Loading...
 

POLÍTICA SEGURANÇA CIBERNÉTICA

 

1. OBJETIVO

Este normativo estabelece a Política de Segurança Cibernética da OM DTVM, bem como os requisitos para a Contratação, Avaliação e Gestão de serviços de processamento e armazenamento de dados e de computação em nuvem visando total observância e adequação ao exigido na Resolução nº 4.658 do Banco Centra do Brasil. O principal objetivo desta Política é assegurar a proteção dos ativos de informação da Corretora contra ameaças, internas ou externas, reduzir a exposição a perdas ou danos decorrentes de falhas de cibersegurança e garantir que os recursos adequados estarão disponíveis, mantendo um processo de segurança efetivo de nossos negócios.

 

2. RAZÕES, AMEAÇAS E RISCOS CIBERNÉTICOS

Existem diversas razões para que esses ataques sejam realizados por vários agentes (organizações criminosas, hackers individuais, terroristas, colaboradores, competidores etc.) como por exemplo:

  •  Ganhos financeiros através de roubo, manipulação ou adulteração de informações;
  • Obter vantagens competitivas e informações confidenciais de Clientes ou Instituições concorrentes.
  • Fraudar, sabotar ou expor a Instituição invadida por motivos de vingança, ideias políticas ou sociais.
  • Praticar o terror e disseminar pânico e caos.
  • Enfrentar desafios e/ou ter adoração por hackers famosos.

Os invasores podem utilizar vários métodos para os ataques cibernéticos, destacam-se os mais comuns:


  • Malware: softwares desenvolvidos para corromper computadores e redes:
  • Vírus: software que causa danos a máquina, rede, softwares e banco de dados;
  • Cavalo de Troia: aparece dentro de outro software e cria uma porta para a invasão do computador;
  • Spyware: software malicioso para coletar e monitorar o uso de informações;
  • Ransomware: software malicioso que bloqueia o acesso a sistemas e bases de dados, solicitando um resgate para que o acesso seja reestabelecido.
  • Engenharia social: métodos de manipulação para obter informações confidenciais, como senhas, dados pessoais e número de cartão de crédito:
  • Pharming: direciona o usuário para um site fraudulento, sem o seu conhecimento;
  • Phishing: links transmitidos por e-mails, simulando ser uma pessoa ou empresa confiável que envia comunicação eletrônica oficial para obter informações confidenciais;
  • Vishing: simula ser uma pessoa ou empresa confiável e, por meio de ligações telefônicas, tenta obter informações confidenciais;
  • Smishing: simula ser uma pessoa ou empresa confiável e, por meio de mensagens de texto, tenta obter informações confidenciais;
  • Acesso pessoal: pessoas localizadas em lugares públicos como bares, cafés e restaurantes que captam qualquer tipo de informação que possa ser utilizada posteriormente para um ataque.
  • Ataques de DDOS (Distributed denial of services) e botnets: ataques visando negar ou atrasar o acesso aos serviços ou sistemas da instituição; no caso dos botnets, o ataque vem de um grande número de computadores infectados utilizados para criar e mandar spam ou vírus, ou inundar uma rede com mensagens resultando na negação de serviços.

3. DIRETRIZES 

A Política de Segurança Cibernética da OM DTVM baseia-se nos seguintes princípios:

  • Assegurar a confidencialidade dos ativos de informação (garantia de que o acesso à informação seja obtido somente por pessoas autorizadas) observadas as regras de sigilo e confidencialidade vigentes.
  • Assegurar a integridade (garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais);
  • Assegurar a disponibilidade dos dados e sistemas de informação utilizados na Corretora (garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário).

Caberá a todos os Colaboradores conhecer e adotar as disposições desta política e deverão, ainda, proteger as informações contra acesso, modificação, destruição ou divulgação não-autorizados, assegurar que os recursos tecnológicos à sua disposição sejam utilizados apenas para as finalidades adequadas ao exercício de suas atividades.

 

4. CONTRATAÇÃO DE SERVIÇOS DE PROCESSAMENTO E ARMAZENAMENTO DE DADOS E DE COMPUTAÇÃO EM NUVEM

Conforme a Resolução 4.658/2018 do Banco Central do Brasil, a OM DTVM ao realizar contratações de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no país ou no exterior deverá adotar procedimentos visando certificar-se de que a empresa contratada atende as para a aderência às regras previstas na regulamentação em vigor.

5. MITIGAÇÃO DOS RISCOS

A Corretora oferece aos Colaboradores uma completa estrutura tecnológica para o exercício das atividades, sendo responsabilidade de cada Colaborador manter e zelar pela integridade dessas ferramentas de trabalho, e por manter o controle sobre a segurança das informações armazenadas ou disponibilizadas nos equipamentos sob sua responsabilidade (Computador, notebook, acesso à internet, E-mail, etc.).

 

6. PREVENÇÃO E PROTEÇÃO AO RISCO CIBERNÉTICO

São realizados procedimentos para prevenção e proteção ao risco cibernético que são:

  • Mitigação de Riscos
  • Ações de Prevenção
  • Tratamento de Incidentes
  • Monitoramento de Testes

 

7. CONTINUIDADE DE NEGÓCIOS

O Plano de Continuidade de Negócios (PCN) assegura à Organização a continuidade de seus negócios em caso de paralisação, decorrente de sinistro, de um ou mais processos considerados críticos. Incluem-se nesse processo, a continuidade de negócios relativos aos serviços contratados de nuvem e os testes previstos para os cenários de ataques cibernéticos.

 

8. RESPONSABILIDADE

A alta administração da OM DTVM se compromete com a melhoria contínua dos procedimentos e controles relacionados nesta política e com a execução do plano de ação e de respostas a incidentes.

 

 

 Voltar