1. OBJETIVO

Estabelecer diretrizes que permitam a Cruze Seguros manter seguros seus ativos de informação, proporcionar diretrizes para a definição de normas e procedimentos específicos de Segurança da Informação, além de possibilitar a implementação de controles e procedimentos para reduzir a vulnerabilidade das empresas à eventuais incidentes

2. ABRANGÊNCIA

Todos os colaboradores da Cruze Seguros, independentemente do nível hierárquico, diretores, membros do Conselho de Administração, membros de Comitês, líderes, empregados, prestadores de serviços e representantes que se utilizem das informações, sistemas ou dados da empresa.

A Cruze Seguros e empresas parceiras no processo de obtenção de informações de clientes, comercialização de produtos e/ou atendimento aos clientes.

Todas as entidades abrangidas deverão investir esforços para que suas empresas e profissionais mantenham ações alinhadas a partir das orientações previstas nesta Política, considerando as necessidades específicas e os aspectos legais e regulamentares dos setores aos quais pertençam.

3. REGULAMENTAÇÃO GERAL

3.1 SEGURANÇA DA INFORMAÇÃO

A Segurança da Informação para a Cruze Seguros está baseada em três princípios:

Confidencialidade Garantir que as informações necessárias às atividades do dia a dia estarão acessíveis e exclusivas às pessoas autorizadas a acessá-las.
Integridade Garantir que as informações, digitais ou físicas, armazenadas ou transacionadas, estarão íntegras, sem quaisquer modificações não autorizadas, intencional ou não.
Disponibilidade Garantir que a informações estejam disponíveis no momento necessário, quer sejam por demandas internas ou externas e em velocidade de acesso aceitável

3.2 ATIVOS DE INFORMAÇÕES

É classificado como Ativos de Informações todas as informações geradas ou desenvolvidas com aplicação aos negócios pela Cruze Seguros

Os Ativos de Informações poderão estar dispostos de diversas formas: arquivos digitais, equipamentos eletrônicos, mídias externas, documentos impressos, sistemas, dispositivos móveis, bancos de dados, gravações e conversas presenciais ou por telefones.

Independentemente da forma ou do meio de acesso aos Ativos de Informações, por motivo de consulta, compartilhamento ou armazenamento, eles deverão ser utilizados exclusivamente para os fins a que foram autorizados.

A utilização dos Ativos de Informações é permanentemente monitorada, analisada e auditada.

Os Ativos de Informações são classificados de acordo com os critérios estabelecidos em normas específicas, com regras de armazenamento e proteção específicas, prevenindo sobre riscos e ameaças que possam comprometer as informações e, pôr consequência, os negócios da Cruze Seguros, parceiros e empresas associadas.

3.3 DIRETRIZES DE SEGURANÇA DE DADOS

A Cruze Seguros adota diretrizes gerais para a Segurança de Dados, que serão amplamente detalhados os procedimentos relacionados em Procedimentos e Normas específicas.

3.4 DIRETRIZES GERAIS

•  Proteger permanentemente os dados contra acessos indevidos, modificações, destruições ou divulgações não autorizadas.
• Classificar os dados dos Ativos de Informações, garantir os princípios da Segurança da Informação e o processamento das informações para atingir os objetivos corporativos.
• Associar responsáveis pelos dados conforme sua classificação e restrição de acessos, conforme normas específicas.
•  Manter os sistemas e os dados neles processados, devidamente protegidos e utilizados exclusivamente para os fins de negócios.
• Manter e zelar um parque tecnológico, servidores, acessos, computadores, sistemas operacionais, sistemas de controles, mecanismos de proteção de acessos indevidos, banco de dados, entre outros, adequados aos negócios que as empresas se propõem a fazer.
  • Manter a integridade da infraestrutura tecnológica, adotando medidas para prevenção de ameaças lógicas, como vírus, programas nocivos ou outras falhas que possam ocasionar acessos, manipulações ou usos não autorizados.
  • Manter uma estrutura de softwares de proteção aos dados internos por meio da manutenção de antivírus e firewall instalados e atualizados, e da manutenção dos programas e aplicativos instalados no ambiente computacional.

4. MEDIDAS PREVENTIVAS E PROTECIONAIS

• Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente computacional, redes, servidores, computadores, telefonia e smartphones.
• Adotar procedimentos e controles para reduzir a vulnerabilidade das empresas a incidentes.
• Atender aos objetivos de segurança tecnológica, contemplando autenticações, criptografias, utilização de senhas, prevenção e detecção de intrusão, prevenção de vazamento de informações, a realização de testes de vulnerabilidades, proteção contra softwares maliciosos, controles de acesso, manutenção de cópias de segurança dos dados e das informações, conforme normas internas específicas.
• Controlar, monitorar e restringir o acesso aos ativos de informação a menor permissão e privilégios possíveis.
• Buscar e/ou desenvolver procedimentos, controles e sistemas de informação seguros.
• Possuir controles específicos sobre as informações para garantir a segurança das informações sensíveis.
• Manter estrutura física e lógica para controlar, monitorar, manter e excluir informações sensíveis pertencentes à clientes.
• Registrar, analisar a ocorrência, a causa e o impacto de incidentes relevantes aos negócios das empresas do Grupo Cruze Seguros, e adotar medidas de neutralização de eventuais incidentes, inclusive informações recebidas de empresas prestadoras de serviços e parceiros comerciais
• Incentivar os prestadores de serviços e parceiros comerciais a adotarem medidas preventivas e protecionais que garantam a segurança e previnam vulnerabilidades associadas aos itens elencados nesta Política.
• Realizar avaliações periódicas de empresas prestadoras de serviço e parceiros comerciais, que realizam o tratamento de informações relevantes aos negócios da Cruze Seguros, buscando aprimorar o nível de maturidade de seus controles de segurança para a prevenção.
• Adotar mecanismos para disseminação da cultura de segurança da informação e de proteção aos Ativos de Informações da Cruze Seguros

5. CANAL DIRETO PARA ESCLARECIMENTOS

A Cruze Seguros possui o canal para que nossos clientes possam solicitar a atualização de seus dados, esclarecimentos sobre seus dados, forma como os dados são armazenados, forma de utilização ou até revogar a qualquer tempo o consentimento para o uso de suas informações.

relacionamento@cruzeseguros.com.br
As informações direcionadas a esse canal deverão ser nominadas. Serão tratadas com o máximo de sigilo e terão atenção e intervenção de nossos executivos responsáveis pela Segurança da Informação e Proteção de Dados.

As demandas recebidas pelo canal de esclarecimentos serão respondidas até o prazo máximo de 5 (cinco) dias corridos, a partir do recebimento da demanda.