Política de segurança cibernética

A Finamax, Crédito, Financiamento e Investimento S.A, instituição financeira de direito privado, sediada na Rua Rangel Pestana, 681, Centro, Jundiaí, estado de São Paulo, CEP 13.204-400, inscrito no CNPJ/MF sob o número 00.411.939/0001-49, aqui denominado como “Finamax”, estabelece neste instrumento a Política Segurança Cibernética.

Através desta Política Segurança Cibernética, a Finamax, além de atender as normativas do Banco Central do Brasil, demonstra o compromisso com a segurança com os ativos de tecnologia e as informações dos clientes Finamax.

1- DO OBJETIVO

O objetivo desta política é estabelecer as diretrizes de Cibersegurança necessárias para preservação, proteção e garantia dos dados dos clientes e a infraestrutura da tecnologia, dando-lhes ampla informação e ciência das atribuições de responsabilidades para o fiel cumprimento desta política.

2- DA APLICABILIDADE

A presente política aplica-se aos usuários de todas as áreas da Finamax, bem como a todos os prestadores de serviço que possuem ou venham possuir acesso às informações ou utilizem ou venham a utilizar recursos computacionais compreendidos na infraestrutura da FINAMAX ou na infraestrutura de terceiro locado pela FINAMAX.

3- DOS RESPONSÁVEIS

Todos os usuários, sejam funcionários da Finamax como de prestadores de serviço, são responsáveis por colocar em prática as diretrizes e orientações para o bom e fiel cumprimento desta política. O corpo diretivo da Finamax, composto pelo Diretor Administrativo, Diretor Comercial e o Gestor do Compliance, são responsáveis pela aprovação, adequação, implantação e revisão da presente política.

4- DA CONSCIENTIZAÇÃO

A Finamax, além de atender as normativas relacionadas a Cibersegurança, estabelece como uma de suas premissas a transparência no relacionamento de todos os envolvidos, se comprometendo através de seu programa de conscientização a disseminar os objetivos, as diretrizes e os princípios para o fortalecimento da cultura de segurança cibernética.

5- DOS CONTROLES E PROCEDIMENTOS

Para que se alcance o objetivo desta política, além do programa de conscientização, a Finamax, adota os seguintes procedimentos e controles:

• Gestão de autenticação e controle de acesso lógico;
• Criptografia;
• Prevenção a softwares maliciosos;
• Segmentação da rede;
• Cópias de segurança;
• Gestão de vulnerabilidades.
•  

6- DAS DISPOSIÇÕES GERAIS

Cabe ressaltar que, todos os procedimentos, controles e recursos empregados para o cumprimento da presente política não se constituem como rol enumerativo, mas exemplificativo, pois sempre que possíveis outras medidas de segurança poderão ser tomadas com o objetivo de garantir a proteção das informações da Finamax.

Quaisquer denúncias, dúvidas, sugestões ou até mesmo os incidentes relacionados à Cibersegurança da Finamax poderá ser realizado através do endereço eletrônico abaixo:

E-mail: csirt@finamax.com.br

Esta Política de Segurança Cibernética entrará em vigor na data de sua publicação e será revisada anualmente, conforme disposto na normativa, sendo passível de alteração e ou atualização sempre que constatada a necessidade pelo Corpo Diretivo.