Nossa responsabilidade

Governança

Política contra Ataques Cibernéticos

 

SEGURANÇA CIBERNÉTICA

A EVOY ADMIISTRADORA DE CONSÓRCIOS LTDA, “EVOY CONSÓRCIOS”, preza e zela pelas melhores práticas operacionais a fim de garantir o controle com relação à segurança da informação e cibernética, agindo com transparência, profissionalismo, ética, suporte e agilidade tanto para segurança dos clientes quanto para parceiros, terceiros, funcionários e qualquer um que se relacione com a empresa. Especialmente, toma todas as medidas necessárias para assegurar a integridade, disponibilidade, confidencialidade e segurança de sistemas de informação, estando a EVOY CONSÓRCIOS, em conformidade com a Resolução 4.893/21 do CMN e com a Resolução 85 do BCB.

 

CONCEITOS IMPORTANTES

Segurança Cibernética : é a preservação da informação, especificamente, confidencialidade, integridade e disponibilidade, permitindo o uso e compartilhamento das informações de forma controlada e o monitoramento e tratamento de incidentes decorrentes de ataques cibernéticos.

Segurança  da Informação : é a proteção de um conjunto de informações sob responsabilidade da Administradora.

Confidencialidade : é a garantia de que a informação não estará acessível a pessoas não autorizadas.

Integridade: transparência dos métodos e procedimentos utilizados para o processamento de dados e informações.

Disponibilidade: garantia de que a informação estará disponível sempre que necessário.

Riscos/Vulnerabilidades Cibernéticos: são os riscos de ataques cibernéticos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede, fraudes externas, entre outros, que possam expor dados e informações, redes e sistemas, causando danos consideráveis de ordem financeira e reputacional.

Dados e/ou Informações: são todos os dados referentes às atividades desenvolvidas pela Administradora na execução de seu objeto social, incluindo dados de clientes, pessoais ou não.

 

PRINCÍPIOS QUE NORTEIAM A SEGURANÇA CIBERNÉTICA

A empresa, para garantir a segurança da informação, exerce suas atividades baseadas nos seguintes pilares:

Confidencialidade: somente pessoas autorizadas terão acesso às informações da empresa, bem como ferramentas e plataformas de gestão, assim como tratamento de dados pessoais e outros dados sigilosos;

Integridade: a empresa garante todos os meios para assegurar que nenhum dado, informação, documentos ou qualquer outro, sofram alterações, exclusão, compartilhamento ou recebam tratamento inadequado;

Disponibilidade: garantir que a informação estará disponível sempre que for necessário;

Autenticidade: garantir que a informação é proveniente da fonte original e que não foi alvo de alterações;

Irretratabilidade ou não repúdio: garantir que o legítimo autor da informação não possa repudiar sua autoria, como, por exemplo, ao dar aceite em um contrato digital utilizando credenciais de acesso, entende-se que o aceitante não pode negar a sua assinatura posteriormente;

Conformidade: garantir que os processos da empresa estejam de acordo com os regulamentos, normativos e leis vigentes, de forma a seguir rigorosamente todos os protocolos exigidos no setor de atuação da empresa em decorrência das suas atividades realizadas.

 

Objetivando agir com a devida cautela sobre as questões relacionadas à Segurança Cibernética, a administradora toma todas as medidas necessárias para a proteção dos dados contra acessos indevidos, modificações, destruições ou divulgações não autorizadas;

E como forma de garantir a segurança de dados e da informação, a administradora também adota procedimentos e controles para reduzir a vulnerabilidade da empresa contra incidentes e atender aos objetivos de segurança cibernética, como por exemplo a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.

Além disso, realiza a avaliação das empresas prestadoras de serviço ou parceiras, que também realizam o tratamento de informações, com o objetivo de acompanhar o nível de maturidade de seus controles de segurança para a prevenção e o devido tratamento dos incidentes.

A administradora estabelece regras e padrões para assegurar que a informação receba o nível adequado de proteção, conforme a sua relevância, de acordo com normativos internos e, ainda, para disseminar a cultura de conformidade e segurança de dados e da informação, a empresa disponibiliza treinamentos periódicos aos seus colaboradores.

A diretoria da administradora se compromete diariamente com a melhoria contínua dos procedimentos relacionados a segurança de dados e da informação, com a adoção de padrões de condutas e disseminação da cultura de conformidade, tudo para melhor atender e satisfazer os seus clientes, funcionários, colaboradores, prestadores de serviços e parceiros.

Simule agora
Fechar

Área do representante

Fazer seu login

Consorciopédia

Fechar

Consorciopédia

A

  • Administradora de Consórcio

    É a empresa responsável pela administração do grupo. É ela quem garante que os seus interesses e direitos sejam cumpridos.

  • Assembleia Extraordinária

    Ela ocorre quando algum assunto precisa ser tratado dentro do grupo de consorciados.

  • Assembleia Ordinária

    Ela acontece mensalmente para a realização de sorteios e a distribuição de créditos aos consorciados contemplados.

  • Ata de Assembleia

    Documento onde se registra tudo que ocorre na assembleia: movimentação financeira do grupo, controle de presença, contemplações e outros.

Fechar

Vem, chega mais!

Conheça a nossa sede

Clique na seta para começar

Fechar