A Política de Segurança da Informação e Segurança Cibernética estabelece diretrizes, regras, e controles em todos os níveis e entidades do Site Cobreaqui, incluindo o gerenciamento dos riscos de segurança da informação e segurança cibernética. Seu escopo abrange o direcionamento estratégico para assegurar a proteção efetiva das informações do Site Cobreaqui.

Diretrizes:

  • Manutenção dos riscos de segurança da informação e segurança cibernética em níveis aceitáveis, com a utilização de controles adequados e efetivos, frente aos custos, tecnologia e objetivos de negócio;
  • Proteção adequada das informações e dos ativos de informação do Site Cobreaqui contra acessos indevidos ou não autorizados;
  • Disseminação da cultura de segurança da informação e segurança cibernética;
  • Apoio da administração na gestão efetiva de segurança da informação e segurança cibernética;
  • Destinação das informações somente às finalidades devidamente aprovadas pelo Site Cobreaqui;
  • Consonância com os princípios estabelecidos no Código de termos de Uso e Politicas do Site Cobreaqui;
  • Conformidade com normas internas e externas, leis e regulamentações vigentes;
  • Observância das diretrizes, objetivos e controles de segurança da informação e segurança cibernética do Site Cobreaqui por parte dos colaboradores e usuários.

Regras e Controles:

  • Gestão de riscos segurança da informação e segurança cibernética;
  • Classificação dos dados e informações;
  • Prevenção da exploração de vulnerabilidades técnicas nos sistemas e ativos de infraestrutura de TI;
  • Proteção adequada das informações transmitidas, armazenadas ou processadas em meios eletrônicos, dentro do ambiente corporativo do Site Cobreaqui, ambientes de computação em nuvem ou ambientes de terceiros contratados pelo Site Cobreaqui;
  • Comunicação, registro e tratamento adequado de incidentes de segurança da informação e segurança cibernética;
  • Aquisição e desenvolvimento seguro de sistemas de informação.

Gerenciamento dos Riscos:

  • Compatível com o modelo de negócio, com a natureza das operações e com a complexidade dos produtos, serviços, atividades e processos;
  • Adequado ao porte, perfil de riscos e à importância sistêmica do Site Cobreaqui;
  • Proporcional à sensibilidade dos dados e das informações sob responsabilidade do Site Cobreaqui.