1. A informação é um dos principais ativos da FacilitaPay. Portanto, nossa estratégia de segurança cibernética é baseada na detecção, prevenção, monitoramento e resposta a incidentes, bem como no fortalecimento do gerenciamento de riscos de segurança cibernética, para construir uma base sólida para um futuro cada vez mais digital. Para atingir esse objetivo, usamos uma estratégia de proteção de perímetro expandida. Esse conceito considera que as informações devem ser protegidas independentemente de onde estejam, seja internamente, em uma afiliada, com parceiros e prestadores de serviços que fornecem serviços, ou em uma unidade internacional, durante todo o seu ciclo de vida, desde a coleta até o descarte. Nosso compromisso com o tratamento adequado das informações da FacilitaPay, dos clientes e do público em geral é baseado nos princípios de confidencialidade, disponibilidade e integridade. Para proteger adequadamente os dados processados, a FacilitaPay adota os seguintes processos internos:
- Gerenciamento de ativos de informações
- Classificação da relevância dos ativos de informação
- Gerenciamento de acesso a ativos de informações
- Gerenciamento de riscos de segurança cibernética
- Gerenciamento de riscos de provedores de serviços e parceiros
- Tratamento de incidentes
- Conscientização sobre segurança cibernética
- Governança com áreas de negócios e tecnologia
- Segurança do ambiente físico
- Segurança no desenvolvimento de sistemas de aplicativos
- Gravação de registros
- Programa de cibersegurança