POLÍTICA DE SEGURANÇA CIBERNÉTICA
|
|
- Marta Amaro
- 4 Há anos
- Visualizações:
Transcrição
1 SCOTIABANK BRASIL S/A BANCO MÚLTIPLO POLÍTICA DE SEGURANÇA CIBERNÉTICA MAIO 2019 Efetiva em: 6 de maio de 2019 Página 1 de 10
2 1 INTRODUÇÃO OBJETIVO ESCOPO DEFINIÇÕES E ACRÔNIMOS POLÍTICAS E DIRETRIZES RELACIONADAS DETALHAMENTO DA POLÍTICA LINHAS DE DEFESA PAPÉIS E RESPONSABILIDADES COMPARTILHAMENTO DE INFORMAÇÕES CLASSIFICAÇÃO DE SERVIÇOS RELEVANTES... 8 APÊNDICE 1 REVISÃO E GOVERNANÇA DA POLÍTICA... 9 APROVAÇÃO DA POLÍTICA Página 2 de 10
3 1 INTRODUÇÃO 1.1 OBJETIVO A POLÍTICA DE SEGURANÇA CIBERNÉTICA é um adendo à POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BANK OF NOVA SCOTIA, matriz do Scotiabank Brasil. Foi elaborada em resposta à RESOLUÇÃO divulgada pelo BANCO CENTRAL DO BRASIL no dia 26 de abril de ESCOPO Esta política, sujeita a todos os requisitos regulatórios e legais, aplica-se ao: Scotiabank Brasil; Funcionários e colaboradores; Funcionários e colaboradores do BNS na operação do SBB; e Terceiros externos, por força contratual. 1.3 DEFINIÇÕES E ACRÔNIMOS BNS significa The Bank o Nova Scotia, instituição financeira global com matriz em Toronto, Canadá. SBB significa Scotiabank Brasil como subsidiária integral do BNS. Banco significa: BNS; e SBB CISO significa Chief Information Security Officer. PSI significa Política da Segurança da Informação. ISGF significa Information Security Governance Framework (Estrutura de Governança de Segurança da Informação). Página 3 de 10
4 1.4 POLÍTICAS E DIRETRIZES RELACIONADAS O SBB como subsidiária integral do BNS respeita todos termos definidos pelo BNS. Esse adendo relaciona e complementa as políticas, diretivas e procedimentos do BNS que se aplicam ao SBB e destaca os desvios dos mesmos, por exceção ou conflito, de origem regulatória, administrativa ou operacional. Quando não destacado de forma contrária, os termos da matriz são integralmente aplicados. Esta política está relacionada e deve ser lida em conjunto com as Políticas, Estruturas e Procedimentos abaixo: POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BANCO DA NOVA SCOTIA; ESTRUTURA DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO. MANUAL DE PROCEDIMENTOS GESTÃO DE RISCO DE TERCEIROS. Página 4 de 10
5 2 DETALHAMENTO DA POLÍTICA A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO detalha os aspectos críticos de Segurança Cibernética listados abaixo: TÓPICO Referência I. OBJETIVOS DE SEGURANÇA CIBERNÉTICA DO BNS; ISGF, página 17 (a) Technical Security Services (b) Cyber Security Services (c) Customer Protection Services ISGF, página 18 (d) Vulnerability Management Services PSI, página 7 (e) Proteção de dados o Prevenção e detecção de intrusão; Itens (a) e (b) do Tópico I o Prevenção ao vazamento de informações; Item (a) do Tópico I o Autenticação e controle de acesso; Item (c) do Tópico I o Criptografia; Item (c) do Tópico I o Testes periódicos; Item (d) do Tópico I o Análise de vulnerabilidade; Item (d) do Tópico I o Prevenção contra softwares maliciosos; Item (c) do Tópico I o Rastreabilidade de dados; Item (e) do Tópico I o Segmentação de redes de computadores; Item (a) do Tópico I II. PROCEDIMENTOS E CONTROLES PARA REDUÇÃO DA VULNERABILIDADE A INCIDENTES E CUMPRIMENTO DOS OBJETIVOS; III. CONTROLES DE RASTREABILIDADE PARA GARANTIR A SEGURANÇA DE INFORMAÇÕES SENSÍVEIS; IV. REGISTRO, ANÁLISE DE CAUSA E IMPACTO E CONTROLES DOS EFEITOS DE INCIDENTES RELEVANTES. PSI, página 8 Avaliar e Melhorar ISGF, página 14 IT Support Area PSI, página 5 Políticas e diretrizes de proteção da privacidade de informações pessoais do Scotiabank. ISGF, página 15 Divisional IT Management V. DIRETRIZES: o Continuidade de negócios; PSI, página 5 Política de gestão de continuidade de negócios. o Requisitos mínimos sobre procedimentos e controles para prevenção e tratamento de incidentes para empresas prestadoras de serviços e terceiros com visibilidade às informações sensíveis ou relevantes para a operação do Banco. PSI, página 8 Relatório de Incidentes o Classificação da sensibilidade e relevância dos dados; PSI, página 6 Classificação da Informação. o Parâmetros para avaliação de incidentes relevantes. Item 2.4 da política VI. DISSEMINAÇÃO DA CULTURA DE SEGURANÇA CIBERNÉTICA: PSI, página 7 Conscientização o Programas de capacitação e de avaliação periódica; ISGF, página 16 Chief Information Security Officer o Compartilhamento de informação; Item 2.3 da política ISGF, página 11 ITORMC o Engajamento da alta administração com a melhoria contínua; ISGF, página 8 Top Level Oversight Roles Página 5 de 10
6 2.1 LINHAS DE DEFESA O gerenciamento de risco de informação, incluindo segurança cibernética, está estruturada em três linhas de defesa como descrito abaixo: 1A. RESPONSÁVEL PELO RISCO Todos os colaboradores do banco são os responsáveis pela identificação, gerenciamento e mitigação dos riscos de segurança de informação e de segurança cibernética inerentes às suas atividades. 1B. SUPORTE À RESOLUÇÃO DO RISCO Apoiar a Linha 1A na identificação, avaliação, monitoramento, comunicação e respostas aos riscos de segurança da informação e de segurança cibernética. 2. SUPERVISÃO DO RISCO Estabelecer o apetite ao risco, limites, políticas e estruturas de acordo com as melhores práticas e requisitos relatórios e legais. Medir, monitorar e comunicar os riscos de forma independente da primeira linha de defesa. 3. AVALIAÇÃO INDEPENDENTE Avaliar de forma independente a postura de risco do Banco. Comunicar no nível executivo. Focar na estrutura de governança e controles de sistemas. Página 6 de 10
7 2.2 PAPÉIS E RESPONSABILIDADES A tabela abaixo lista os Papéis e Responsabilidades complementares para atendimento das regulações e leis brasileiras somadas àquelas definidas na ESTRUTURA DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO: PAPEL (Chief Information Security Officer) IT HEAD (Chefe de TI) RESPONSABILIDADES Responsável pelos ativos tecnológicos e sua evolução de forma a aprimorar a postura do SBB quanto à segurança da informação e pelo atendimento das regulações e leis brasileiras. LINHA DE DEFESA 1A & 1B CISO (Chefe de Segurança da Informação) CRO (Chefe de Riscos) Responsável por segurança da informação perante reguladores brasileiros. Ponto de contato do SBB subordinado do CISO do BNS. Assegurar a convergência com a política de gerenciamento de risco do BNS e governança de risco do Banco Central do Brasil. Departamento Jurídico Responsabilidade compartilhada por assegurar que os contratos com terceiros incluam cláusulas apropriadas para assegurar que as resoluções e leis brasileiras sejam respeitadas. A responsabilidade é compartilhada com o contratante do serviço ou produto e com o CISO. Compliance Responsável por assegurar conformidade das políticas e processos locais com as regulações e leis brasileiras. Preparar os formulários de aceite das políticas de segurança cibernética para colaboradores. Controlar o aceite das políticas pelos colaboradores e prestadores de serviços. ITCO (Comitê de TI) Comunicar em conjunto com o CISO e IT HEAD de forma tempestiva a ocorrência de incidentes de segurança cibernética aos reguladores brasileiros. Compartilhar com reguladores brasileiros o relatório anual de incidentes cibernéticos ocorridos no Banco. Avaliar, aprovar e supervisionar a execução de planos de ação relacionados à segurança da informação. 1A & 1B Página 7 de 10
8 2.3 COMPARTILHAMENTO DE INFORMAÇÕES O Banco é membro associado à FS-ISAC e utiliza esse canal para o compartilhamento de informações relativas à incidentes de segurança da informação. A qualidade das informações compartilhadas através da FS-ISAC é devidamente verificada pelo Banco de forma a assegurar que possam contribuir com a postura de segurança da informação das instituições globais. 2.4 CLASSIFICAÇÃO DE SERVIÇOS RELEVANTES A matriz abaixo estabelece os critérios de inclusão e de exclusão de serviços relevantes. Serviços relevantes sob a perspectiva de segurança da informação requerem gerenciamento e controles compatíveis para assegurar a disponibilidade, integridade e confidencialidade da informação. CRITÉRIOS DE INCLUSÃO A) Essenciais para desempenho das funções operacionais críticas abaixo: I. Liquidação em reais ou em moeda estrangeira. II. Controle de risco de mercado e exposição. III. Gerenciamento de caixa. B) Desempenhados fora do território brasileiro. C) Serviços em nuvem ou estabelecido em data center externo necessários para operação. D) Que tratem informações pessoais e sensíveis. E) Que estejam classificados como críticos no Manual de Procedimentos Gestão de Risco de Terceiros. F) Cumprimento de obrigações regulatórias. CRITÉRIOS DE EXCLUSÃO A) Serviços relevantes que possam ser prestados por outros terceiros; e B) que possam ser operacionalizados com o novo prestador em até 3 meses. Página 8 de 10
9 APÊNDICE 1 REVISÃO E GOVERNANÇA DA POLÍTICA Revisão e Atualização A política será revisada e atualizada, no mínimo, anualmente ou sempre que houver mudanças materiais nos processos internos, requisitos regulatórios ou nas boas práticas da indústria financeira. A política será revisada, atualizada e aprovado segundo o processo abaixo: O responsável pela política conseguirá das partes interessadas as mudanças ocorridas nos processos internos, regulações, boas práticas e eventos externos e revisará a política de acordo com as informações; O patrocinador da política revisará a política e recomendará nova atualização ou aprovação. As mudanças na política serão aprovadas no ITCO, autoridade do SBB; As mudanças na política que conflitem ou desviem da política do BNS deverão seguir o fluxo de aprovação definido na(s) política(s) do BNS em conflito. Matriz de papéis de responsabilidades sobre a revisão e atualização da política Papel Responsável CISO Brasil Partes interessadas Diretores e gerentes Patrocinador CRO Autoridade Aprovadora Diretoria Executiva Auditoria Chief Auditor Brasil Responsabilidade Responsável pela manutenção, desenvolvimento e aprovação da Política e por sua comunicação. Monitorar mudanças relevantes com as partes interessadas, atualizar e aprovar a política de acordo. Responsáveis pela elaboração inicial da política; Contribuir nas revisões e comunicar necessidades de atualização; Executivo responsável pela política e por assegurar que ela seja respeitada. Responsável pela revisão antes de submissão para aprovação formal. Aprovação final da política. Assegurar que a governança e a supervisão de acordo com a metodologia de auditoria sejam respeitadas. Plano de Comunicação da Política A política será publicada seguindo o procedimento definido pela área de Compliance do SBB. Página 9 de 10
10 SCOTIABANK BRASIL S/A - BANCO MULTIPLO POLÍTICA DE SEGURANÇA CIBERNÉTICA Maio 2019 SIGN-OFF APROVAÇÃO Country Head: Paulo Bernardo Diretor: Alexandre Yoda Diretor: Antonio Pianucci Diretor: Izabel Salvucci Página 10 de 10
Rabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisPolítica de Gerenciamento de Risco Operacional Maio 2018
Política de Gerenciamento de Risco Operacional Maio 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisPOLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM
Foto: Jonas Pereira/Agência Senado Licença CC BY POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM Resolução Banco Central do Brasil 4658:2018 Considerações Edison Fontes Prof. Ms. Edison Fontes, CISM,
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisWEBINAR Resolução 4658 BACEN
Patrocínio WEBINAR Resolução 4658 BACEN Realização Junho / 2018 Palestrantes Fernando Correia 19 anos de experiência nas áreas de Tecnologia, Segurança da Informação, Continuidade de Negócios, Controles
Leia maisSUMÁRIO. 1. Objetivo Estrutura do Gerenciamento de Riscos...03
SUMÁRIO 1. Objetivo...02 2. Estrutura do Gerenciamento de Riscos...03 2.1 Gerenciamento do Risco de Crédito...05 2.2 Gerenciamento do Risco Operacional...06 2.3 Gerenciamento do Risco de Mercado...07 2.4
Leia maisResolução nº 4.658, de 26/4/2018
Resolução nº 4.658, de 26/4/2018 RESOLUÇÃO Nº 4.658, DE 26 DE ABRIL DE 2018 Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento
Leia maisPolítica de Gerenciamento de Risco de Liquidez Maio 2018
Política de Gerenciamento de Risco de Liquidez Maio 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisPOLÍTICA DE CONFORMIDADE
Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios
Leia maisPOLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS
POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS 1. INTRODUÇÃO A Política Institucional do Sistema de Controles Internos do Conglomerado Mercantil do Brasil baseia-se nas diretrizes do Conselho
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisRisco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12
Risco de Liquidez Resolução nº 4090/12 Fev/2010 Atualização Set/ 13 Atualização Fev/14 Um Investimentos S/A CTVM Objetivo Estabelecer as diretrizes para o gerenciamento dos riscos de liquidez a assegurar
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisPOLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )
Data de Versão Área(s) responsável (is) Classificação Código publicação 01.2019 DD/MM/AAAA TI Segurança da Informação Pública 1-SXXXX00.00 POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM ) Política
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013
POLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013 Elaboração: Gerencia de Riscos Revisão: Compliance Classificação do Documento: Público ÍNDICE 1. OBJETIVO E ABRANGÊNCIA... 3 2. DEFINIÇÕES...
Leia mais4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária
4º Seminário FEBRABAN sobre CONTROLES INTERNOS Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária Novos Desafios para Controles Internos Modelo de Supervisão do BCB
Leia maisPolítica de Segurança Cibernética
Política de Segurança Cibernética 1. Definição Este documento descreve diretrizes sobre a Política de Segurança Cibernética do Banco Fibra, cujas regras e procedimentos são de cunho confidencial, publicadas
Leia maisPolítica de Segurança Cibernética
Política de Segurança Cibernética Maio/2019 SUMÁRIO 1. INTRODUÇÃO... 3 2. OBJETIVO... 3 3. ABRANGÊNCIA... 3 4. PROCEDIMENTOS E CONTROLES ADOTADOS PARA GARANTIR OS OBJETIVOS DE SEGURANÇA CIBERNÉTICA...
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisITAÚSA - INVESTIMENTOS ITAÚ S.A. CNPJ / Companhia Aberta NIRE
ITAÚSA - INVESTIMENTOS ITAÚ S.A. CNPJ 61.532.644/0001-15 Companhia Aberta NIRE 35300022220 ATA SUMÁRIA DA REUNIÃO DO CONSELHO DE ADMINISTRAÇÃO REALIZADA EM 4 DE MAIO DE 2017 DATA, HORA E LOCAL: em 4 de
Leia maisWESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL )
WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2018 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim
Leia maisPolítica de Gestão de Riscos Operacionais. 14 de fevereiro
Política de Gestão de Riscos Operacionais 14 de fevereiro 2017 Define os objetivos, as responsabilidades e as diretrizes que orientam a Gestão de Riscos Operacionais na Cetip S.A. Versão da Política: 1ª
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisEstrutura de Gerenciamento de Capital
Estrutura de Gerenciamento de Capital 1. DEFINIÇÃO DE GERENCIAMENTO DE CAPITAL A Resolução nº 3.988/11 do Conselho Monetário Nacional, definiu o gerenciamento de capital como o processo contínuo de: I
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisPolítica de Conformidade (Compliance) do Sistema CECRED
Aprovado por: Conselho de Administração Data aprovação reunião: 23/ SUMÁRIO Capítulo 1 Objetivo do documento... 2 Capítulo 2 Responsabilidades... 3 Capítulo 3 Glossário / Definições... 8 Capítulo 4 Regras...
Leia maisPolítica de Gerenciamento de Risco de Mercado e do IRRBB Maio de 2018
Política de Gerenciamento de Risco de Mercado e do IRRBB Maio de 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES...
Leia maisEstrutura Integrada de Gerenciamento de Riscos
Estrutura Integrada de Gerenciamento de Riscos Bank of America Merrill Lynch Banco Múltiplo S.A. Merrill Lynch S.A. Corretora de Títulos e Valores Mobiliários Janeiro de 2018 Go Paperless! Please do not
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisMINASFAR AR COMÉRCIO, CIO, IMPORTAÇÃO E EXPORTAÇÃO DE MATERIAIS HOSPITALARES LTDA POLÍTICA DE COMPLIANCE
MINASFAR AR COMÉRCIO, CIO, IMPORTAÇÃO E EXPORTAÇÃO DE MATERIAIS HOSPITALARES LTDA POLÍTICA DE COMPLIANCE SUMÁRIO I Introdução...5 II O que é compliance...5 III Abrangência...6 IV Estrutura de compliance...6
Leia maisRiscos e Controles Internos
Riscos e Controles Internos Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo 3 3. Estrutura de gerenciamento do risco operacional 4 4. Agentes da Estrutura de GRO
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCOS
ESTRUTURA DE GERENCIAMENTO DE RISCOS 2 SUMÁRIO Introdução 3 Definições 4 Estrutura 5 Responsabilidades 6 3 INTRODUÇÃO Este documento tem como objetivo fornecer uma visão geral da estrutura de gerenciamento
Leia maisEDITAL DE CONSULTA PÚBLICA 57/2017, DE 19 DE SETEMBRO DE 2017
EDITAL DE CONSULTA PÚBLICA 57/2017, DE 19 DE SETEMBRO DE 2017 Divulga proposta de resolução que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de
Leia maisEstrutura de gerenciamento de riscos
Estrutura de gerenciamento de riscos Relatório de acesso público 1 Sumário 5 6 8 10 13 Introdução Definições Estrutura de gerenciamento de riscos e capital Descrição da estrutura e responsabilidades Transparência
Leia maisEstrutura de Gerenciamento de Riscos e de Capital ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL. Departamentos de Compliance e Gestão de Riscos 1
ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL Departamentos de Compliance e Gestão de Riscos 1 SUMÁRIO 1. INTRODUÇÃO... 3 2. MODELO DE GOVERNANÇA DE GERENCIAMENTO DE RISCOS E DE CAPITAL... 3 3. ESTRUTURA
Leia maisRISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.
RISCO DE CRÉDITO Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisPolítica de Gerenciamento de Risco de Mercado Maio 2017
Política de Gerenciamento de Risco de Mercado Maio 2017 Elaboração: Risco Aprovação: Comitê Executivo Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisGESTÃO DE RISCO. A experiência da Seguros Unimed
GESTÃO DE RISCO A experiência da Seguros Unimed 3º Simpósio de Saúde Suplementar das Federações das Unimeds dos Estados da Bahia e de Pernambuco Petrolina, 26 de julho de 2018 Quem somos? Somos a Seguradora
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO I - Objetivo... 2 II - Público Alvo... 2 III - Responsabilidades dos Envolvidos... 2 3.1. Responsabilidades da Administração... 2 3.2. Responsabilidades
Leia maisPolítica de Compliance
Política de Compliance Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) da cooperativa estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, empregados
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Conformidade e Integridade Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisPolítica de Segurança da Informação
Braspor Gráfica e Editora Ltda. Política de Segurança da Informação Versão 3.0-01 de setembro de 2017 Este documento é propriedade da Braspor Gráfica e Editora Ltda. e contém informações proprietárias,
Leia maisDOCUMENTO DE USO INTERNO 1
Política Data da última atualização Controles Internos 30.11.2017 Área Responsável Versão Compliance 07 1. Objetivo Estabelecer as diretrizes relacionadas aos controles internos, bem como a estrutura de
Leia maisTrilha Devops. Jhonatas Faria Head of DevOps na Superlógica/PJBank. pen4education
Trilha Devops Jhonatas Faria Head of DevOps na Superlógica/PJBank http://bit.ly/2bskqr3 DevOps e Compliance para Fintechs de alto impacto http://bit.ly/2bskqr3 Compliance: O que é e pra quem se aplica?
Leia maisITAÚ UNIBANCO HOLDING S.A.
ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento
Leia maisInstrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Leia maisFIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO. São Paulo, Junho de SP v1
FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO São Paulo, Junho de 2016 SP - 17811769v1 POLÍTICA DE GESTÃO DE RISCOS 1. Introdução A FIP Gestora conta com os procedimentos referentes a gestão de riscos
Leia maisDezembro de 2015 Versão 1.1. Código de Compliance
Dezembro de 2015 Versão 1.1 Código de Compliance 1. Finalidade 2 2. Amplitude 2 3. Compliance 2 3.1. Definição de Compliance 2 3.2. Risco de Compliance 3 3.3. Atribuições da estrutura de compliance 3 3.4.
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisEstrutura de Gerenciamento de Riscos e Gestão de Capital
Estrutura de Gerenciamento de Riscos e Gestão de Capital Outubro 2018 br.ccb.com Informação Confidencial Propriedade do CCB Brasil 1 1. Introdução O presente relatório busca proporcionar às partes interessadas
Leia maisEstrutura de Gerenciamento de Risco de Mercado
Estrutura de Gerenciamento de Risco de Mercado 1. DEFINIÇÃO DE RISCO DE MERCADO A Resolução nº 4.557 de fevereiro de 2017 do Conselho Monetário Nacional, define como risco de mercado como a possibilidade
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisCIELO S.A. CNPJ/MF nº / NIRE
CIELO S.A. CNPJ/MF nº 01.027.058/0001-91 NIRE 35.300.144.112 ATA DE REUNIÃO EXTRAORDINÁRIA DO CONSELHO DE ADMINISTRAÇÃO REALIZADA EM 11 DE MAIO DE 2017 Data, hora e local: Aos 11 dias do mês de maio de
Leia maisConteúdo Programático Completo
Conteúdo Programático Completo 1. PAPÉIS ESTRATÉGICOS E OPERACIONAIS DA AUDITORIA INTERNA 1.1 Gestão de Mudanças 1.1.1 Visão Geral 1.1.2 Habilidades Interpessoais 1.1.3 Tipos de Mudança 1.1.4 Resistência
Leia maisData de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional
Política de Controles Internos e Risco Operacional Sumário 1. Objetivo... 3 2. Controle Internos... 3 3. Risco Operacional... 4 4. Estrutura de controles internos... 5 5. Papéis e Responsabilidades...
Leia mais1. Introdução PUBLIC - 1
1. Introdução Este documento fornece um resumo das atividades e diretrizes de Segurança da Informação e Cibernética estabelecidos na estrutura de Governança de Riscos do HSBC Brasil, instituídos por intermédio
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO
ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO COMPETÊNCIA DEZEMBRO/2015 Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr. Peter Drucker I. INTRODUÇÃO
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisGrupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018
Grupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018 Principais características Pesquisa estruturada e conduzida pelo Grupo Técnico de Cibersegurança da ANBIMA Objetivo: avaliar o grau
Leia maisConselho de Administração / Diretoria / Comitê de Risco Comitê de Risco Operacional e Controles Internos...
Sumário: 01. OBJETIVO:... 3 02. CONCEITUAÇÃO / DEFINIÇÃO:... 3 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 3 03.01. Estrutura Organizacional... 3 04. RESPONSABILIDADES:... 3 04.01. Responsáveis pela execução
Leia maisPolítica de Confidencialidade e Segurança da Informação
Política de Confidencialidade e Segurança da Informação Objetivo Estabelecer princípios e diretrizes de proteção das informações no âmbito da JOURNEY CAPITAL. A quem se aplica? Sócios, diretores, funcionários,
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisCB.POL a. 1 / 7
CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL
1/7 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO A Política de Risco Operacional e Controles Internos, do BANCO CÉDULA S.A tem como objetivo definir diretrizes para a implantação e disseminação
Leia maisSegurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia maisPOLÍTICA GERAL DE GESTÃO DE RISCO CORPORATIVO. A Política Geral de Gestão de Risco Corporativo se baseia nos seguintes princípios:
POLÍTICA GERAL DE GESTÃO DE RISCO CORPORATIVO O Conselho de Administração da NEOENERGIA tem a responsabilidade de aprovar e supervisionar as Políticas Corporativas que atendem aos princípios de governança
Leia maisPolítica de Gerenciamento de Risco de Crédito Outubro 2015
Política de Gerenciamento de Risco de Crédito Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisPolítica de Segurança da Informação CGEE
Política de Segurança da Informação CGEE 1. Objetivos e princípios 1.1. A Política de Segurança da Informação (PSI) do CGEE tem como objetivo estabelecer as orientações, normas, ações e responsabilidades
Leia maisConglomerado Prudencial Bank of America Merrill Lynch Comitê de Gestão de Riscos Brasil Termos de Referência
Conglomerado Prudencial Bank of America Merrill Lynch Comitê de Gestão de Riscos Brasil Termos de Referência Termos de Referência Risco Brasil Brazil ExCo e LatAm RRC Tipo de Documento: Unidade Responsável:
Leia maisPolítica de Prevenção a Fraudes
Política de Prevenção a Fraudes Maio/2018 1. Apresentação da Política Esta Política tem como objetivo ser um dos pilares que visam assegurar a adequação, o fortalecimento e o funcionamento eficiente do
Leia maisPolítica de Controles Interno
Política de Controles Interno 1 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. PRINCÍPIOS... 2 4. RESPONSABILIDADES... 3 5. ESTRUTURA ORGANIZACIONAL... 4 6. SEGREGAÇÃO DAS ATIVIDADES... 5 7. DISPOSIÇÕES
Leia maisWESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL )
WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2017 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisPolítica de Segurança Cibernética
Política de Segurança Cibernética SUMÁRIO 1. OBJETIVO... 2 2. VIGÊNCIA... 2 3. PRINCÍPIO DE SEGURANÇA DA INFORMAÇÃO... 2 4. INFORMAÇÕES CONFIDENCIAIS... 2 5. ESTRUTURA DE GERENCIAMENTO DE SEGURANÇA CIBERNÉTICA...
Leia mais