Política de Segurança da Informação
Nossa prioridade é manter as informações pessoais e financeiras dos clientes da forma mais segura possível.
À medida que os desafios de segurança evoluem, estamos aqui para garantir que as informações que você nos confia permaneçam seguras.
Sob o ponto de vista de segurança de dados, elaboramos e implementamos na Afinz (Grupo Sorocred) a política de segurança cibernética definindo as diretrizes, processos, implantações tecnológicas, conscientização e declarando as etapas para proteção dos ativos das empresas do grupo, sejam eles, os dados de clientes, informações sigilosas, dados de aplicações, nome da marca, entre outros.
Os procedimentos e controles em Segurança da Informação estão estruturados para assegurar a implantação e efetividade com ações de prevenção, proteção, detecção, resposta aos incidentes, recuperação e atuação frente à exposição à riscos e ameaças cibernéticas.
Em linhas gerais, esta política traz uma conscientização sobre segurança cibernética, abrangendo os seguintes pontos de controle:
- Realização de avaliações periódicas de riscos de segurança da informação;
- Configuração segura de sistemas e serviços;
- Os processos de transmissão, processamento e armazenamento da informação, devem ser implantados com a máxima confidencialidade, integridade e disponibilidade da informação;
- Proteção contra acesso não autorizado;
- Realização de monitoramento de segurança, prevenção e redução de riscos;
- Atualização dos programas de conscientização e treinamento em segurança da informação;
- Implementações e testes regulares para controle em torno dos sistemas críticos;
- Revisão, atualização e teste de resposta a incidentes e planos de continuidade de negócios;
- Compartilhamento de informações com o setor e órgãos reguladores.