Axis Banking - A Plataforma de Pagamentos Mais Robusta do Mercado

Termos

Política de Segurança

ATUALIZADO EM 11/2024 – VERSÃO CLASSIFICADA COMO PÚBLICA

Objetivo

A Política de Segurança da Informação e Cibernética da Axis tem como objetivo estabelecer normas, conceitos, diretrizes, e responsabilidades sobre os principais aspectos relacionados à segurança da informação e segurança cibernética, visando preservar e garantir a confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade (não repúdio), legalidade e conformidade dos dados e informações da Axis, dos clientes e do público em geral, observando as regulamentações aplicáveis e melhores práticas de mercado.

Abrangência

Todos os usuários com acesso a toda e qualquer informação ou dado da Axis ou que estejam sob responsabilidade da Axis, independente de seu vínculo com a empresa: dirigente, colaborador efetivo, estagiário, temporário ou terceiro, fornecedor, parceiro e prestador de serviço.

Resumo das Diretrizes de Segurança da Informação e Cibernética

As informações da Axis, dos clientes e do público em geral devem ser tratadas de forma ética e sigilosa e de acordo com as leis vigentes e normas internas, evitando o mau uso e exposição indevida.

As informações devem ser utilizadas de forma transparente e ética, apenas para a finalidade para a qual foram coletadas.

A Axis classifica as informações em: restritas, confidenciais, internas e públicas. Uma vez classificada, as informações devem ser rotuladas para que os usuários possam compartilhar, manusear, armazenar e descartar as informações de forma apropriada e segura.

A área de Segurança da Informação é responsável por estabelecer o Programa de Segurança da Informação e Cibernética na Axis. Todos os colaboradores têm como principal responsabilidade entender e estar em conformidade com as políticas e procedimentos de segurança da Axis.

As informações devem ser protegidas contra acesso, modificações, destruição ou divulgação não autorizada.

Garantir que os sistemas e as informações sob responsabilidade da Axis estejam adequadamente protegidos e disponíveis para a continuidade do processamento das informações críticas de negócios.

Todo processo, durante seu ciclo de vida, deve garantir a segregação de funções.

A identificação (login e senha) de qualquer usuário deve ser única, pessoal e intransferível, atribuindo responsabilidade às ações realizadas.

A concessão de acessos deve obedecer ao critério de menor privilégio (“need to know”), no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o desempenho de suas funções.

A senha de acesso à rede e sistemas deve ser mantida secreta, sendo proibido seu compartilhamento.

O processo de desenvolvimento de softwares da Axis deve estar em aderência às políticas de segurança e às boas práticas de segurança do mercado.

A segurança física dos ambientes da Axis deve ser protegida contra acesso indevido e qualquer ameaça que possa ocasionar a indisponibilidade dos ativos de informação e comprometer a segurança das pessoas.

A Política de Segurança da Informação e Cibernética é revisada, atualizada e aprovada anualmente ou quando necessário, pela alta administração da Axis.

Incidentes de Segurança da Informação e Cibernética

Sendo a segurança da informação e a proteção dos dados uma responsabilidade de todos os colaboradores, a Axis considera fundamental que qualquer incidente de segurança da informação e cibernética, real ou suspeito, seja reportado o mais rápido possível para que a Axis possa identificar a causa e conter danos e impactos. A Axis possui políticas e procedimentos implementados para lidar com incidentes de segurança e cibernética.

Continuidade de Negócios

A Axis possui um processo interno que tem como objetivo garantir a continuidade de negócios, protegendo os processos e operações de interrupções causadas por falhas ou desastres. Este processo visa atender aos requisitos de segurança da informação exigidos por regulamentações, leis e/ou cláusulas contratuais às quais a Axis deve estar aderente.

Considerações Finais

O programa de segurança da informação e cibernética de uma empresa requer recursos tecnológicos e, principalmente, pessoas devidamente treinadas. A cultura de segurança da informação é um processo contínuo. A Axis entende e preza pelo compromisso com seus clientes, investidores, colaboradores e público em geral, buscando sempre atingir um nível de segurança aceitável, de modo a minimizar os impactos nos negócios e na prestação de serviços.

Axis Pagamentos LTDA, CNPJ 56.085.572/0001-75

Rua Washington Luis - Centro, Nossa Sra. Das Graças - PR

CEP 86680-000 - Lote 10B Quadra 43

Abrir Conta