Apresentamos as linhas gerais da Política de Segurança Cibernética da Up.p SEP S.A. (“Up.p”), com o objetivo de divulgar ao público as diretrizes da Up.p sobre o tema de segurança cibernética.
A Política de Segurança Cibernética da Up.p trata de assuntos relacionados à confidencialidade, integridade, rastreabilidade e disponibilidade da informação, buscando a prevenção de incidentes e mitigação de impactos no caso de evento de risco. Para este fim, esta política define múltiplas diretrizes, entre elas que:
-
A infra-estrutura tecnológica crítica da Up.p (incluindo serviços de terceiros) é inventariada continuamente, com suas criticalidades e seu pessoal responsável bem definidos;
-
A infra-estrutura tecnológica também é continuamente avaliada quanto aos seus riscos de segurança cibernética;
-
Toda contratação de serviços tecnológicos críticos de terceiros passa por um processo para assegurar sua adequação à nossa política de segurança cibernética;
-
O acesso aos sistemas críticos da Up.p é feito através de controle de acesso autenticado, com usuários identificados individualmente, e com permissões mínimas para que cumpra sua função;
-
Todo colaborador é treinado sobre os conceitos da segurança cibernética;
-
Todos dados críticos são protegidos contra acesso indevido e corrupção, tanto em armazenamento quanto durante transmissão;
-
Todos dados críticos têm cópias de segurança (backups);
-
A infra-estrutura tecnológica crítica gera uma trilha de auditoria;
-
Qualquer incidente detectado deve ser rapidamente comunicado aos responsáveis pela infra-estrutura em questão, respondido rápida e adequadamente, e posteriormente utilizado como exemplo para melhoria dos processos.
Base legal e normativa:
-
Lei Federal nº 13.709/18 (Lei Geral de Proteção de Dados - LGPD)
-
Resolução nº 4.557/17 do Conselho Monetário Nacional
-
Resolução nº 4.893/18 do Conselho Monetário Nacional
Última atualização: 28/03/2024