Política de Segurança da Informação e de Segurança Cibernética do Grupo MB7 PAY

As Políticas de Segurança da Informação e de Segurança Cibernética definem e estabelecem diretrizes para assegurar a confidencialidade, integridade e disponibilidade de dados e sistemas de informação.
   
A partir destas políticas temos definido um conjunto de normas, procedimentos, processos e tecnologias para proteção de informações e prevenção contra ataques cibernéticos, complementados por dispositivos de defesa para afastar e impedir ações impróprias à realização de negócios, inclusive medidas de conscientização, treinamento e capacitação de pessoal.
   
As políticas ora definidas estabelecem as bases da Governança da Segurança da Informação e Segurança Cibernética:  
   
1. Proteger o valor e a reputação da empresa;
 
2. Garantir a confidencialidade, integridade e disponibilidade das informações do Grupo MB7 PAY, e de informações de terceiros por ela custodiadas, contra acessos indevidos e modificações não autorizadas, assegurando ainda que as informações estarão disponíveis a todas as partes autorizadas, quando necessário;
 

3. Identificar violações de Segurança da Informação, estabelecendo ações sistemáticas de detecção, tratamento e prevenção de incidentes;
 

4. Garantir a continuidade dos negócios do Grupo MB7 PAY, protegendo os processos críticos de interrupções inaceitáveis causadas por falhas ou desastres significativos;
 

5. Atender aos requisitos legais, regulamentares e às obrigações contratuais pertinentes a atividade da empresa;
 

6. Conscientizar, educar e treinar os usuários na política, normas e procedimentos de Segurança da Informação para que sejam aplicadas às suas atividades diárias;
 
7. Estabelecer e melhorar continuamente um Processo de Gestão de Riscos de Segurança da Informação e Segurança Cibernética.