para tal finalidade;
- Garantir o tratamento devido de incidentes de segurança, considerando a detecção, mitigação e análise de causa raiz;
- Garantir a prevenção, detecção e mitigação de vulnerabilidades de incidentes relacionados ao ambiente da Acesso que armazene ou trate informações.
- Estabelecer testes periódicos de continuidade do negócio, considerando cenários de incidentes estabelecidos;
- Proteger os ativos através de procedimentos de monitoramento das redes e recursos tecnológicos da empresa e de seus funcionários, a fim de detectar e prevenir ataques e intrusões;
- Informar clientes e usuários quanto as medidas de segurança da informação necessárias na utilização e tratamento das informações;
- Garantir o cumprimento de políticas, normas e requisitos vigentes de segurança da informação na companhia;
- Conscientizar, educar, avaliar e disseminar a cultura de segurança da informação a todos os colaboradores e terceiros, visando o cumprimento integral dos princípios e diretrizes de segurança.
Para a concretização dos objetivos da BOM CASH, serão utilizados os seguintes mecanismos:
Confidencialidade: devem ser aplicados mecanismos de preservação da confidencialidade adequados para cada tipo de dado e informação transmitido, processado ou armazenado, evitando sua utilização indevida.
Integridade: devem ser aplicados mecanismos de preservação da integridade adequados para cada tipo de dado e informação transmitido, processado ou armazenado, evitando sua adulteração.
Autenticidade: devem ser aplicados mecanismos de preservação da autenticidade, adequados para cada tipo de dado e informação transmitido, processado ou armazenado, garantindo sua legitimidade e não-repúdio.
Disponibilidade: devem ser mantidas cópias de segurança dos dados e informações utilizados por sistemas críticos, em ambientes protegidos e gerenciados, mantendo a disponibilidade aos seus proprietários em caso de necessidade de restauração por período razoável.
Rastreabilidade: devem ser aplicados mecanismos adequados para cada tipo de dado e informação a ser protegido, e informações de rastreabilidade devem ser mantidas por tempo razoável, conforme as necessidades de auditoria e atendimento às legislações vigentes.
Outras proteções: declaradas nos demais Princípios ao longo dessa Política.
Responsabilidades:
Da Segurança dos Produtos/Negócios:
Todos os novos produtos e serviços desenvolvidos por Terceiros para a intermediação da BOM CASH devem passar por avaliação dos aspectos de segurança cibernética e da informação. A avaliação inicial deve ser realizada pelo Terceiro e posteriormente pelo gestor do contrato, à luz dos itens desta Política e, caso sejam identificadas questões de segurança da informação, a área de Segurança da Informação da BOM CASH deve ser consultada.
O Cartão poderá ser adquirido na opção virtual (online) ou física (plástico). O Cartão online será entregue ao Portador via e-mail, notificação “push” ou mensagem “SMS”, nos endereços de cadastro do Portador, em 2 (duas) partes.
A primeira parte conterá as informações tipicamente presentes na parte da frente de um Cartão (número, validade e nome), e a segunda parte conterá as informações tipicamente presentes no verso de um Cartão (código de segurança).
Da Segurança Cibernética:
A Segurança Cibernética, constitui-se da preservação das propriedades da informação, onde é de extrema importância a disseminação da cultura de segurança cibernética para garantir a confidencialidade, integridade e disponibilidade das informações, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento e tratamento de incidentes provenientes de ataques cibernéticos. Para garantir o cumprimento dos princípios dispostos acima, a BOM CASH utiliza diversos meios como as políticas internas, instruções normativas, comunicados corporativos, controles tecnológicos, monitoração e a realização de treinamentos periódicos de segurança da informação e compliance.
Controle para a Segurança de Informações Sensíveis:
- Controle de Acesso e Gerenciamento: prevenir o acesso de indivíduos não autorizados ao ambiente e aos sistemas, garantindo assim a confidencialidade das informações. A BOM CASH segue as boas práticas no sentido de orientar que todos os usuários devem possuir acesso à informação de acordo com as necessidades de negócio, respeitando a segregação de função baseada em cargo/função.
- Controle de Riscos e Tecnologia da Informação: A BOM CASH verifica periodicamente o controle de acessos à internet e controla os aplicativos instalados nos computadores. Vale ressaltar que nenhum usuário possui acesso de administrador local, impossibilitando a instalação de qualquer aplicativo. Somente podem ser instalados aplicativos previamente testados e autorizados por TI.
- Segurança de Rede: A segurança é realizada através do monitoramento e gerenciamento da infraestrutura, sendo que todo acesso às redes internas e acessos à internet são controlados por Tecnologia da Informação.
- Segurança de Ativos de Sistemas: Referente ao gerenciamento das parametrizações de segurança, somente a área de Segurança da Informação tem acesso para alterar as configurações de acesso e segurança nos Sistemas de Informação.
- Gestão de Ameaças e Vulnerabilidades de TI: O ambiente possui instalado software de antivírus para a proteção contra vírus, arquivos e softwares maliciosos, atualizados periodicamente. Todas as atualizações de segurança do Windows são gerenciadas e atualizadas frequentemente.
A BOM CASH adere a um procedimento que possibilita a detecção tempestiva e a pronta comunicação de incidentes e vulnerabilidades, assegurando assim, a eficácia das medidas a serem tomadas na sequência.
Sanções:
A área de Segurança da Informação realiza o monitoramento contínuo do ambiente tecnológico por meio de métodos diversos para assegurar a conformidade e adesão a esta Política. Caso haja violação das regras nela dispostas, bem como às demais normas e procedimentos de Segurança da Informação, mesmo que por omissão ou tentativa não consumada, tal violação pode ser classificada como incidente de segurança cibernética, os quais são passíveis de penalidades.
Este documento é atualizado pelo menos anualmente. Consequentemente, diretrizes aqui contidas podem ser modificadas. A BOM CASH disponibiliza e mantém esta versão atualizada para informar os Terceiros, seus colaboradores e USUÁRIOS.
Aplica-se esta Política a todos os administradores reforçando o comprometimento da alta administração com a melhoria contínua dos procedimentos relacionados à segurança cibernética e demais colaboradores (funcionários, estagiários e terceiros) da BOM CASH, com a recomendação de serem diligentes no cumprimento das diretrizes definidas.
Comunicação:
Todos os clientes e público em geral podem informar a BOM CASH sobre suspeitas de incidentes ou tirar dúvidas relacionadas à segurança da informação, através dos canais de atendimento:
E-mail:
Telefone:
Endereço:
Definições:
Segurança da informação: é a garantia de que as informações estarão sempre protegidas, mantidas íntegras e disponíveis apenas àqueles com direito de acessá-las. As disciplinas de segurança da informação abordam todos os tipos de controles para tornar isso possível, desde ferramentas lógicas, como criptografia e chaves de acesso, até controles físicos, como restrição de acesso ao Datacenter e posicionamento de equipamentos.
Segurança cibernética: é a preservação da confidencialidade, integridade e disponibilidade das informações no meio cibernético. Trata-se de um subconjunto da segurança da informação, que aborda de forma mais enfática as ferramentas lógicas de proteção.
USUÁRIO: Pessoa Física ou Jurídica, devidamente qualificada e responsável pelo Cartão Pré-Pago BOM CASH.
Terceiro: toda e qualquer empresa fornecedora de produtos, prestadora de serviços ou parceira, bem como seus respectivos prepostos e colaboradores, que possua contrato que envolva armazenamento, processamento ou tratamento de dados ou informações de propriedade das empresas da BOM CASH.