Pular para o conteúdo principal

Política Do Grupo - Segurança Da Informação

Última atualização: Agosto de 2024
Versão: 1.3

  1. Introdução
  2. Escopo
  3. Princípios

Introdução


Como uma empresa moderna e voltada para o futuro, a Wise reconhece a necessidade de garantir que seus negócios funcionem sem problemas e sem interrupção, para benefício de seus clientes, acionistas e outras partes interessadas.

Para fornecer esse nível de operação contínua, a Wise definiu o Gerenciamento da Segurança da Informação de acordo com o Padrão Internacional para Segurança da Informação (Standard for Information Security) ISO/IEC 27001. Este padrão define os requisitos para um Sistema de Gerenciamento da Segurança da Informação com base nas melhores práticas reconhecidas internacionalmente.



Escopo


A Política do Grupo indica os requisitos obrigatórios de segurança e define que a segurança é parte integral da governança da Wise. A governança da segurança na Wise é coordenada pela Equipe de Segurança em cooperação com todas as partes da organização. Seu objetivo é controlar, facilitar e implementar medidas de segurança equilibradas em toda a nossa operação.

Esta Política do Grupo se aplica à Wise Payments Ltd e a todas as suas subsidiárias globalmente como uma política obrigatória. Há uma série de instruções e diretrizes internas do grupo conectadas a esta Política do Grupo que não se destinam ao compartilhamento público.

Na Wise, as medidas de segurança devem ser caracterizadas por uma conscientização apropriada sobre segurança e risco, prevenção, preparação e capacidade de responder e recuperar-se de incidentes e mudanças no ambiente. Os principais direcionadores de segurança são:

  • Garantir que as expectativas dos clientes e os acordos comerciais sejam atendidos
  • Garantir que as leis e os requisitos regulamentares relacionados à segurança sejam cumpridos
  • Garantir que as estratégias e os objetivos do negócio não sejam prejudicados por riscos de segurança

Em atenção aos requisitos do mercado brasileiro e às necessidades regulatórias locais, em particular à Resolução 85 do Banco Central do Brasil, foram adicionados, à Política de Segurança da Informação da Wise, temas específicos relacionados à confidencialidade, à integridade e à disponibilidade das informações de clientes e de funcionários da Wise, bem como questões relacionadas à importância de treinamentos, gestão de terceiros, testes de segurança e criação de relatórios anuais sobre a eficácia das práticas de segurança adotadas. A Política também define papéis e responsabilidades claros, destacando-se a supervisão da Diretoria da Wise Brasil e do Diretor responsável por segurança cibernética sobre assuntos conexos a este tema.



Princípios


  • A Wise deve possuir políticas, padrões (instruções) e procedimentos para gerenciamento de riscos de segurança cibernética e a eles aderir ao oferecer produtos e serviços a seus clientes. Sua estrutura também deve atender aos requisitos da regulamentação local.

  • A Wise deve implementar medidas de segurança, com o objetivo de equilibrar a exposição a riscos, valor comercial, vulnerabilidades e ameaças.

  • A Wise também deve adotar os controles necessários para segurar e proteger as informações e possuir técnicas específicas de segurança da informação, gerenciamento de acesso, gestão de ativos, classificação de dados, criptografia, resposta a incidentes, treinamentos, gestão de terceiros e resiliência digital. A Wise deve realizar testes de segurança e manter as certificações independentes.

  • Para proteger o dinheiro e os dados dos clientes, é necessário tomar medidas de proteção em todas as informações e ativos físicos. A Wise deve implementar e manter medidas para impedir e detectar a divulgação de informações confidenciais a terceiros não autorizados. Atenção especial deve ser dada às informações que afetam a privacidade do usuário.

  • Produtos, serviços e processos estratégicos e operacionais importantes devem ser continuamente submetidos a uma análise para a identificação de riscos e ameaças que afetam nossos negócios.

  • A Wise não tolera atividades criminosas ou fraudes. Medidas apropriadas, incluindo a preservação de dados, devem ser adotadas para permitir a identificação e resposta imediata a incidentes e fraudes de segurança.

  • Todos os funcionários da Wise são obrigados a relatar incidentes de segurança e fraudes de acordo com os procedimentos estabelecidos.

  • A Wise deve garantir que funções críticas do negócio estejam disponíveis para clientes e outras partes relevantes. Os planos de continuidade de negócios devem ser aplicados a todos os serviços essenciais aos negócios, para manter a resiliência e a capacidade de recuperação dos serviços.

  • Para garantir a capacidade da Wise em lidar com eventos imprevisíveis, uma função de gerenciamento de crises e os planos correspondentes devem estar em vigor.

  • Auditorias de segurança (acompanhamentos) devem ser realizadas continuamente para garantir a implementação de ações corretivas e conformidade com as políticas, instruções e exigências legais / regulamentares da Wise.

  • O diretor responsável pela segurança cibernética da Wise deve garantir que todas as Políticas de Segurança sejam revisadas ao menos anualmente ou quando houver qualquer mudança significativa na regulamentação ou nas práticas, processos e/ou procedimentos adotados pela Wise.