Política de Segurança da Informação e Cibernética

A Política de Segurança da Informação e Cibernética (PSIC) da Oui Pay Brasil estabelece diretrizes e práticas para garantir a confidencialidade, integridade e disponibilidade das informações, bem como a segurança cibernética em todas as operações e interações
digitais.

Objetivo

A PSIC visa proteger os ativos de informação contra ameaças internas e externas, garantindo a continuidade dos negócios, a conformidade legal e a confiança dos
USUÁRIOS. Esta política abrange dados pessoais, informações financeiras e quaisquer outros dados sob responsabilidade da Oui Pay Brasil.

Escopo

Esta política aplica-se a todos os colaboradores, parceiros, prestadores de serviços e demais partes envolvidas nas operações da Oui Pay Brasil. Ela engloba as operações da empresa, sistemas de informação, comunicações e ativos digitais.

Definições

• Ativos de Informação: Qualquer informação ou recurso, físico ou digital, que seja vital para os negócios da Oui Pay Brasil.
• Segurança Cibernética: Conjunto de práticas e medidas para proteger sistemas, redes e dados contra ameaças virtuais.
• Integridade: Garantia de que as informações não foram alteradas indevidamente.
• Confidencialidade: Restrição ao acesso não autorizado de informações.
• Disponibilidade: Garantia de que as informações e sistemas estão disponíveis quando necessários.
• Incidente de Segurança: Qualquer evento que comprometa a segurança da informação.

Responsabilidades

• Diretoria Executiva: Responsável pela implementação e revisão contínua da PSIC,
  bem como pela alocação de recursos necessários.
• Gestores e Colaboradores: Devem cumprir as diretrizes da PSIC, zelando pela segurança da informação em suas áreas de atuação.

Controle de Acesso

• Identificação e autenticação de usuários.
• Atribuição de acessos de acordo com funções e responsabilidades.
• Revisão periódica dos privilégios de acesso.

Gestão de Ativos

• Inventário regular de ativos de informação.
• Classificação de ativos conforme sua importância.
• Descarte seguro de ativos obsoletos

Segurança de Redes e Sistemas

• Uso de firewalls e sistemas de detecção/prevenção de intrusões.
• Atualização regular de sistemas e aplicativos.
• Monitoramento de tráfego de rede.

Criptografia

• Uso de criptografia para dados sensíveis em trânsito e em repouso.
• Gerenciamento seguro de chaves criptográficas.

Gestão de Incidentes de Segurança

• Procedimentos para relatar e responder a incidentes.
• Análise pós-incidente para aprendizado contínuo.
• Comunicação transparente com partes afetadas.

Consentização e Treinamento

• Programas regulares de treinamento em segurança da informação.
• Conscientização sobre ameaças cibernéticas.
• Testes de phishing para avaliar a resiliência dos colaboradores.

Segurança no Desenvolvimento de Software

• Integração de práticas de segurança desde a concepção de novos sistemas.
• Revisões regulares de código para identificação de vulnerabilidades.
• Testes de segurança antes do lançamento de novas versões.

Responsabilidade Social e Ética

• Respeito à privacidade dos usuários.
• Cumprimento de normas e leis aplicáveis.
• Colaboração com autoridades em investigações de cibersegurança.

Avaliação e Revisão

• Avaliação periódica da eficácia da PSIC.
• Revisão sempre que houver mudanças significativas nas operações ou na
  infraestrutura.
• Atualização contínua conforme evolução das ameaças e melhores práticas.

Disposições Gerais

O não cumprimento das diretrizes da PSIC pode resultar em ações disciplinares, incluindo
rescisão de contrato.

Colaboradores e partes envolvidas são incentivados a relatar possíveis falhas de segurança
de forma responsável.

Alterações nesta política serão comunicadas a todas as partes interessadas.

Esta PSIC está alinhada com a Política de Privacidade e demais políticas da Oui Pay Brasil, reforçando nosso compromisso com a segurança e privacidade das informações.