A Política de Segurança Cibernética da CREFAZ define e estabelece princípios e diretrizes que permitam assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados por ela e por seus clientes.
Por meio desta Política são implementados procedimentos, controles e tecnologias que visam à prevenção, detecção e redução de incidentes de segurança relacionados com o ambiente cibernético, de modo a proteger os ativos de informação, sistemas de informação, bem como a imagem e reputação da CREFAZ e de seus clientes, garantindo assim a continuidade dos negócios.
Alinhada às melhores práticas de gestão e de governança corporativa de mercado, esta Política adota as seguintes diretrizes gerais:
- Atender às leis e normas que regulamentam as atividades da CREFAZ;
- Garantir a proteção das informações contra acessos, modificações, destruições ou divulgações não autorizadas;
- Garantir que as informações sejam acessadas e utilizadas somente para as finalidades para as quais foram coletadas;
- Garantir a adequada classificação dos dados e das informações relevantes para a operação da CREFAZ;
- Estabelecer procedimentos e controles de segurança da informação para a prevenção, detecção e redução de riscos cibernéticos;
- Disseminar a cultura de segurança cibernética por meio da capacitação e avaliação dos colaboradores da CREFAZ e de terceiros relevantes aos negócios da CREFAZ;
- Garantir a aderência de terceiros relacionados aos negócios da CREFAZ a esta Política e a legislação e regulamentação aplicáveis;
- Dispor formas de compartilhamento de informações sobre incidentes de segurança relevantes com o mercado.
Esta Política será revisada e documentada anualmente ou a qualquer momento para se adequar a alterações regulatórias ou outras obrigações legais.