Política de segurança cibernética
1. Definições
Define termos essenciais como ameaça, incidente, risco cibernético, vulnerabilidade, colaborador, cliente, terceiro, entre outros, para padronizar o entendimento.
2. Introdução e Objetivo
A Pay Penguin, fundada em 2023, é um Provedor de Serviços de Pagamento (PSP) que oferece soluções com moedas tradicionais, Pix e criptomoedas. Esta política visa garantir a segurança da informação, conforme a Resolução nº 85/2021 do Bacen, com foco na confidencialidade, integridade e disponibilidade.
3. Escopo e Abrangência
Aplica-se a todas as áreas da empresa, afiliadas, parceiros, prestadores, colaboradores e usuários externos.
4. Responsabilidades
- Área de Segurança Cibernética: Gestão de incidentes, conformidade, desenvolvimento da política, comunicação de violações, ações corretivas, continuidade dos negócios e treinamentos.
- Gestor de Segurança: Responsável pelo processo de tratamento e resposta a incidentes.
- Colaboradores: Devem cumprir as diretrizes e reportar qualquer ameaça ou incidente.
5. Comunicação de Incidentes
Todos os incidentes devem ser comunicados imediatamente ao responsável, para avaliação e medidas corretivas.
6. Plano de Segurança Cibernética
Abrange proteção contra acessos não autorizados, classificação da informação, controles de segurança, comunicação de violações e uso responsável de recursos.
7. Segurança Física e Lógica
Implementa controles físicos e lógicos e promove treinamentos contínuos.
8. Gestão de Acesso e Continuidade
Acesso baseado em necessidade, com rastreabilidade. Estratégias de continuidade garantem recuperação após incidentes.
9. Treinamento
Programa contínuo de conscientização em segurança da informação, adaptado a cada perfil.
10. Vigência
Entra em vigor na data de publicação e é revisada a cada 3 anos ou quando necessário.