Intrapay logo

Política de Segurança da Informação e Cibernética

Objetivo

Esta Política tem o objetivo de estabelecer diretrizes para proteger e salvaguardar os ativos de informação do Intra Pay, nortear a denição de normas e procedimentos especícos de Segurança da Informação e Cibernética, e implementar controles e procedimentos para reduzir a vulnerabilidade a incidentes da empresa.

Âmbito

Esta Política aplica-se a todos os colaboradores, prestadores de serviços e parceiros do Intra Pay, bem como a todos os ativos de informação da empresa, incluindo dados, sistemas, redes e infraestrutura.

Definições

Para fins desta Política, considera-se:

  • Ativo de Informação: Qualquer informação que seja valiosa para a empresa, incluindo dados, sistemas, redes e infraestrutura.
  • Condencialidade: Garantia de que apenas pessoas autorizadas tenham acesso às informações.
  • Integridade: Garantia de que as informações não sejam alteradas ou corrompidas sem autorização.
  • Disponibilidade: Garantia de que as informações estejam disponíveis quando necessário.
  • Segurança da Informação: Conjunto de conceitos, técnicas e estratégias, as quais visam proteger os ativos de informação.
  • Segurança Cibernética: Conjunto de tecnologias, processos e práticas projetados para proteger redes, computadores, sistemas e dados de ataques, danos ou acesso não autorizado.

Princípios

A Segurança da Informação e Cibernética do Intra Pay é baseada nos seguintes princípios:

  • Confiança: empresa acredita que a segurança da informação é um direito de seus clientes, colaboradores e parceiros.
  • Transparência: A empresa se compromete a manter seus clientes, colaboradores e parceiros informados sobre sua política de segurança da informação.
  • Responsabilidade: A empresa se responsabiliza pela segurança de seus ativos de informação.

Responsabilidades

As responsabilidades pela segurança da informação no Intra Pay são as seguintes:

  • Diretoria Executiva: É responsável por estabelecer a política de segurança da informação e garantir seu cumprimento.
  • Gestão: : É responsável por implementar e monitorar as medidas de segurança da informação.
  • Colaboradores: São responsáveis por cumprir as normas e procedimentos de segurança da informação.
  • Prestadores de serviços e parceiros: São responsáveis por cumprir as normas e procedimentos de segurança da informação definidos pelo Intra Pay.

Medidas de Segurança

O Intra Pay adota as seguintes medidas de segurança para proteger seus ativos de informação:

  • Autenticação e autorização: A empresa utiliza sistemas de autenticação e autorização para controlar o acesso aos seus ativos de informação.
  • Criptografia: A empresa utiliza criptografia para proteger as informações sensíveis
  • Prevenção e detecção de intrusão: A empresa utiliza sistemas de prevenção e detecção de intrusão para identificar e bloquear ataques cibernéticos.
  • Prevenção de vazamento de informações: A empresa adota medidas para prevenir o vazamento de informações, incluindo políticas de uso de dispositivos móveis e de trabalho remoto
  • Testes e varreduras de vulnerabilidades: A empresa realiza testes e varreduras de vulnerabilidades regularmente para identificar e corrigir vulnerabilidades em seus sistemas e redes.
  • Proteção contra softwares maliciosos: A empresa utiliza sistemas de proteção contra softwares maliciosos para impedir a instalação de malware em seus sistemas.
  • Rastreabilidade: A empresa mantém registros de atividades de segurança para facilitar a investigação de incidentes.
  • Controles de acesso e segmentação da rede: A empresa utiliza controles de acesso e segmentação da rede para reduzir o risco de propagação de ataques cibernéticos.
  • Cópias de segurança: A empresa mantém cópias de segurança de seus dados para garantir a continuidade dos negócios em caso de incidente.

Incidentes de Segurança

Em caso de incidente de segurança, o Intra Pay adotará as seguintes medidas:

  • Identificação e análise do incidente: A empresa irá identificar e analisar o incidente para determinar sua causa e extensão.
  • Resposta ao incidente: A empresa irá comunicar o incidente aos seus clientes, colaboradores e parceiros, conforme necessário.
  • Investigação do incidente: A empresa irá investigar o incidente para determinar suas causas e tomar medidas para prevenir incidentes semelhantes no futuro.

Atualização

Esta Política será revisada e atualizada periodicamente, conforme necessário, para refletir as mudanças nas ameaças à segurança da informação e cibernética.

Data de emissão: 22 de setembro de 2023

Data de revisão: 22 de setembro de 2023