Política de Segurança

Introdução

Na Prometeo, reconhecemos a importância crítica de liderar o cenário da infraestrutura financeira latino-americana em segurança da informação e proteção de dados pessoais. Estamos constantemente focados em manter e fortalecer essa posição privilegiada através da implementação de práticas de segurança de ponta.

Ao priorizar a segurança, não apenas protegemos nossos valiosos ativos e dados, mas também inspiramos confiança entre nossas partes interessadas, reforçando nossa reputação como um parceiro confiável e confiável na indústria.

Objetivo

O principal objetivo da Política Geral de Segurança da Informação é salvaguardar a integridade, confidencialidade e disponibilidade dos ativos críticos de informações da Prometeo. Esta política visa estabelecer um quadro sólido que garanta a proteção contra ameaças internas e externas, bem como a mitigação de riscos associados ao gerenciamento da informação.

Alcance

A política se aplica a todos os colaboradores, fornecedores e terceiros que interagem com os sistemas de informação da empresa. Abrange todos os ativos de informação, incluindo sem limitar os dados, sistemas, redes e processos relacionados com operações comerciais.

Desenvolvimento

Com base na melhora contínua do nosso Sistema de Gestão da Segurança da Informação (SGSI), assumimos o compromisso de garantir um ambiente seguro para nossas operações alinhado a todos os requisitos aplicáveis à Segurança da Informação. Para alcançar este objetivo, baseamo-nos nos seguintes princípios:

Definição de Objetivos

Estabelecer metas anuais em relação à segurança da informação, elaborar e atualizar o plano de ação para a obtenção desses objetivos.

Avaliação e Tratamento de Riscos

Desenvolver um processo de avaliação e tratamento dos riscos de segurança, e implementar as ações corretivas e preventivas adequadas de acordo com o seu resultado.

Gerenciamento de Incidentes

Ter uma política de gestão de incidentes de segurança da informação de acordo com as diretrizes estabelecidas pelo CERTuy.

Além disso, estabelecer que todo o pessoal é responsável por relatar violações de segurança, confirmadas ou suspeitas de acordo com os procedimentos relevantes.

Garantir a Continuidade Operativa

Estabelecer os meios necessários para garantir a continuidade das operações e processos críticos, desenvolvendo planos de continuidade e recuperação de desastres que estejam em conformidade com a tolerância às interrupções em caso de eventos adversos.

Classificação e Proteção das Informações

Classificar e rotular as informações de acordo com a legislação em vigor e baseados nos critérios de valor e importância para a Prometeo.

Gerar, armazenar e transferir informações, tanto interna quanto externamente, tendo sempre em mente os princípios de confidencialidade e integridade, mantendo as informações protegidas em trânsito, em processamento e em repouso.

Implementar mecanismos criptográficos adequados de acordo com a classificação das informações para mitigar os riscos associados.

Cumprimento Legal e Contratual

Cumprir os requisitos de serviço, legais ou regulamentares e obrigações contratuais de segurança.

Gerenciamento de Fornecedores

Ter um processo contínuo de gestão dos fornecedores que devem obedecer aos princípios desta política e procedimentos derivados dela a fim de proteger as informações da organização.

Cultura Organizacional de Segurança

Promover uma cultura organizacional dirigida para a segurança das informações. Envolver e comprometer a gerência na divulgação, consolidação e cumprimento da política.

Gerenciamento de Ameaças e Vulnerabilidades

Gerenciar as vulnerabilidades de nossos produtos e serviços através da publicação de atualizações, patches e recomendações adequadas. Além disso, estender esse gerenciamento para ameaças e vulnerabilidades de segurança em todo o nosso ambiente, incluindo nossos sistemas internos.

Comunicação da Política

Vamos comunicar nossa política de segurança para todas as partes interessadas. É fundamental que elasse integre à nossa cultura organizacional através de sua divulgação por meio do nosso plano de capacitação e sensibilização para a segurança. Além disso, esta política estará disponível publicamente para todas as partes interessadas.

Melhora contínua

Pretendemos concentrar nossos esforços na melhora contínua de nosso Sistema de Gestão de Segurança da Informação (SGSI), implementando um ciclo que contemple a revisão periódica de nossos processos, a identificação de áreas de melhora e a execução de ações corretivas e preventivas.

Através dessa abordagem, comprometemo-nos a manter nossa liderança no desenvolvimento de infraestrutura financeira, priorizando a segurança da informação e a proteção dos dados pessoais.

Continuaremos a melhorar a experiência do cliente, garantindo o cumprimento dos requisitos legais e das regulamentações relevantes, enquanto inovamos em nossos produtos e serviços sem comprometer a estabilidade, segurança e experiência do usuário.

Sob essa premissa, continuaremos construindo um ecossistema financeiro aberto, seguro e conectado.

Produtos
Pagamentos por transferência bancária
Pagamentos QR
Link de pagamento
Pagamentos com etiqueta branca
Validação de conta bancária
Gerenciamento de caixa
Recursos
Documentação
Suporte/Centro de Ajuda
Glossário
Casos de uso
Bancos
Creditos e empréstimos
E-commerce e marketplace
Gateways de pagamento
Serviços
Sobre Prometeo
Sobre nós
Trabalhe conosco
Política de Segurança
Siga-nos
LinkedIn
Instagram
YouTube
X
Blog
Produtos
Pagamentos por transferência bancária
Pagamentos QR
Link de pagamento
Pagamentos com etiqueta branca
Validação de conta bancária
Gerenciamento de caixa
Recursos
Documentação
Suporte/Centro de Ajuda
Glossário
Casos de uso
Bancos
Creditos e empréstimos
E-commerce e marketplace
Gateways de pagamento
Serviços
Sobre Prometeo
Sobre nós
Trabalhe conosco
Política de Segurança
Siga-nos
LinkedIn
Instagram
YouTube
X
Blog
2024 Prometeo Open Banking
Contato: +598 9672 6320
Termos e Condições