O Banco Monetiza, desenvolve produtos e serviços inovadores para seus clientes, e tem no DNA a segurança das informações, adotando a mais alta tecnologia e processos que protegem e garantem a privacidade dos dados armazenados e processados em nosso ambiente.
Visando o tratamento adequado das informações da empresa e de todos os clientes, nos baseamos nos seguintes princípios de segurança da informação:
Confidencialidade: Qualquer acesso à informação deverá ser obtido apenas por pessoas autorizadas, e somente quando de fato for necessário.
Disponibilidade: A informação deve estar disponível para acesso, sempre que necessário.
Integridade: Deve-se garantir a exatidão e completude das informações e dos métodos de seu processamento, bem como a transparência no trato com os públicos envolvidos.
Para cumprimento desses princípios temos estabelecidos processos e controles internos de segurança da informação, visando a proteção dos dados em todo seu ciclo de vida (criação, manuseio, armazenamento, transporte e descarte):
1.Garantir a proteção das informações contra acesso indevido, cópia, modificação, destruição ou divulgação não autorizada;
2.Garantir o princípio de transparência, onde deve ser explicitada a finalidade do uso da informação, devendo ser utilizada apenas para tal finalidade;
3.Garantir o tratamento devido de incidentes de segurança, considerando a detecção, mitigação e análise de causa raiz;
4.Garantir a prevenção, detecção e mitigação de vulnerabilidades de incidentes relacionados ao ambiente do Banco Monetiza que armazene ou trate informações.
5.Estabelecer testes periódicos de continuidade do negócio, considerando cenários de incidentes estabelecidos;
6.Proteger os ativos através de procedimentos de monitoramento das redes e recursos tecnológicos da empresa e de seus funcionários, a fim de detectar e prevenir ataques e intrusões;
7.Informar clientes e usuários quanto as medidas de segurança da informação necessárias na utilização e tratamento das informações;
8.Garantir o cumprimento de políticas, normas e requisitos vigentes de segurança da informação na companhia;
9.Conscientizar, educar, avaliar e disseminar a cultura de segurança da informação a todos os colaboradores e terceiros, visando o cumprimento integral dos princípios e diretrizes de segurança.
Todas as políticas e processos relacionados a segurança da informação são revisadas ao menos uma vez ao ano.
Todos os clientes e público em geral podem informar a Acesso sobre suspeitas de incidentes ou tirar dúvidas relacionadas a segurança da informação, através dos canais de atendimento.