Política de Confidencialidade e Segurança da Informação

Documentos relacionados
Política de Conflito de Interesses

Política de Investimentos Pessoais e da IBBRA CONSULTORIA FINANCEIRA

Política de Investimentos Pessoais e da CONSULTORIA

Política de Investimentos Pessoais e da GOW CAPITAL

Política de Controles Internos

Política de Confidencialidade, Segurança da Informação e Cibernética

POLÍTICA ORGANIZACIONAL

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

POLÍTICA DE INVESTIMENTOS PESSOAIS BWGI

Código de Ética e Conduta Profissional GOW CAPITAL

DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Objetivo. A quem se aplica? Responsabilidades

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Código de Ética e Conduta Profissional

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

Política de Compliance e Controles Internos

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

BS2 ASSET MANAGEMENT S.A ADMINISTRADORA DE RECURSOS LTDA

POLÍTICA DE RESTRIÇÃO DE INVESTIMENTOS - BWGI

Plano de Contingência e Continuidade de Negócios

POLÍTICA DE INVESTIMENTOS PESSOAIS

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Fev.17

Política de Segurança da Informação - Informática Corporativa

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

Código de Ética e Conduta Profissional

Manual de Regras, Procedimentos e Controles Internos

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Versa Gestora de Recursos Ltda.

1. Introdução PUBLIC - 1

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

FRAM Capital POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Julho de Institucional. Data de Criação: Fev/2013 Data de Revisão: Jul/2018 Versão: 3.

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

ITAÚ UNIBANCO HOLDING S.A.

Política de Compra e Venda TVM

ADAM CAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Índice /1 Confidencialidade Página 1 de 10 Classificação da Informação: Interna (Normativo Confidencialidade)

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.

Gerência de Processos e Automação 29/08/2018

POLÍTICA DE INVESTIMENTOS PESSOAIS. Pollux Capital

Política de Segurança da Informação

Política Controles Internos

TERMO DE CONFIDENCIALIDADE

GIS-P-ISP-09. Procedimento de Classificação da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS

ADAMCAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE TREINAMENTO E RECICLAGEM DE COLABORADORES

Superintendência de Riscos e Controles 15/03/2017

Políticas Corporativas

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

PSI Política de Segurança da Informação

Polı tica de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e à Corrupção

MANUAL DE CONTROLES INTERNOS

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

ADAMCAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES

Política de Segurança de Informações

Política de Compliance e Controles Internos

ARQUIVOLOGIA. Legislação Arquivística. Lei nº /11 Lei de Acesso à Informação (LAI) Prof. Antonio Botão

POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA FUNDAÇÃO UNIVERSIDADE FEDERAL DO ABC

H11 GESTÃO DE RECURSOS LTDA.

Política de Segurança da Informação

DOS USUÁRIOS. Art. 4º. Aos usuários compete:

Rabobank Segurança Cibernética

Política de Compliance e Controles Internos

Portaria da Presidência

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA SAFARI CAPITAL

TERMO DE USO DO SISTEMA CARTÃO NACIONAL DE SAÚDE (SISTEMA CARTÃO) POR OPERADORAS DE PLANOS PRIVADOS DE SAÚDE

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO

Código de Conduta e Ética

Política de Segurança Cibernética

REGULAMENTO Proteção a Informações (Sigilos Estratégico, Comercial e Industrial)

Política de Compliance e Controles Internos

4. Violação da Política, Normas e Procedimentos de Segurança da Informação

Política de Controles Internos

Política de Controles Interno

Política de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e à Corrupção

POLÍTICA DE UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DE INFORMÁTICA E SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Política de Investimentos Pessoais. Atualizada em: 28/03/2018

POLÍTICA. Investimentos Pessoais

POLÍTICA DE GESTÃO DE ACESSOS LÓGICOS. Estabelecer requisitos e orientações para a efetiva gestão de acessos lógicos na Eólica Mangue Seco 2.

POLÍTICA DE COMPRA E VENDA DE VALORES MOBILIÁRIOS POR ADMINISTRADORES, EMPREGADOS, COLABORADORES E PELA GUARDA INVESTIMENTOS

Transcrição:

Política de Confidencialidade e Segurança da Informação Objetivo Estabelecer princípios e diretrizes de proteção das informações no âmbito da JOURNEY CAPITAL. A quem se aplica? Sócios, diretores, funcionários, prestadores de serviço, terceirizados, consultores e demais pessoas físicas ou jurídicas contratadas ou outras entidades, que participem, de forma direta, das atividades diárias e negócios, representando a JOURNEY CAPITAL (doravante, Colaboradores ). Responsabilidades Os Colaboradores devem atender às diretrizes e procedimentos estabelecidos nesta Política, informando qualquer irregularidade ao responsável por Compliance, a quem caberá avaliá-las e submetê las ao Comitê de Compliance ou ao Conselho de Ética, que tomará as medidas cabíveis. O responsável pelo Compliance deve garantir o atendimento a esta Política. Revisão e Atualização Esta Política deverá ser revisada e atualizada a cada 2 (dois) anos, ou em prazo inferior, em função de mudanças legais/regulatórias. Definições São consideradas informações confidenciais aquelas não disponíveis ao público, que: Identifiquem dados pessoais, patrimoniais ou estratégicos; Sejam objeto de acordo de confidencialidade celebrado com terceiros; V20181101 Data de Aprovação e Vigência: 28.03.2018 Próxima revisão: Mar/19

Identifiquem ações estratégicas dos negócios da empresa, seus clientes ou dos portfólios sob gestão cuja divulgação possa prejudicar a gestão dos negócios, clientes e fundos, ou reduzir sua vantagem competitiva; e que O Colaborador utiliza para autenticação de sua identidade (senhas de acesso ou crachás) de uso pessoal e intransferível. Não caracteriza descumprimento desta Política a divulgação de informações confidenciais em atendimento a ordens do Poder Judiciário ou autoridade administrativa ou legislativa, seja em âmbito municipal, estadual ou municipal, bem como, quando a divulgação se justificar, por força da natureza do contexto da revelação da informação, a advogados, auditores e contrapartes. Disposições Gerais Os seguintes princípios norteiam a segurança da informação na JOURNEY CAPITAL: Confidencialidade: o acesso à informação deve ser obtido somente por pessoas autorizadas, e quando ele for de fato necessário; Disponibilidade: as pessoas autorizadas devem ter acesso à informação sempre que necessário; Integridade: a informação deve ser mantida em seu estado original, visando a protegê la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais. As seguintes diretrizes devem ser seguidas por todos os Colaboradores da JOURNEY CAPITAL: As informações confidenciais devem ser tratadas de forma ética e sigilosa, e de acordo com as leis e normas internas vigentes, evitando se mau uso e exposição indevida; A informação deve ser utilizada de forma transparente, e apenas para a finalidade para a qual foi coletada; A concessão de acessos às informações confidenciais deve obedecer ao critério de menor privilégio, no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o pleno desempenho de suas atividades; A identificação de qualquer Colaborador deve ser única, pessoal e intransferível, qualificando o como responsável pelas ações realizadas;

Segregação de instalações, equipamentos e informações comuns, quando aplicável; A senha é utilizada como assinatura eletrônica e deve ser mantida secreta, sendo proibido seu compartilhamento. Qualquer risco ou ocorrência de falha na confidencialidade e na segurança da informação devem ser reportados ao responsável pelo Compliance. Processos e Controles Para assegurar que as informações sejam adequadamente protegidas, a JOURNEY CAPITAL definiu os seguintes processos/controles: Identificação da Informação O Colaborador que recebe ou prepara uma informação deve identificar a natureza desta, conforme o item a seguir. Classificação da Informação Algumas informações podem ser classificadas como Confidencial. Para tal, devem ser consideradas as necessidades relacionadas ao negócio, o compartilhamento ou restrição de acesso e os impactos no caso de utilização indevida das informações. Controles para informações classificadas como Confidencial O acesso às informações confidenciais deve ser controlado. Sempre que necessário, contratos de confidencialidade da informação devem ser assinados com terceiros. Salvaguarda da Informação A informação deve receber proteção adequada em todo o seu ciclo de vida, que compreende: geração, manuseio, armazenamento e descarte. O Colaborador responsável pela informação gerada deve ter conhecimento do tempo regulatório de salvaguarda e gerenciar o seu armazenamento e descarte. V20181101 Data de Aprovação e Vigência: 28.03.2018 Próxima revisão: Mar/19

O descarte de informação confidencial deve ser efetuado utilizando máquina fragmentadora de papéis ou incineradora. Mesa Limpa Nenhuma informação confidencial deve ser deixada à vista. Ao usar uma impressora coletiva, o documento impresso deve ser imediatamente recolhido. Gestão de Acessos Os equipamentos, ferramentas e sistemas concedidos aos colaboradores devem ser configurados com os controles necessários para cumprir os requerimentos de segurança aplicáveis à JOURNEY CAPITAL. Apenas os Colaboradores devidamente autorizados terão acesso às dependências e sistemas a que estiverem liberados, bem como aos arquivos, diretórios e/ou pastas na rede da JOURNEY CAPITAL, mediante segregação física e lógica. Quaisquer exceções deverão ser previamente solicitadas ao Compliance, que poderá ou não conceder a exceção. Gestão de Riscos, Tratamento de Incidentes de Segurança da Informação, Continuidade de Negócio e Backups Os riscos e incidentes de Segurança da Informação devem ser reportados ao Responsável pelo Compliance, que adotará as medidas cabíveis. O plano de contingência e de continuidade dos principais sistemas e serviços deve ser objeto de testes, visando a reduzir riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação. Testes de Controles A efetividade desta Política é verificada por meio de testes periódicos dos controles existentes. Um plano de teste deve ser efetuado pelo responsável por Compliance verificando se: Os recursos humanos e computacionais são adequados ao porte e às áreas de atuação; Há adequado nível de confidencialidade e acessos às informações confidenciais, com identificação de pessoas que tem acesso a

estas informações; Há segregação física e lógica; Os recursos computacionais, de controle de acesso físico e lógico, estão protegidos; A manutenção de registros permite a realização de auditorias e inspeções. Propriedade Intelectual Tecnologias, marcas, metodologias e quaisquer informações que pertençam à JOURNEY CAPITAL não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas ou desenvolvidas pelo próprio Colaborador em seu ambiente de trabalho. Rastreamento É permitido o uso pessoal dos equipamentos de informática e de comunicação utilizados pelos Colaboradores para a realização das atividades profissionais. Lembrando que, como tais recursos (e mails, sistemas, computadores, telefones etc.) pertencem à JOURNEY CAPITAL, estes são rastreáveis e sujeitos a monitoramento, bem como podem se tornar públicos em caso de auditoria e/ou exigência judicial. Termo de Conhecimento Os Colaboradores devem aderir formalmente a um termo, comprometendose a agir de acordo com a Política de Segurança da Informação. Os Colaboradores que tenham acesso a informações confidenciais ou participem de processo de decisão de investimento devem solicitar ao Compliance eventuais dúvidas e esclarecimentos sobre o tema de Segurança de Informação. V20181101 Data de Aprovação e Vigência: 28.03.2018 Próxima revisão: Mar/19

Anexo I Termo de Conhecimento da POLÍTICA DE CONFIDENCIALIDADE E SEGURANÇA DA INFORMAÇÃO NOME ÁREA CARGO DOC. IDENTIDADE No TIPO CPF Declaro que tenho conhecimento da Política de Confidencialidade e Segurança da Informação da JOURNEY CAPITAL, e que estou ciente do seu teor, o qual está diretamente ligado ao exercício de minhas funções. De acordo com este termo, comprometo me a: a) adotar e cumprir as diretrizes indicadas na Política; b) comunicar imediatamente ao responsável por Compliance qualquer violação desta Política de que eu venha a ter conhecimento, independente de qualquer juízo individual, materialidade ou relevância da violação. Estou ciente e concordo que meus acessos físicos, lógicos, de voz e de imagem podem ser objeto de monitoramento. Desde já, aceito incondicionalmente atender e cumprir quaisquer novos itens e condições que possam vir a ser considerados partes integrantes desta Política, sem a necessidade de apor assinatura em novo termo, bem como, em caso de negligência ou imprudência na aplicação desta Política, tenho total ciência da responsabilidade disciplinar que recairá sobre tal inobservância., de de 20 (local) Assinatura do Colaborador

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback