Política de Segurança da Informação 

Nossa prioridade é manter as informações pessoais e financeiras dos clientes da forma mais segura possível.
À medida que os desafios de segurança evoluem, estamos aqui para garantir que as informações que você nos confia permaneçam seguras.

Sob o ponto de vista de segurança de dados, elaboramos e implementamos no Grupo Sorocred a política de segurança cibernética definindo as diretrizes, processos, implantações tecnológicas, conscientização e declarando as etapas para proteção dos ativos das empresas do grupo, sejam eles, os dados de clientes, informações sigilosas, dados de aplicações, nome da marca, entre outros.

Os procedimentos e controles em Segurança da Informação estão estruturados para assegurar a implantação e efetividade com ações de prevenção, proteção, detecção, resposta aos incidentes, recuperação e atuação frente à exposição à riscos e ameaças cibernéticas.

Em linhas gerais, esta política traz uma conscientização sobre segurança cibernética, abrangendo os seguintes pontos de controle:

  • Realização de avaliações periódicas de riscos de segurança da informação;
  • Configuração segura de sistemas e serviços;
  • Os processos de transmissão, processamento e armazenamento da informação, devem ser implantados com a máxima confidencialidade, integridade e disponibilidade da informação;
  • Proteção contra acesso não autorizado;
  • Realização de monitoramento de segurança, prevenção e redução de riscos;
  • Atualização dos programas de conscientização e treinamento em segurança da informação;
  • Implementações e testes regulares para controle em torno dos sistemas críticos;
  • Revisão, atualização e teste de resposta a incidentes e planos de continuidade de negócios;
  • Compartilhamento de informações com o setor e órgãos reguladores.