Política de Tecnologia da Informação
Clique aqui para acessar o PDF.
Histórico de Revisões
| Versão: | Data de Revisão: | Histórico: |
| 1 | 03/06/2013 | Elaboração do Documento. |
| 2 | 08/06/2015 | Inclusão dos itens Abrangência (II), Documentação Complementar (III), Conceitos e Siglas (IV), Responsabilidades (V) e Gestão de Consequências (VII). |
| 3 | 24/08/2017 | Atualização dos itens I. Objetivo, II. Abrangência, III. Documentação Complementar, IV. Conceitos e Siglas, V. Responsabilidades e de todos os subitens das VI. Diretrizes; Inclusão do item VIII. Disposições Gerais. |
| 4 | 29/10/2019 | Atualização item II. Abrangência, V. Responsabilidades, VII. Conceitos e Siglas e VIII. Disposições Gerais. |
| 5 | 17/12/2021 | Atualização dos itens: I. Objetivo, II. Abrangência, IV. Gestão de Consequências, V. Responsabilidades e VII. Conceitos e Siglas. |
| 6 | 29/11/2023 | Atualização dos itens: I. Objetivo, II. Abrangência, III. Diretrizes subitens 2, 3, 7, IV. Gestão de Consequências, V. Responsabilidades, VI. Documentação Complementar, VII. Conceitos e Siglas e VIII. Disposições Gerais. |
I. Objetivo
A presente Política de Tecnologia da Informação (“Política”) tem por objetivo estabelecer as diretrizes para alavancar e sustentar as estratégias e objetivos de negócio da Cielo S.A. – Instituição da Pagamento (“Cielo”), por meio do gerenciamento do portfólio de projetos da Tecnologia da Informação (“TI”) e da gestão da sua estrutura tecnológica com eficiência, qualidade e segurança, garantindo a sustentabilidade no longo prazo.
II. Abrangência
Todos os membros do Conselho de Administração e da Diretoria-Executiva (“Administradores”); membros dos Comitês de Assessoramento e do Conselho Fiscal; Colaboradores, incluindo terceirizados, estagiários e jovens aprendizes (“Colaboradores”) das empresas Cielo, Servinet Serviços Ltda. (“Servinet”), Stelo S.A. (“Stelo”) e Aliança Pagamentos e Participações Ltda. (“Aliança”), doravante denominadas em conjunto de “Companhia”.
Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.
Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.
III. Diretrizes
- Proteger a operação da Companhia reduzindo incidentes e impactos no público que mantém relacionamento com a Companhia e garantindo que todos os serviços estejam disponíveis, do ponto de vista de capacidade, continuidade e monitoramento de TI, redes e processamento.
- Assegurar que o melhor custo-benefício do conjunto de projetos, serviços e processos de TI seja obtido, mantendo atualizado o portfólio de projetos que envolvam a TI da Companhia, acompanhando e controlando custos, prazos e recursos.
- Garantir a integridade dos nossos serviços, aderindo às melhores práticas de codificação praticados no mercado, realizando testes abrangentes e implementando práticas robustas de gerenciamento de qualidade no desenvolvimento de software.
- Gerir a área de TI e Projetos da Companhia, aculturando e capacitando as equipes, aprimorando os processos e metodologias de desenvolvimento de sistemas para tornar as entregas de TI mais ágeis e voltadas ao cliente.
- Fornecer informações para tomada de decisões estratégicas e alinhamento das áreas de TI e Projetos ao negócio, por meio de evolução das soluções de captura, novas plataformas, melhores práticas de Engenharia de Software e Arquitetura, painel de indicadores, portfólio de projetos, visão integrada dos processos e soluções de TI.
- Assegurar a conformidade e confiança da infraestrutura dos serviços prestados pela Companhia, por meio de boas práticas, padrões internacionais e/ou certificações, realizando periodicamente o controle e acompanhamento das recomendações e exigências.
- Assegurar a continuidade das operações da organização na eventualidade de uma indisponibilidade prolongada dos recursos que dão suporte à realização dessas operações (equipamentos, sistemas de informação, instalações, pessoas e informações), seguindo as diretrizes contidas na Política de Gestão Corporativa de Continuidade de Negócios.
IV. Gestão de Consequências
Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar:
- www.canaldeetica.com.br/cielo
- Telefone, ligação gratuita: 0800 775 0808
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com os normativos internos, sendo aplicáveis a todas as pessoas descritas no item “Abrangência” desta Política, incluindo a liderança e membros da Diretoria-Executiva.
V. Responsabilidades
- Administradores e Colaboradores: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Vice-Presidência Executiva de Tecnologia e Negócios para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
- Vice-Presidência Executiva de Tecnologia e Negócios: Cumprir e fazer cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas e esclarecer dúvidas relativas ao seu conteúdo e a aplicação.
VI. Documentação Complementar
- Código de Conduta Ética da Companhia;
- Política de Gestão Corporativa de Continuidade de Negócios; e
- Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os Colaboradores.
VII. Conceitos e Siglas
- Sociedades Coligadas: são coligadas as sociedades nas quais a investidora tenha influência significativa, nos termos do artigo 243, §1º da Lei das Sociedades por Ações.
- Sociedades Controladas: são as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
- Stakeholders (públicos de interesse): Todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da Companhia. Entre outros, destacam-se: acionistas, investidores, Colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
VIII. Disposições Gerais
É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.