Política de Segurança da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

1 - OBJETIVO
O Galax Pay reconhece a necessidade de garantir que os valores da instituição estejam sempre alinhados com os fundamentos da Segurança da Informação, para que nossos clientes possam usufruir dos nossos serviços com tranquilidade. Assim, nossos princípios incluem, mas não se limitam a:

  • Garantir a confidencialidade das informações, permitindo acesso a ativos e dados somente a usuários devidamente autorizados, respeitando os critérios de segregação de funções pré definidos;
  • Assegurar a integridade das informações para que não sejam alteradas ou suprimidas sem autorização durante seu tratamento;
  • Manter a disponibilidade de modo que as informações estejam sempre disponíveis para seu devido público;
  • Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual e as atividades do Galax Pay.

A área de SEGURANÇA DA INFORMAÇÃO é responsável por manter, atualizar e divulgar a Política de Segurança da Informação, as normas e procedimentos que dela derivam.

2 - ABRANGÊNCIA
As premissas definidas em política são aplicáveis a todos os funcionários, consultores, terceiros, fornecedores e parceiros, caso acessem, armazenem, processem ou transmitam informações pertencentes ou sob gestão do Galax Pay.

Também compreende-se os ambientes computacionais do Galax Pay, abrangendo todos os servidores, bases de dados, sistemas operacionais, hardwares, softwares, dispositivos de redes, telefonia, dispositivos móveis, além de ambientes de terceiros que física e logicamente estejam integrados ou conectados nos ambientes do Galax Pay.

3 - REFERÊNCIAS

  • Circular Nº 3.909, de 16 de Agosto de 2018;
  • Lei Nº 13.709, de 14 de Agosto de 2018.

4 - RESPONSABILIDADES
Nossos controles internos de segurança da informação são dispostos nos seguintes aspectos:

  • Configuração segura para dispositivos de rede;
  • Configurações seguras para hardwares e softwares;
  • Controle de acessos e privilégios administrativos;
  • Controle de portas de rede, protocolos e serviços;
  • Defesas contra malware;
  • Descarte seguro de informações;
  • Gerenciamento contínuo de vulnerabilidades;
  • Gerenciamento e Resposta a Incidentes;
  • Gestão de continuidade de negócios.
  • Inventário e Controle de Ativos
  • Manutenção, monitoramento e análise de Logs de Auditoria;
  • Programa de conscientização e treinamento em segurança;
  • Proteção de dados;
  • Recursos de recuperação de dados;
  • Testes de penetração e exercícios do time de resposta a incidentes.

5 - CONFORMIDADE
Caso o Galax Pay identifique uma conduta não aderente ou o descumprimento das diretrizes estabelecidas, serão tomadas as medidas administrativas e ou legais cabíveis.

6 - RECOMENDAÇÕES DE SEGURANÇA PARA CLIENTES

  • Bloqueie o dispositivo usado para acessar sites e aplicativos bancários quando não estiver utilizando-o;
  • Busque instalar uma solução de antivírus no seu computador e a mantenha atualizada;
  • Crie senhas complexas e não utilize seus dados ou informações pessoais na composição (ex.: data de nascimento ou nomes de familiares);
  • Evite abrir e-mails cujo remetente ou conteúdo sejam suspeitos e/ou desconhecidos;
  • Evite acessar sites e aplicativos bancários ou realizar transações em dispositivos (computadores, celulares e tablets) de terceiros, públicos ou não confiáveis. O mesmo vale para redes wireless (Wi-Fi) públicas;
  • Evite emprestar seu celular para pessoas desconhecidas;
  • Evite utilizar a mesma senha em mais de um serviço, se possível use um gerenciador de senhas para o armazenamento e gerenciamento de credenciais;
  • Mantenha seus dispositivos com aplicativos e sistemas operacionais atualizados;
  • Modifique sua senha sempre que houver algum indício ou suspeita de vazamento, ou comprometimento das suas credenciais;
  • Não clique em links disponibilizados em e-mails ou em mensagens SMS suspeitas e/ou desconhecidas;
  • Não faça downloads ou execute arquivos anexos em e-mails suspeitos (ex.: com erros gramaticais ou tom de urgência);
  • Nunca informe dados pessoais, corporativos ou financeiros em ligações, ou mensagens recebidas de pessoas desconhecidas. O mesmo vale para sites suspeitos, sempre verifique se o site que você está acessando é realmente o verdadeiro;
  • Sua senha é pessoal e intransferível, portanto não a compartilhe e nem a anote em lugares que outras pessoas tenham fácil acesso (ex.: cadernos e bloco de notas).

Histórico de Atualizações: 09/11/2021
Última atualização: 09/11/2021