Política de Segurança da Informação e Segurança Cibernética (Resolução 4.658)

A Política de Segurança da Informação e Segurança Cibernética do Banco IBM tem como premissas básicas:

  1. Assegurar a confidencialidade, integridade e disponibilidade das informações, por meio da definição de políticas, procedimentos e controles de mecanismos tecnológicos;
  2. Assegurar que toda a informação de propriedade ou fornecida ao Banco IBM independentemente da forma apresentada seja protegida contra acessos indevidos, cópia, leitura, modificação, destruição e divulgação não autorizadas ou outros incidentes relevantes;
  3. Assegurar através de mecanismos de controle de acesso que as informações de propriedade do Banco IBM sejam acessadas e utilizadas apenas para as finalidades e pessoas devidamente autorizadas;
  4. Assegurar treinamento e comunicação adequados aos colaboradores, funcionários, terceirizados quanto à educação em Segurança da Informação e Cibernética;
  5. Implementar controles de forma a prevenir o vazamento ou usurpação de informações ou outras vulnerabilidades através de procedimentos e controles tecnológicos;
  6. Assegurar a existência de processos para a continuidade de negócios e gestão de incidents de Segurança visando a proteção, detecção, resposta e recuperação contra ataques ciberneticos;
  7. Garantir a aderência do Banco IBM, seus colaboradores e prestadores de serviços à Política de Segurança da Informação e Segurança Cibernética e das demais derivadas da mesma.
  8. Assegurar que os incidents de origem cibernética sejam direcionados à equipe do Grupo IBM visando o devido registro, tratamento e acompanhamento do mesmo.