Segurança da Informação

Divulgamos ao público as linhas gerais da Política de Segurança da Informação, Cibernética e de Comunicações (PoSIC) do BRDE.

A PoSIC foi elaborada em consonância com a legislação aplicável, normas gerais e específicas de segurança da informação e regulamentação BACEN, em especial a Resolução CMN 4.893.

A PoSIC é o instrumento que orienta as regulamentações, bem como estabelece diretrizes e princípios relacionados à segurança da informação, cibernética e de comunicações, de modo a preservar a disponibilidade, integridade, confidencialidade, autenticidade, legalidade, irrefutabilidade e auditabilidade dos dados, informações e conhecimentos que compõem os ativos de informação do BRDE.

A proteção dos dados, informações e conhecimentos que compõem os ativos de informação do BRDE contra ameaças visa a garantir a continuidade do negócio, minimizar os riscos, maximizar a eficiência e a efetividade das ações do negócio e preservar a imagem do BRDE.

Âmbito de aplicação

A PoSIC, no âmbito do BRDE, abrange aspectos físicos, tecnológicos e humanos e se aplica aos agentes públicos vinculados ao BRDE, assim entendidos como os membros do Conselho de Administração, do Comitê de Auditoria, da Diretoria e de todos os órgãos estatutários, os empregados, os estagiários, os jovens aprendizes e todos que, com ou sem remuneração, prestem serviços ao BRDE, inclusive de forma temporária, e, no que couber:

  1. A todos os parceiros, fornecedores e prestadores de serviço do BRDE, bem como às entidades que direta ou indiretamente tenham relações formais ou vínculo com o BRDE, inclusive aquelas sem fins lucrativos, bem como as geridas por administradores ou empregados designados ou cedidos pelo BRDE;
  2. Aos empregados em gozo de licença, bem como a todo agente que, por força de lei, contrato ou qualquer ato jurídico, preste serviços ao BRDE de natureza permanente, temporária, excepcional ou eventual, ainda que sem retribuição financeira.

Diretrizes

São as seguintes as diretrizes da PoSIC:

  1. Preservação da disponibilidade, integridade, confidencialidade, autenticidade, legalidade, irrefutabilidade e auditabilidade dos dados, informações e conhecimentos que compõem os ativos de informação do BRDE;
  2. Continuidade das atividades e do negócio;
  3. Economicidade da proteção dos ativos de informação;
  4. No que se refere às informações do BRDE ou sob sua custódia, considerar-se-á vedado tudo aquilo que não esteja previamente autorizado na forma regulamentar;
  5. As informações do BRDE, dos agentes públicos vinculados ao BRDE, dos parceiros, dos clientes, dos fornecedores, dos prestadores de serviço e do público em geral serão tratadas de forma ética e sigilosa, e de acordo com as leis vigentes e normas internas, evitando-se o mau uso e a exposição indevida;
  6. A informação deve ser utilizada de forma transparente e apenas para a finalidade para a qual foi coletada;
  7. O acesso às informações e recursos só deve ser feito de acordo com as autorizações estabelecidas;
  8. A identificação de qualquer agente público vinculado ao BRDE será única, pessoal e intransferível, qualificando-o como responsável pelas ações realizadas;
  9. A concessão de acessos obedecerá ao critério de menor privilégio, no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o pleno desempenho de suas atividades;
  10. A senha é utilizada como assinatura eletrônica e deve ser mantida secreta, sendo proibido seu compartilhamento;
  11. As responsabilidades quanto à segurança da informação serão amplamente divulgadas a todos que estiverem no âmbito de aplicação definido na PoSIC, que devem entender, compreender, comprometer-se e assegurar o cumprimento.

Princípios

São os seguintes os princípios da PoSIC:

  1. Garantia ao direito pessoal e coletivo à privacidade e ao sigilo das correspondências e das comunicações individuais;
  2. Proteção dos dados, informações e conhecimentos produzidos no BRDE, principalmente os classificados como sigilosos;
  3. Compromisso com o tratamento adequado das informações do BRDE, dos clientes e do público em geral;
  4. Toda informação produzida ou recebida pelos agentes públicos vinculados ao BRDE como resultado da atividade profissional junto ao BRDE a este pertence, exceto nos casos devidamente explicitados e formalizados em contrato, lei ou regulamento;
  5. Os equipamentos de informática e comunicação, sistemas e informações serão utilizados pelos agentes públicos vinculados ao BRDE para a realização das atividades profissionais e contratuais. O uso pessoal dos recursos será permitido na forma que estiver prevista em regulamentos próprios;
  6. O BRDE manterá acompanhamento e registro do uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas.