Pular para conteúdo
Relações com Investidores

Política de Segurança da Informação

 
Responsável: Diretoria de Controles Internos
Versão: 02
Data de Atualização: 08/06/2015
 
Histórico de Revisões
 
Versão: 01
Data de Emissão: 03/06/2013
Histórico: Elaboração do Documento
 
Versão: 02
Data de Emissão: 08/06/2015
Histórico: Inclusão dos itens Abrangência (II) e Documentação Complementar (III), Atualização dos itens Conceitos e Siglas (IV), Responsabilidades (V) e Gestão de Consequências (VII).
 
 

I. Objetivo

Estabelecer diretrizes que permitam à companhia salvaguardar seus ativos de informação, nortear a definição de normas e procedimentos específicos de Segurança da Informação, bem como a implementação de controles e processos para seu atendimento.


II. Abrangência

Todos os administradores e colaboradores das empresas Cielo S.A. e Servinet Serviços Ltda.


III. Documentação Complementar

PCI-Data Security Standard
ABNT NBR ISO 27000 - Segurança da Informação
Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.


IV. Conceitos e Siglas

  • SEGURANÇA DA INFORMAÇÃO: É a utilização de estratégias, técnicas e conceitos para a proteção dos ativos de informação, auxiliando a Cielo a cumprir sua missão. Para tanto, deve-se buscar os seguintes objetivos:
    ­    - Confidencialidade: Garantia de que as informações tratadas sejam de conhecimento exclusivo de pessoas devidamente autorizadas.
    ­    - Integridade: Garantia de que as informações sejam mantidas íntegras, sem modificações indevidas, acidentais ou propositais.
    ­    - Disponibilidade: Garantia de que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las no momento que o negócio exigir. 
  • Stakeholders: São todos os públicos relevantes com interesses pertinentes à companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos e órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.

 

V. Responsabilidades

Administradores e Colaboradores: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a diretoria de Controle do Risco Operacional para consulta sobre situações que envolvam conflito com esta política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização.

Diretoria de Controle do Risco Operacional: Cumprir as diretrizes estabelecidas nesta política, mantê-la atualizada de forma a garantir que quaisquer alterações no direcionamento da Cielo sejam incorporadas à mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação.

 

VI. Diretrizes

1.1 Todas as informações geradas ou desenvolvidas para o negócio são consideradas ativos de informação da Cielo.

1.2 Os ativos de informação podem estar presentes em diversas formas, tais como: arquivos em diretórios de rede, equipamentos, mídias externas, documentos impressos, sistemas, dispositivos móveis, bancos de dados e conversas.

1.3 Independentemente da forma apresentada, compartilhada e/ou armazenada, a informação deve ser utilizada apenas para a sua finalidade devidamente autorizada, sendo sujeita a monitoração e auditoria.

1.4 É diretriz que todo o ativo de informação de propriedade da Cielo tenha um responsável, seja devidamente classificado e adequadamente protegido de quaisquer riscos e/ou ameaças que possam comprometer o negócio.

 

VII. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta política, poderão relatar o fato ao Canal de Ética (www.canalconfidencial.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.

Internamente, o descumprimento das diretrizes desta Política, bem como, violações, fraudes ou desvios dos ativos de informação da Cielo devem ser investigados pelas áreas competentes para a determinação das medidas necessárias visando à correção da falha e/ou reestruturação dos processos e aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

 

VIII. Aprovações

____________________________________

Rômulo de Mello Dias

Presidente

 _____/_____/_____

 

_______________________________________

Clovis Poggetti Junior

Vice-Presidente Executivo de Finanças e RI

_____/_____/_____

 

________________________________________

Roberto Dumani

Vice-Presidente Executivo de Desenvolvimento Organizacional

_____/_____/_____

 

_______________________________________

Dilson Tadeu da Costa Ribeiro

Vice-Presidente Executivo de Produtos e Negócios

 _____/_____/_____

 

________________________________________

Adriano Navarini

Vice-Presidente Executivo Comercial Varejo

_____/_____/_____

 

_______________________________________

Renata Greco

Vice-Presidente Executivo Comercial Grandes Contas

 _____/_____/_____

 

_______________________________________

Plínio Patrão

Vice-Presidente Executivo de Tecnologia e Operações

 _____/_____/_____

 

_______________________________________

Manoel Pinto de Souza Júnior

Vice-Presidente Executivo de Relações Institucionais

 _____/_____/_____