Pesquisas recentes

Nenhuma pesquisa recente

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Política de Segurança Cibernética

            Modificado em Ter, 22 Jul, 2025 na (o) 3:04 PM

             

            1.    OBJETIVO

            Este documento tem por finalidade, formalizar as diretrizes da Política da Segurança Cibernética (“Política”) da WisePay, visando a proteção dos ativos de informação de modo seguro e transparente, através da prevenção, detecção e redução dos riscos associados, de forma alinhada ao negócio, complexidade e porte, assim como aos requisitos legais e exigências dos órgãos regulatórios de acordo com o negócio.


             

            2.    BASE LEGAL E REGULATÓRIA

            Esta Política cumpre fielmente a legislação concernente e as disposições do Banco Central do Brasil (“BCB”) e Conselho Monetário Nacional (“CMN”), em especial:

             

            • Resolução BCB nº 85, de 8 de abril de 2021 que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.

             

             

            3.    DESTINATÁRIOS

            Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da WisePay (“Destinatários”).

             

            Os Destinatários devem atender a todas às diretrizes e procedimentos estabelecidos nesta Política, desde o momento de início do relacionamento, em que tomem ciência do mesmo, e, naquilo o que se prolongar no tempo, pelo prazo de 10 (dez) anos contados do término do vínculo do Destinatário com a WisePay.

             

             

            4.    DEFINIÇÕES

            Para os fins desta Política, consideram-se:

             

            • Confidencialidade: somente o usuário da informação, que esteja devidamente autorizado pelo gestor da informação, deve ter acesso às Informações respeitando os critérios de segregação de funções;

             

            • Adequação: garantir que informações não sejam alteradas desde a sua criação até seu uso. Eventuais alterações, supressões e/ou adições devem ser autorizadas pelo gestor da informação;

             

            • Disponibilidade: garantir que as informações estejam sempre disponíveis para o usuário da informação;

             

            • Autenticidade: garantir a identidade de quem está enviando a Informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não pode se esquivar da autoria da mensagem (irretratabilidade);

             

            • Riscos Cibernéticos: riscos de ataques cibernéticos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede (DDoS e Botnets), fraudes externas, desprotegendo dados, redes e sistemas da empresa causando danos financeiros e de reputação consideráveis.

             

            • Negação de serviço: um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.

             

            •  Fraudes Externas e invasões: realização de operações por fraudadores, utilizando-se de ataques em contas de pagamento, com o uso de conhecimentos e ferramentas para detectar e explorar fragilidades específicas em um ambiente tecnológico.

             

             

            5.    DIRETRIZES

            O cumprimento da Política é de responsabilidade de todos os Destinatários, os quais devem seguir as diretrizes abaixo:

             

            • Proteger as informações contra acesso, modificações, destruição ou divulgação não autorizada;

             

            • Prover a adequada classificação da informação, considerando os critérios de confidencialidade, integridade e disponibilidade;

             

            • Assegurar que os recursos utilizados para o desempenho da sua função sejam utilizados apenas para as finalidades desempenhadas a sua atividade;

             

            • Garantir que os sistemas e as informações que estão sob a sua responsabilidade sejam adequadamente protegidos;

             

            • Atender às leis e resoluções que regulamentam as atividades da WisePay e seu mercado de atuação;

             

            • Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo;

             

            • Garantir a continuidade do processamento das informações críticas de negócios;

             

            • Comunicar imediatamente aos responsáveis quaisquer descumprimentos desta Política.

             

            Visando o fortalecimento da cultura de Segurança da Informação e Cibernética através da disseminação dos princípios e diretrizes descritos nesta Política, a WisePay possui o documento “Treinamento e Conscientização em Segurança da Informação e Cibernética”, que consiste no processo de capacitação e conscientização, de todos os níveis, ao que se refere à segurança da informação, contemplando segurança de dados, segurança cibernética, inclusive com relação aos terceiros e demais contrapartes.
             

            A WisePay conta com ferramentas, mecanismos e controles adequados para garantir a efetividade do objetivo, diretrizes, princípios, regras, papéis, responsabilidades e demais conteúdos abordados nesta Política, dentre eles: processo, métricas, indicadores, trilhas de auditorias e testes. Esta Política e o seu conteúdo são parte integrante do plano de auditoria interna e, eventuais deficiências identificadas são tempestivamente tratadas. 

             

            A WisePay adota iniciativas para compartilhamento de informações sobre os incidentes relevantes com outras instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, por meio da filiação em fóruns de discussão e contratação de empresas de compartilhamento de inteligência cibernética, e, quando aplicável, através da divulgação de informações nos canais internos e externos da WisePay, incluindo, mas sem se limitar, informações recebidas de empresas prestadoras de serviços a terceiros. 

             

            Toda documentação que suporta e comprova o correto funcionamento do conteúdo aqui estabelecido permanecerá à disposição da autoridade reguladora pelo prazo mínimo de 5 (cinco) anos. 

             

            A WisePay divulga a Política via e-mail a todos os seus colaboradores, inclusive sempre que houver alguma atualização em seu conteúdo, bem como mantém esta Política disponível em: https://wisepay.freshdesk.com/support/solutions/folders/151000552048, para qualquer colaborador efetuar consulta. 

             

            Na mesma linha, a WisePay divulga em seu website, na aba “Segurança”, o resumo da Política de Segurança Cibernética, para acesso público.

             

             

            6.    PRINCÍPIOS E REGRAS

            A estratégia de Segurança da Informação da WisePay é baseada em arquitetura com os seguintes domínios: 

             

            • Governança de Segurança da Informação;

             

            • Segurança Cibernética Ofensiva;

             

            • Segurança Cibernética Defensiva e Treinamento; e, 

             

            • Conscientização e Cultura. 

             

            Todos os princípios adotados pela WisePay visam atingir as diretrizes e objetivos desta Política, reduzindo a sua vulnerabilidade quanto aos riscos de segurança cibernética. Os procedimentos e os controles da segurança cibernética são implementados de modo a abranger a autenticação, criptografia, prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes de invasão e de outras metodologias de operações ofensivas para detecção e correção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores, a manutenção de cópias de segurança dos dados e das informações, e a prevenção e resposta de incidentes de segurança da informação.

             

             

            6.1 Acesso, classificação, manuseio e rotulagem da informação: 

            O acesso à informação é controlado, monitorado e restrito de forma a garantir sua utilização apenas para a realização das atividades inerentes a cada um dos Destinatários, sendo revisados periodicamente. 

             

            As concessões, revogações, transferências e revisões de acesso devem respeitar os fluxos de aprovação e execução determinados pela WisePay, bem como se utilizar das ferramentas oficiais disponibilizadas para estes processos. Todos os acessos são rastreáveis, possibilitando auditoria e responsabilidade individual de um usuário.

             

            A WisePay também determina os procedimentos necessários para proteger equipamentos e informações contra Destinatários que não possuem autorização para acessá-los. Para a execução deste processo, são solicitadas autorizações aos gestores responsáveis e conferidos os titulares, junto ao e-mail: contato@wisepay.com.br quando aplicável, para abertura de chamado de atendimento, inclusive para a concessão de acesso às dependências da WisePay, segregando áreas com acesso restrito, por força de norma regulatória.

             

                 A informação é classificada com base no seu nível de essencialidade e confidencialidade, nos termos da tabela abaixo: 

             

             

            Nível de Confidencialidade

            Publicidade

            Informação de conhecimento público ou passível de compartilhamento ao público.

            Pública

            Informações de conhecimento geral interno da empresa, mas que não podem ser compartilhadas com terceiros externos às atividades da empresa.

            Interna

            Informações essenciais, que o acesso é permitido apenas a pessoas autorizadas.

            Restrita

            Informações protegidas, de acesso apenas pelos Diretores da empresa, necessitando de autorização expressa para acesso pelos demais.

            Confidencial



             

            6.2 Dados Pessoais:

            A WisePay possui a “Política de Privacidade” que define os procedimentos e controles relativos à coleta, processamento, proteção e compartilhamento de informações pessoais, respeitando os direitos de privacidade, à intimidade, honra, e outros direitos reservados ao titular dos dados, seguindo as leis e regulamentações de proteção de dados aplicáveis.

             

             

            6.3 Desenvolvimento de Aplicações e Sistemas: 

            A WisePay possui princípios que garante o desenvolvimento seguro de aplicações e sistemas, cujos procedimentos seguem as boas práticas de mercado, como segregações de função, testes, homologação, e gestão de mudanças, garantindo que a segurança da informação esteja projetada e implementada no ciclo de vida do desenvolvimento dos sistemas de informação. 

             

             

            6.4 Processamento, Armazenamento de Dados e Computação em Nuvem:

            A WisePay, com o intuito de garantir a identificação de seus usuários para fins de segurança da informação, realiza registro de acesso às aplicações e sistemas relacionados aos seus usuários (“logs”). Também, com o objetivo de garantir a avaliação, identificação e rastreabilidade de ocorrências suspeitas de atividades ilícitas ou de irregularidades cometidas por usuários, que permitam a averiguação adequada de incidentes, a WisePay realiza o armazenamento dos registros de logs, pelo período mínimo de 12 (doze) meses.

             

            As contratações de serviços de terceiros para o processamento e armazenamento de dados, e de computação na nuvem seguem todos os requisitos de segurança, avaliando a relevância do serviço contratado, criticidade, e a sensibilidade dos dados e das informações a serem processadas, armazenadas e gerenciadas pelo serviço. 

             

            Todos os prestadores deste tipo de serviço que são contratados pela WisePay passam por uma rígida avaliação de sua capacidade, garantindo sua conformidade (com a legislação e regulamentação em vigor, com as certificações exigidas e com os critérios de qualidade desejados), confidencialidade, integridade, disponibilidade e capacidade de recuperação. Estes prestadores garantem o acesso da WisePay, sempre que solicitado, aos seus relatórios de auditoria e as evidências dos controles de identificação e segregação dos dados.

             

            Ainda, a WisePay avalia o provimento de informações e de recursos de gestão adequados ao monitoramento dos serviços a serem prestados, se é realizada a identificação e a segregação dos dados dos usuários finais da instituição por meio de controles físicos ou lógicos; e a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos usuários finais da WisePay pelo prestador de serviço.

             

            Os documentos relativos às análises realizadas pela WisePay para tomada de decisão relativa à contratação do prestador de serviço que atua com o processamento e armazenamento de dados e computação em nuvem resta arquivado pelo período de 10 (dez) anos, a contar do término da relação com o prestador de serviço.

            Toda a nova contratação relevante, ou alteração contratual, de serviços de processamento e/ou armazenamento de dados na nuvem por parte da WisePay são comunicadas ao Banco Central do Brasil no prazo de até 10 (dez) dias após a contratação do serviço, contendo minimamente as seguintes informações:

            ●     nome da empresa contratada;

            ●     serviços contratados; e,     

            ●     indicação dos países e regiões onde os serviços poderão ser prestados e os dados poderão ser processados, armazenados e gerenciados. 


            Caso a operação do serviço contratado seja no exterior, a WisePay deve verificar a existência de um convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados. No caso da inexistência de um convênio, a WisePay deverá solicitar autorização para uso do serviço diretamente com o Banco Central do Brasil com no mínimo 60 (sessenta) dias de antecedência. 


            Antes da assinatura do contrato com o prestador de serviços, deve ser definido quais são os países e as regiões dos países que podem ser utilizadas para processamento e armazenamento das informações, certificando que todos os requisitos estão sendo cumpridos.

            A WisePay mantém à disposição do Banco Central, por ao menos 5 (cinco) anos, as informações contratuais e todos os documentos relativos ao contrato de prestação de serviços.

            Ainda, a WisePay define que os prestadores de serviços que atuem com armazenamento de dados devem comunicar a WisePay, imediatamente após a tomada de conhecimento de incidentes relativos aos dados armazenados, para que, em conjunto, tomem as providências cabíveis.

            Por fim, a WisePay destaca que as operações e procedimentos relacionados ao processamento e armazenamento de dados fazem parte dos processos de auditoria interna da empresa, periodicamente, nos termos do Manual de Auditoria Interna da WisePay. 

             

             

            6.5 Cópias de Segurança (Backup):

            A WisePay possui procedimentos relacionados à extração de cópias de segurança das informações, dos softwares e dos sistemas. A WisePay mantém o registro completo e exato das cópias de segurança, provendo documentação apropriada sobre os procedimentos de restauração da informação.

             

             

            6.6 Análise e Gestão de Vulnerabilidades:

            Para garantir a efetividade dos processos de segurança cibernética e da informação, a WisePay realiza a análise de vulnerabilidades de seus procedimentos e atividades, com o intuito de verificar a existência de potenciais falhas de segurança relacionadas à infraestrutura de tecnologia.

                 

            Para o processo de gestão de vulnerabilidades, são estabelecidas diretrizes para a detecção, classificação e tratamento de vulnerabilidades de infraestrutura, aplicações e sistemas da WisePay.

             

            O Diretor de Tecnologia é o responsável por realizar a condução da análise de vulnerabilidades, em conjunto ao departamento de Compliance, para proceder com a correção de fragilidades dos sistemas e mitigar riscos de ataques cibernéticos e falhas operacionais.

             

            O processo compõe (i) a avaliação de riscos de segurança cibernética, (ii) a análise de vulnerabilidades e (iii) o tratamento do risco.     

             

            Deve ser realizada análise Manual e Automatizada de vulnerabilidades de Segurança, considerando-se:

             

            • Análise Automatizada: Refere-se ao uso de ferramentas para a validação. No momento da submissão de uma nova versão de software do ambiente de desenvolvimento para homologação, softwares de análise de segurança do tipo SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing) deverão realizar inspeções com o objetivo de detectar vulnerabilidades. Na detecção, os times de Cibersegurança e Desenvolvimento deverão ser notificados.

                 

            • Análise Manual: Refere-se ao teste de Penetração aos sistemas alvo, utilizando a análise humana. O teste deve simular o comportamento de fraudadores ou especialistas em cibersegurança com o objetivo de identificar falhas de média e alta complexidade, assim como também falhas de segurança relacionadas ao negócio da WisePay. 

                 

            As análises de vulnerabilidades acima elencadas devem ser realizadas pelo menos trimestralmente ou após qualquer alteração significativa a qualquer dos ambientes que mantêm dados de produção. Na análise em referência, deverá ser realizada a avaliação dos ativos pertencentes à infraestrutura e aplicação, considerando a identificação de todos os componentes que possam expor a WisePay e sua infraestrutura de segurança cibernética.

                 

            Serão realizados testes de intrusão externos, ao menos duas vezes por ano, bem como testes internos que deverão ocorrer de maneira recorrente, após qualquer atualização ou modificação significativa da infraestrutura ou dos sistemas da WisePay, aplicando-se a todos os ambientes que mantêm dados de produção na WisePay.

                 

            As falhas de segurança identificadas nos testes deverão ser tratadas com alta prioridade, pela área de Tecnologia, com vistas a mitigar os riscos envolvidos. Os resultados obtidos através dos testes deverão ser devidamente registrados, sendo que as falhas que oferecerem "alto risco" deverão passar por um novo teste após a implementação das medidas de mitigação.

             

            Ainda, são adotados controles para rastreamento e prevenção de vazamentos de informações baseadas no nível de classificação de risco. Os controles adotados permitem a identificação de informações armazenadas em ativos, evidenciando informações sensíveis. 

             

            As diretrizes contidas nesta Política permitem que diferentes ações sejam tomadas de acordo com o nível de sensibilidade da informação e autorização de acesso que cada colaborador da WisePay possua em relação a manipulação de informações, registrando eventos indevidos que servem como trilhas para o registro de incidentes que violem a segurança das informações manipuladas.

             

            A área de Tecnologia deverá acompanhar todo o processo a fim de obter informações necessárias para realização de uma gestão sobre as aplicações de correções de vulnerabilidades, sendo que estas informações alimentarão o controle de Segurança da Informação para as vulnerabilidades do ambiente da WisePay.



            6.7 Gestão de Riscos e Incidentes de Segurança:

            A WisePay adota processos que garantem a segurança da operação e da sua continuidade, considerando as vulnerabilidades identificadas, realizando a devida gestão de riscos.

            Os riscos de segurança da informação são identificados e acompanhados através de um processo de análise de vulnerabilidades, em conjunto de práticas de varreduras credenciadas e não credenciadas, quantificando e qualificando as ameaças e seus respectivos impactos sobre os ativos de informação, para associação dos níveis de proteção adequados. Considerando as informações avaliadas, a WisePay elabora arquitetura de segurança de redes, com o objetivo de garantir que a cadeia de comunicações esteja protegida de ataques cibernéticos e mitigue os riscos de impactos das vulnerabilidades identificadas.

             

            O processo de respostas aos incidentes de segurança da informação está definido no Plano de Resposta a Incidentes de Segurança da Informação, que estabelece diretrizes para garantir o tratamento e a resposta adequada a cada tipo de incidente de segurança da informação que possa impactar ativos/serviços de informação ou recursos computacionais da instituição.

             

            Todas as ocorrências que possam vir a ter impacto negativo sobre a confidencialidade, integridade ou disponibilidade das informações/ativos/serviços da WisePay são caracterizadas como um incidente de segurança da informação, devendo as referidas ocorrências serem tratadas de maneira a minimizar qualquer tipo de impacto e recuperar as características de segurança da informação dos itens afetados o mais rápido possível. 

             

            Todos os incidentes, ou suspeitas de incidentes, devem ser imediatamente comunicados à equipe de segurança da informação através dos canais disponíveis. Cabe a esta equipe determinar a criticidade do incidente e, quando pertinente, comunicar às partes interessadas (alta administração, colaboradores, clientes, órgãos regulamentadores etc.).

             

            A extensão dos danos do incidente de segurança é avaliada de maneira tempestiva para, em seguida, ser identificado o melhor curso de ação para a resolução completa do incidente e restauração dos ativos de informação afetados. Durante a avaliação são verificados planos de ações previstos. Durante o tratamento os envolvidos devem preservar, quando possível, todas as evidências, para que seja efetuada uma análise de causa raiz. Identificar o nível real de impacto, vulnerabilidades exploradas, a efetividade do tratamento aplicado e a necessidade de maiores ações para evitar a recorrência do incidente.

             

            Para a definição da extensão dos danos a serem ocasionados em razão do incidente, a WisePay classifica a relevância dos dados da seguinte forma: 

             

             

            Relevância

            Tipos de dados

            Alta

            Dados confidenciais – somente acessível a um grupo de pessoas autorizadas

            Média

            Dados utilizados internamente e acessados pelos colaboradores com autenticação.

            Baixa

            Dados que podem ser disponibilizados salvo a uma autorização e justificativa da utilização

             

            Quando completamente tratado, os envolvidos devem preencher o Relatório de Incidente de Segurança da Informação para controle interno e divulgação às partes interessadas. 


             

            6.8 Segurança Operacional

                 A WisePay adota procedimentos de segurança de operação, que levam em consideração as vulnerabilidades e atividades críticas identificadas, devidamente formalizados, documentados e armazenados, considerando procedimentos e mecanismos de gestão de capacidade para atendimento das demandas de segurança e desenvolvimento de sistemas e aplicações.     

             

            6.9 Descarte de Informações

            A WisePay adota procedimento de descarte das informações físicas e digitais não mais utilizadas e necessárias, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) e demais legislações vigentes. Para tanto, são observados os devidos prazos legais de exclusão de informações, bem como os procedimentos e mecanismos adotados para garantir a segurança durante o processo de exclusão das informações.
             

            Para informações de alto risco, como informações confidenciais ou sensíveis, será necessária a aprovação do Diretor de Compliance, o qual confirmará a possibilidade de exclusão das informações. Para informações de médio ou baixo risco, será necessária a aprovação da área responsável para a exclusão.

             

            6.10 Plano de Continuidade de Negócios:

             A WisePay possui documento específico intitulado “Plano de Gestão de Continuidade de Negócios” que visa garantir que existam planos de continuidade de negócios e recuperação de desastres que contemplem alocação de profissionais, os principais processos e ativos de tecnologia e negócio da WisePay, bem como a possibilidade de elaboração de cenários de incidentes a serem considerados em testes de continuidade dos serviços de pagamento prestados pela WisePay.

             

            7.    PAPÉIS E RESPONSABILIDADES

            Todos os Destinatários e a WisePay são responsáveis por adotar e cumprir as diretrizes, deveres, controles e práticas a eles aplicáveis contidas nesta Política, zelando para que todas as normas éticas e legais sejam cumpridas por todos aqueles com quem são mantidas relações de cunho profissional, e comunicando imediatamente qualquer violação ao Responsável, para adoção das respectivas providências, de acordo com sua gravidade.  

             

            7.1 Diretor Responsável 

            O Sr. Pedro Pontes s é o responsável pela edição, implementação e fiscalização desta Política, cabendo-lhe a adoção de todas as medidas pertinentes para sua fiel observância por todos os Destinatários (“Responsável”). Ao Diretor Responsável cabe:

             

            • Analisar, revisar e propor a aprovação de políticas e normas relacionadas à segurança cibernética;

             

            • Garantir a disponibilidade dos recursos necessários para uma efetiva gestão de segurança cibernética;

             

            • Garantir que as atividades de segurança cibernética sejam executadas em conformidade com esta Política e com as demais normas de segurança da informação;

             

            • Promover a divulgação de todas as políticas cujos conteúdo abordem a segurança cibernética e tomar as ações necessárias para disseminar uma cultura cibernética no ambiente da WisePay.

             

            7.2 Departamento de Tecnologia da Informação:

            Dentre as demais funções relacionadas à operação da WisePay, ao Departamento de Tecnologia da Informação cabe:

             

            • Gerenciar, em conjunto com o Time de Riscos e Compliance, ferramenta de gestão de

            acesso e permissões a informações;

             

            • Executar procedimentos de descarte de informações ao término da vida útil dos ativos no âmbito tecnológico, utilizando as boas práticas e técnicas que tornem as informações originais irrecuperáveis;

             

            • Preparar e manter o inventário dos equipamentos fornecidos pela WisePay aos seus colaboradores para o desempenho de suas atividades segundo as normas definidas pelo Diretor Responsável;

             

            • Documentar e monitorar todas as contas bem como analisar atividades suspeitas reportada pelas ferramentas disponíveis;

             

            • Implementar e manter os controles de segurança definidos pelo Diretor Responsável no âmbito tecnológico;

             

            • Durante o desligamento de colaboradores da WisePay, revogar as contas de acesso;

             

            • Auxiliar na disseminação da cultura de segurança cibernética.

             

            • Conduzir a gestão e operação da segurança cibernética, tendo como base esta Política e demais resoluções editadas pelo Diretor Responsável;

             

            • Apoiar o Diretor Responsável em suas deliberações;

             

            • Elaborar e propor ao Diretor Responsável as normas e procedimentos de cibernética, necessários para se fazer cumprir esta Política e com as demais normas de cibernética;

             

            • Identificar e avaliar as principais ameaças à segurança cibernética, bem como propor e, quando aprovado, implantar medidas corretivas para reduzir o risco;

             

            • Tomar as ações cabíveis para se fazer cumprir os termos desta Política;

             

            • Realizar a gestão dos incidentes de segurança cibernética, garantindo tratamento adequado.

             

            7.3 Destinatários:

            • Ler, compreender e cumprir integralmente os termos desta Política, bem como as demais normas e procedimentos de segurança aplicáveis;

             

            • Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre esta Política, suas normas e procedimentos ao Departamento de Tecnologia da Informação ou, quando pertinente, ao Diretor Responsável;

             

            • Comunicar ao Diretor Responsável qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco a segurança das informações ou dos recursos computacionais da WisePay.

             

             

            8.    EFETIVIDADE E VIOLAÇÃO

             Além de contar com mecanismos de controles que buscam garantir e assegurar a correta implementação das diretrizes, princípios e regras formalizados nesta Política, a WisePay realiza, anualmente, a Avaliação de Efetividade desta Política, a fim de analisar e validar se a estratégia prevista está sendo efetiva e suficiente para a Segurança Cibernética.

             

            Para tanto, a WisePay realiza:

             

            • a definição de processos, testes e trilhas de auditoria;

             

            • a definição de métricas e indicadores adequados; e,

             

            • a identificação e a correção de eventuais deficiências.

             

            Todo colaborador é responsável por garantir a segurança cibernética, com o objetivo de evitar que ela possa ser acessada por pessoa não autorizada. Sendo assim, é vedado:

             

            • Expor a WisePay à uma perda monetária efetiva ou perda potencial por meio do comprometimento da segurança de dados ou de informações ou, ainda, por meio da perda de equipamento;

             

            • Revelar dados confidenciais e negociações;

             

            • Usar indevidamente e sem autorização direitos autorais, patentes e dados corporativos;

             

            • Utilizar dados para propósitos ilícitos que violem qualquer lei, regulamento ou seja qual for outro dispositivo governamental.

             

            Em caso de violação desta Política, será avaliada a severidade, a amplitude e o tipo de infração cometida. A punição para tal pode resultar desde advertência verbal ou escrita até em uma ação judicial.

             

             

            9.    VIGÊNCIA E CONTROLE DE VERSÕES

            Esta Política entra em vigor a partir da data de sua publicação e disponibilização aos Destinatários e será periodicamente revisada e atualizada pelo Diretor Responsável, com a frequência mínima de uma vez a cada 12 (doze) meses.

             

            Histórico de Revisões

            Versão:

            Data de aprovação:

            Histórico:

            Responsável

            001

            01/07/2022

            Elaboração do documento

             

            002

            01/12/2022

            Revisão do documento

             

            003

            12/09/2024

            Revisão do documento

             

            004

            04/06/2025

            Revisão do documento

            Pedro Pontes

             


            Anexos (1)

            pdf

            20250406 - WisePay - Política de Segurança Cibernética - Versão 004.pdf
            736 KB

            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0