Política em Linhas Gerais

Linhas Gerais da Política de Segurança da Informação e Cibernética:

Em 24 de junho de 2020 a Política de Segurança da Informação e Cibernética foi reformulada pelo Conselho de Administração e, posteriormente publicada no site de Relações com Investidores da Cielo S.A.

A Cielo S.A. (“Cielo ou Companhia”) oferta a todos os seus clientes serviços e soluções que simplificam e impulsionam seus negócios, aliado a tecnologias de ponta e melhores práticas de mercado, investindo e evoluindo continuamente para garantir a segurança na utilização de todos os produtos da marca.

As informações da Cielo S.A., clientes e parceiros são protegidas, a Cielo trabalha com uma estrutura concreta de governança corporativa que possui processos e diretrizes que garantem os pilares de segurança da informação, confidencialidade, integridade e disponibilidade de todas as informações.

Adicionalmente, a Cielo S.A. dispõe de controles voltados à garantia de segurança de processos de negócios, dados e informações em todo seu ciclo de vida, como obtenção, processamento, armazenamento, transmissão e exclusão, atendendo aos seguintes princípios e diretrizes:

  • Determina que independentemente da forma apresentada, compartilhada ou armazenada, os ativos de informação devem ser utilizados apenas para a sua finalidade devidamente autorizada, sendo sujeitos a monitoramento e auditoria.

  • Estabelece que todo o ativo de informação de propriedade da Cielo tenha um responsável, seja devidamente classificado de acordo com os critérios estabelecidos em norma específica e adequadamente protegido de quaisquer riscos e ameaças que possam comprometer o negócio.

  • Com relação às medidas de segurança, adota procedimentos e controles para reduzir a vulnerabilidade da Companhia a incidentes cibernéticos e atender aos objetivos de Segurança Cibernética, dentre eles: a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações, conforme normativos internos vigentes.

  • Realiza o registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da Companhia, que abrangem inclusive informações recebidas de empresas prestadoras de serviços a terceiros.

  • Realiza ações para prevenir, identificar, registrar e responder incidentes e crises de segurança que envolvam o ambiente tecnológico da Cielo e que possam ocasionar o comprometimento dos pilares de segurança da informação ou gerar impacto de imagem, financeiros ou operacionais. A definição de relevância dos incidentes no ambiente tecnológico segue padrão corporativo de riscos estabelecido em norma específica.