Pular para o conteúdo principal

Política Do Grupo - Segurança Da Informação

Última atualização: Fevereiro 2021
Versão: 1.2

  1. Introdução
  2. Escopo
  3. Princípios

Introdução


Como uma empresa moderna e voltada para o futuro, a Wise reconhece a necessidade de garantir que seus negócios funcionem sem problemas e sem interrupção, para benefício de seus clientes, acionistas e outras partes interessadas.

Para fornecer esse nível de operação contínua, a Wise definiu o Gerenciamento da Segurança da Informação de acordo com o Padrão Internacional para Segurança da Informação (Standard for Information Security) ISO/IEC 27001. Este padrão define os requisitos para um Sistema de Gerenciamento da Segurança da Informação com base nas melhores práticas reconhecidas internacionalmente.



Escopo


Essa Política do Grupo indica os requisitos obrigatórios de segurança e define que a segurança é parte integral da governança da Wise. A governança da segurança na Wise é coordenada pela Equipe de Segurança em cooperação com todas as partes da organização. Seu objetivo é controlar, facilitar e implementar medidas de segurança equilibradas em toda a nossa operação.

Esta Política do Grupo se aplica à TransferWise Ltd e a todas as suas subsidiárias globalmente como uma política obrigatória. Há uma série de instruções e diretrizes internas do grupo conectadas a esta Política do Grupo que não se destinam ao compartilhamento público.

Na Wise, as medidas de segurança devem ser caracterizadas por uma conscientização apropriada sobre segurança e risco, prevenção, preparação e capacidade de responder e recuperar-se de incidentes e mudanças no ambiente. Os principais direcionadores de segurança são:

  • Garantir que as expectativas dos clientes e os acordos comerciais sejam atendidos
  • Garantir que as leis e os requisitos regulamentares relacionados à segurança sejam cumpridos
  • Garantir que as estratégias e os objetivos do negócio não sejam prejudicados por riscos de segurança

Proteção de valores dos acionistas e dos ativos e investimentos da empresa.



Princípios


  • A Wise deve implementar medidas de segurança, com o objetivo de equilibrar a exposição a riscos, valor comercial, vulnerabilidades e ameaças.

  • Para proteger o dinheiro e os dados dos clientes, é necessário tomar medidas de proteção em todas as informações e ativos físicos. A Wise deve implementar e manter medidas para impedir e detectar a divulgação de informações confidenciais a terceiros não autorizados. Atenção especial deve ser dada às informações que afetam a privacidade do usuário.

  • Produtos, serviços e processos estratégicos e operacionais importantes devem ser continuamente submetidos a uma análise para a identificação de riscos e ameaças que afetam nossos negócios.

  • A Wise não tolera atividades criminosas ou fraudes. Medidas apropriadas, incluindo a preservação de dados, devem ser adotadas para permitir a identificação e resposta imediata a incidentes e fraudes de segurança.

  • Todos os funcionários da Wise são obrigados a relatar incidentes de segurança e fraudes de acordo com os procedimentos estabelecidos.

  • A Wise deve garantir que funções críticas do negócio estejam disponíveis para clientes e outras partes relevantes. Os planos de continuidade de negócios devem ser aplicados a todos os serviços essenciais aos negócios, para manter a resiliência e a capacidade de recuperação dos serviços.

  • Para garantir a capacidade da Wise em lidar com eventos imprevisíveis, uma função de gerenciamento de crises e os planos correspondentes devem estar em vigor.

  • Auditorias de segurança (acompanhamentos) devem ser realizadas continuamente para garantir a implementação de ações corretivas e conformidade com as políticas, instruções e exigências legais / regulamentares da Wise.

  • O Gerente de Segurança da Informação da Wise deve garantir que todas as Políticas de Segurança sejam revisadas pelo menos anualmente ou quando houver qualquer mudança significativa.

Esses princípios se aplicam na medida em que previnem que a Wise viole leis e regulamentações nacionais.