Bem Vindo a Página do Banrisul
Início do conteúdo

Página Inicial » Áreas Temáticas » Segurança e Privacidade » Política de Segurança da Informação - Clientes

Política de Segurança da Informação e Cibernética para Clientes
Política de Segurança da Informação - Clientes

A Política de Segurança da Informação e Cibernética do Banrisul tem por objetivo estabelecer as diretrizes fundamentais a serem adotadas para proteger os dados e informações do Banrisul e de seus clientes. Ela orienta a empresa a prevenir, identificar, avaliar, monitorar, combater e tratar ou mitigar os principais fatores geradores de risco cibernético e de segurança da informação.

 

Segurança da informação é a garantia de que as informações estarão sempre protegidas, mantidas íntegras e disponíveis apenas àqueles com direito de acessá-las. As disciplinas de segurança da informação abordam todos os tipos de controles para tornar isso possível, desde ferramentas lógicas, como criptografia e chaves de acesso, até controles físicos, como restrição de acesso ao Datacenter e posicionamento de equipamentos.

 

Segurança cibernética é a preservação da confidencialidade, integridade e disponibilidade das informações no meio cibernético. Trata-se de um subconjunto da segurança da informação, que aborda de forma mais enfática as ferramentas lógicas de proteção.

Este documento apresenta um resumo de nossa Política de Segurança da Informação e Cibernética, aprovada em reunião do Conselho de Administração em 10 de dezembro de 2020, contemplando as principais práticas de segurança da informação e de segurança cibernética do Banrisul.

 

Segurança dos Dados e Informações

Dados e informações são classificados por seus proprietários, e utilizamos mecanismos para garantir a confidencialidade, integridade, autenticidade, disponibilidade e rastreabilidade dessas informações.

 

Segurança dos Recursos Humanos

Nossos empregados conhecem seus papéis e responsabilidades na segurança da informação e cuidam da proteção dos dados e informações a que tenham acesso ou sejam proprietários. Os equipamentos, sistemas, aplicativos e mecanismos de segurança utilizados pelos empregados são homologados, e campanhas são realizadas periodicamente para conscientização dos mesmos quanto aos seus papéis e funções relacionados à segurança da informação.

 

Segurança dos Negócios

Os produtos e serviços do Banrisul passam por avaliação de aspectos de segurança da informação. Os ambientes de negócio mantidos pelo Banco, como agências, salas de atendimento, salas de negócios, unidades ou áreas administrativas, proporcionam a proteção contínua dos dados e informações. O Banrisul informa periodicamente aos seus clientes atuais e potenciais sobre comportamentos seguros no uso de produtos financeiros e ameaças cibernéticas das quais são alvos com mais frequência.

 

Segurança no Desenvolvimento de Software

O Banrisul leva em consideração as melhores práticas existentes no mercado para desenvolvimento de softwares. Os aplicativos utilizados pelos nossos clientes passam por análise de vulnerabilidades, verificando a existência de falhas e as corrigindo, e são efetuados diferentes testes para assegurar a funcionalidade e a segurança dos programas antes de sua devida publicação.

 

Segurança do Ambiente Tecnológico

Medidas são tomadas para a proteção física e lógica do ambiente tecnológico, como ferramentas de autenticação, gestão de acessos, criptografia e certificação digital, mecanismos de detecção e remoção de softwares maliciosos, sistemas de prevenção e detecção de intrusão e ferramentas de monitoramento do ambiente. Também são mantidas estratégias e executadas ações preventivas para gestão de vulnerabilidades. Novas tecnologias passam por avaliação dos aspectos de segurança cibernética e da informação.

Realizamos o tratamento de incidentes relevantes de segurança cibernética. Informações a respeito dos mesmos são compartilhadas, por definição legal, com o Banco Central do Brasil e instituições apontadas por ele, sempre preservando o sigilo bancário e outras legislações aplicáveis.

O Banco mantém configurações para minimizar interrupções de produtos ou serviços, causadas por indisponibilidades de ativos, sistemas ou aplicativos, inclusive aquelas cuja causa poderia ter origem em incidentes cibernéticos.

 

Segurança das Contratações

A contratação de fornecedores e parceiros de negócio leva em consideração a capacidade dos mesmos de atender a esta Política naquilo que lhes for aplicável. Fornecedores e parceiros contratados pelo Banco conhecem os itens de nossa Política de Segurança da Informação e Cibernética aplicáveis ao seu escopo de prestação de serviços. Nossos contratos incluem a assinatura de Acordo de Confidencialidade e são estabelecidas cláusulas contendo requisitos de segurança da informação. 

 

Dúvidas ou esclarecimentos sobre este documento podem ser solicitados através do SAC.

[nwbs] 1995 ~ 2021 © Banrisul S.A.. Todos Direitos reservados. Navegação rápida Página Inicial | Mapa do site | Segurança e Privacidade