1. VISÃO GERAL
1.1 APRESENTAÇÃO
A Política da TRANSFEERA estabelece os princípios, responsabilidades e diretrizes acerca da segurança cibernética e da informação, a qual se mantém comprometida com a observância da legislação em vigor aplicável e às boas práticas para a segurança da informação.
1.2 OBJETIVOS E PRINCÍPIOS
A Política tem como objetivo garantir a segurança cibernética e de informação da Transfeera, e para isso, está baseada nos seguintes princípios que norteiam os nossos processos e diretrizes:
(a) Confidencialidade: garantia de que os dados coletados e utilizados sejam de conhecimento exclusivo de pessoas autorizadas a acessá-los;
(b) Integridade: garantia de que os dados utilizados se mantenham íntegros ao seu propósito, sem que sejam realizadas modificações indevidas, sem a devida autorização;
(c) Disponibilidade: garantia de que as informações e dados estejam disponíveis a todas as pessoas autorizadas a tratá-los.
2. ALCANCE DA POLÍTICA
A Política de Segurança Cibernética e de Informação tem relevância organizacional, sendo aplicável a todos os colaboradores, funcionários, sócios, estagiários, parceiros e partes interessadas.
3. DIRETRIZES
Na gestão de riscos cibernéticos e da informação deverão ser observados:
(a) Garantir a segurança adequada às informações do negócio e de seus clientes, a Transfeera utiliza classificação, conforme o grau de sensibilidade e criticidade, o que seguirá os seguintes níveis:
- Confidencial
- Restrito ou de uso interno
- Público
(b) Garantir a responsabilidade e comprometimento, de toda a organização e terceiros envolvidos na operação, com a proteção e segurança cibernética e de informação;
(c) Proteger os dados e informações da organização, através de gerenciamento de acessos em ambiente físico, virtual e remoto;
(d) Implementar arquitetura tecnológica de processamento e armazenamento de informações e dados através de proteção em camadas, com o objetivo de promover maior blindagem na estrutura de defesa;
(e) Assegurar processo contínuo de gerenciamento de vulnerabilidade de ativos de tecnologia, assim como garantir a proteção e monitoramento dos controles existentes;
(f) Utilizar infraestrutura de processamento e armazenamento de dados em Compliance com as legislações e resoluções aplicáveis e vigentes.
(g) Adotar o conceito Privacy by Design na criação de soluções de processamento de dados.
(h) Implementar processos de prevenção e de auditoria, protegidos através de recursos para assegurar a confidencialidade, integridade e disponibilidade.
(i) Promover rotinas periódicas de testes para fins de auditoria.
(j) Garantir resposta de incidentes, conforme plano que contemple as etapas de detecção, mitigação emergencial e análise de causa raiz da situação;
(k) Elaborar cenários de incidentes para realização periódica de testes de continuidade de segurança.
4. GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
A Transfeera mantém modelo formal de governança de Segurança da Informação e Privacidade, integrado à sua estrutura corporativa e à gestão estratégica de riscos.
A organização mantém funções formalmente designadas e independentes para Segurança da Informação, Privacidade e Proteção de Dados Pessoais, Gestão de Riscos Corporativos e Compliance Regulatório. Estas funções possuem atribuições definidas, reporte formal à alta gestão e medidas definidas para mitigação de riscos.
5. VIGÊNCIA E REVISÃO
Esta Política entra em vigor após a aprovação pela Diretoria Reunida, revogando as normativas anteriores sobre o tema e será revisada anualmente ou em prazo menor, caso seja necessário.
Qualquer alteração ou revisão desta Política deverá ser submetida à Diretoria da Transfeera. A revisão poderá ocorrer:
(i) em função de modificação nas normas legais e regulamentares aplicáveis, de forma a implementar as adaptações que forem necessárias; ou
(ii) quando, no processo de avaliação da estrutura adotada, for constatada a necessidade de alterações