Política Institucional de Segurança Cibernética
No contexto atual, em que cada dia mais as organizações estão suscetíveis a ataques provenientes do espaço cibernético, é necessário que sejam adotadas medidas com o objetivo de detectar, identificar, proteger e responder rapidamente tais situações.
Esta política engloba procedimentos e instruções a serem adotados pela organização, em
atendimento à Resolução CMN nº 4.658 de 26/04/2018.
Tem como premissa a proteção das informações da organização, seus clientes e partes
interessadas de forma a preservar os seguintes princípios, sem prejuízo da garantia de
Autenticidade, Irretratabilidade (Não repúdio) e Legalidade:
- Confidencialidade: Garantia de que a informação não será acessada ou revelada a
indivíduos, entidades ou processos não autorizados.
- Integridade:Garantia de que a informação não sofreu alteração indevida, assegurando
a salvaguarda da exatidão e completeza da informação.
- Disponibilidade:Garantia de que a informação estará acessível aos colaboradores
autorizados sempre que necessário.
Abrângencia
Esta Política é aplicada pelo Grupo Mercantil do Brasil a todos os seus colaboradores
(administradores, empregados e estagiários, independentemente de cargo ou função exercidos)
e Terceiros (fornecedores, prestadores de serviços, parceiros de negócio, agentes intermediários
e associados, donatários, patrocinados, acionistas e demais terceiros).
Sanções
Em nenhum momento será admitido a qualquer colaborador o desconhecimento desta política,
suas normas e procedimentos para justificar violações ou seu descumprimento. Todo e qualquer
caso de descumprimento ou inobservância desta política será passível de aplicação de sanções
disciplinares conforme normas internas existentes ou dispositivas constantes na Política de
Gestão de Consequências do MB e na CLT (Consolidação das Leis do Trabalho).
Papéis e Responsabilidades
Em atendimento à Resolução CMN nº 4.658 de 26/04/2018, seguem os papéis e
responsabilidades referentes a Política Cibernética, distribuídos em diferentes comitês e níveis
hierárquicos:
- Conselho de Administração
- Comitê de Riscos
- Comitê Executivo
- Diretoria responsável pela Segurança Cibernética – Diretoria Executiva de Tecnologia,
Produtos e Inovação
- Gerência de Segurança Cibernética e da Informação
- Gerência de Processamento
- Gerência de Marketing
- Gerência de Gestão da Estratégia, Risco Operacional e Controles Internos
- Gestores e proprietários de informações
- Todos os colaboradores
- Auditoria Interna
- Fornecedores e Prestadores de Serviços
Diretrizes
São tratadas as seguintes diretrizes:
- Direito de propriedade;
- Definição de relevância;
- Compartilhamento de informações sobre os incidentes relevantes;
- Auditoria e monitoramento;
- Prevenção e tratamento do vazamento de informações;
- Cultura e treinamento em segurança da Informação e Cibernética;
- Gestão de fornecedores/empresas prestadoras de serviços a terceiros de TI;
- Gestão de vulnerabilidades;
- Segurança antimalware;
- Gestão de criptografia;
- Contratação de serviços relevantes de processamento, armazenamento de dados e de
computação em nuvem prestados no exterior
Instrumentos de apoio a gestão
Como parte integrante de um amplo processo de segurança da informação e segurança
cibernética, essa política determina procedimentos e controles específicos para reduzir a
vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança
cibernética.
Entende-se como instrumentos de apoio a gestão:
- Autenticação, gestão de identidade e controle de acesso;
- Segmentos de rede de computadores;
- Backup;
- Gestão de acesso a recursos computacionais;
- Gestão de acesso remoto;
- Classificação da Informação;
- Continuidade de Negócios;
- Segurança em Banco de Dados;
- Resposta a incidente de segurança;
- Gestão de incidentes de segurança cibernéticos e da informação;
- Terceiros relevantes.
Considerações finais
Esta Política deve ser objeto de avaliação periódica mínima anual, podendo haver alterações
quando necessário, com o intuito de que seja continuamente aprimorada.
Este documento entra em vigor a partir de sua publicação, ficando à disposição dos órgãos de
fiscalização e supervisão.
Código de Ética
O Código de Ética contém os princípios que devem nortear a conduta dos colaboradores do Mercantil do Brasil tanto em sua atuação profissional quanto pessoal dentro da Organização.
Clique aqui e conheça
Política Institucional de Prevenção à Corrupção
A Política Institucional de Prevenção à Corrupção e a Cartilha de Prevenção à Corrupção contêm as diretrizes, regras e procedimentos a serem seguidos por colaboradores e terceiros sempre que forem representar o MB no relacionamento junto à Administração pública.
Confira:
Política Institucional de Prevenção à Corrupção Cartilha de Prevenção à Corrupção
Política de Qualidade
“O Mercantil tem como política da qualidade prestar ao beneficiário do INSS um atendimento eficiente, simples e próximo, ofertando produtos e serviços com transparência e na medida certa.
Para tanto, busca a qualidade de seus serviços, o cumprimento dos requisitos legais, a conformidade e a melhoria contínua de seus processos, visando sempre a satisfação dos seus clientes.”
Canal de Denúncias
É um canal de comunicação para registro por qualquer pessoa, de forma anônima ou identificada, sobre condutas inapropriadas, contrárias aos princípios da ética e integridade, que possam afetar o ambiente organizacional, a imagem e o resultado financeiro do MB.
Caso você tenha alguma denúncia, acesse o Canal:
- Por telefone, através do 0800 601 8653;
- Baixando o aplicativo "Contato Seguro" em seu tablet ou smartphone;
- Ou clicando no botão abaixo.
Atenção: Assuntos que não se enquadram no Canal de Denúnicas, como: dúvidas, sugestões, reclamações e cancelamentos relacionados aos produtos e serviços fornecidos pelo Mercantil do Brasil (Agências ou Correspondentes Bancários), devem ser comunicados por algum dos canais de atendimento abaixo:
- CHAT
- WhatsApp
- SAC
- Ouvidoria
Situações que podem ser acionadas no Canal de Denúncias:
- Fraude
- Corrupção
- Assédio moral e sexual, discriminação, etc.
- Ocorrências de não conformidade relacionadas ao modelo de negócios e/ou da oferta de produtos e serviços
- Descumprimento de normas internas
Para conhecer as regras de uso e funcionamento do Canal de Denúncias do Mercantil do Brasil,
clique aqui.
Clique aqui para prosseguir.