Política em Linhas Gerais

Linhas Gerais da Política de Segurança da Informação e Cibernética:

Em 29 de outubro de 2019 a Política de Segurança da Informação e Cibernética foi aprovada pelo Conselho de Administração e, posteriormente publicada no site de Relações com Investidores da Cielo S.A.

A Cielo S.A. (“Cielo ou Companhia”) oferta a todos os seus clientes serviços e soluções que simplificam e impulsionam seus negócios, aliado a tecnologias de ponta e melhores práticas de mercado, investindo e evoluindo continuamente para garantir a segurança na utilização de todos os produtos da marca.

As informações da Cielo S.A., clientes e parceiros são protegidas, a Cielo trabalha com uma estrutura concreta de governança corporativa que possui processos e diretrizes que garantem os pilares de segurança da informação, confidencialidade, integridade e disponibilidade de todas as informações. Adicionalmente, a Cielo S.A. dispõe de controles voltados à garantia de segurança de processos de negócios e dos dados e informações em todo seu ciclo de vida, como obtenção, processamento, armazenamento, transmissão e exclusão, atendendo aos seguintes princípios:

  • Determina que independentemente da forma apresentada, compartilhada ou armazenada, os ativos de informação devem ser utilizados apenas para a sua finalidade devidamente autorizada, sendo sujeitos a monitoramento e auditoria.

  • Estabelece que todo o ativo de informação de propriedade da Cielo tenha um responsável, seja devidamente classificado e adequadamente protegido de quaisquer riscos e ameaças que possam comprometer o negócio.

  • Tem como objetivo de Segurança Cibernética prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.

  • Adota procedimentos e controles para reduzir a vulnerabilidade da Companhia a incidentes e atender aos objetivos de Segurança Cibernética, dentre eles: a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.

  • Realiza o registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da Companhia, que abrangem inclusive informações recebidas de empresas prestadoras de serviços a terceiros.

  • Define, documenta e assegura que as situações de incidentes de Segurança da Informação e Cibernética sejam tratadas de modo oportuno, eficiente e eficaz pelas áreas envolvidas.