POLÍTICA DE SEGURANÇA CIBERNÉTICA


POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E SEGURANÇA CIBERNÉTICA DO GRUPO MÁXIMA



As Políticas de Segurança da Informação e de Segurança Cibernética definem e estabelecem diretrizes para assegurar a confidencialidade, integridade e disponibilidade de dados e sistemas de informação.

A partir destas políticas temos definido um conjunto de normas, procedimentos, processos e tecnologias para proteção de informações e prevenção contra ataques cibernéticos, complementados por dispositivos de defesa para afastar e impedir ações impróprias à realização de negócios, inclusive medidas de conscientização, treinamento e capacitação de pessoal.

As políticas ora definidas estabelecem as bases da Governança da Segurança da Informação e Segurança Cibernética:

1 – Proteger o valor e a reputação da empresa.
2 – Garantir a confidencialidade, integridade e disponibilidade das informações do Grupo Máxima e de informações de terceiros por ele custodiadas, contra acessos indevidos e modificações não autorizadas, assegurando ainda que as informações estarão disponíveis a todas as partes autorizadas, quando necessário.
3 – Identificar violações de Segurança da Informação, estabelecendo ações sistemáticas de detecção, tratamento e prevenção de incidentes.
4 – Garantir a continuidade dos negócios do Grupo Máxima, protegendo os processos críticos de interrupções inaceitáveis causadas por falhas ou desastres significativos.
5 – Atender aos requisitos legais, regulamentares e às obrigações contratuais pertinentes à atividade da empresa.
6 – Conscientizar, educar e treinar os usuários na política, normas e procedimentos de Segurança da Informação para que sejam aplicadas às suas atividades diárias.
7 – Estabelecer e melhorar continuamente um Processo de Gestão de Riscos de Segurança da Informação e Segurança Cibernética.


(*)Não aplicáveis ao Banco Máxima no momento.