Política Institucional de Segurança Cibernética
No contexto atual, em que cada dia mais as organizações estão suscetíveis a ataques provenientes do espaço cibernético, é necessário que sejam adotadas medidas com o objetivo de identificar, proteger e responder rapidamente tais situações.
Objetivo
Apresentar a Política Institucional de Segurança Cibernética do Banco Mercantil do Brasil, que possui como premissa a proteção das informações da organização, seus clientes e partes interessadas, de forma a preservar os princípios da Confidencialidade, Integridade e Disponibilidade da informação, sem prejuízo da garantia de Autenticidade, Irretratabilidade (Não repúdio) e Legalidade.
Revisão e Responsabilidades
A Política Institucional de Segurança Cibernética do Banco Mercantil do Brasil tem periodicidade mínima anual. Sua aprovação é de responsabilidade do Conselho de Administração do Banco Mercantil do Brasil, o qual designou um Diretor de Segurança Cibernética como responsável por sua execução, comunicação e diretrizes.
Diretrizes
Gestão da criptografia: Com o objetivo de manter a confidencialidade e a integridade de dados, o Banco Mercantil do Brasil possui uma estratégia geral de criptografia que é ajustada para se adequar a diferentes aplicações e tipos de dados, de acordo com a criticidade e relevância avaliadas para cada cenário específico.
Segurança antimalware: Todos os ativos das empresas do grupo Mercantil do Brasil possuem soluções de segurança e antimalware instalados, as quais estão definidas em procedimentos operacionais específicos para este fim.
Gestão de vulnerabilidades: Com o objetivo de mitigar as ameaças de ataques cibernéticos, foram estabelecidos controles para a prevenção de vazamento de informações e contra softwares maliciosos.
Aculturamento e treinamento: Os funcionários do grupo Mercantil do Brasil deverão participar de programas de capacitação e avaliação de riscos com foco em segurança cibernética.
Prevenção e tratamento do vazamento de informações: O grupo Mercantil do Brasil irá adotar mecanismos que possibilitem a prevenção de riscos de ataques digitais, além de implementar novas ferramentas e controles otimizados para a rastreabilidade das informações classificadas como sensíveis.
Auditoria e Monitoramento: Os fornecedores/empresas prestadoras de serviços deverão seguir normas e padrões de segurança da informação e segurança cibernética, a fim de garantir a mesma integridade e eficiência dos mecanismos utilizados para o monitoramento de seus ambientes de TI. Na ocorrência de qualquer incidente, o mesmo deve ser comunicado imediatamente ao representante do grupo Mercantil do Brasil para acompanhamento e demais providências conforme descrito no Plano de Resposta a Incidente de Segurança Cibernética da Política de Segurança da Informação.
Políticas, Normas e Procedimentos relacionados
Como parte integrante de um amplo plano de segurança da informação e segurança cibernética, essa política determina procedimentos e controles específicos para mitigar a vulnerabilidade do grupo Mercantil do Brasil a incidentes e atender aos demais objetivos de segurança cibernética.
Considerações finais
O presente documento entra em vigor a partir de sua aprovação, ficando à disposição dos órgãos de fiscalização e supervisão.
Código de Ética
O Código de Ética contém os princípios que devem nortear a conduta dos colaboradores do Mercantil do Brasil tanto em sua atuação profissional quanto pessoal dentro da Organização.
Clique aqui e conheça
Política Institucional de Prevenção à Corrupção
A Política Institucional de Prevenção à Corrupção e a Cartilha de Prevenção à Corrupção contêm as diretrizes, regras e procedimentos a serem seguidos por colaboradores e terceiros sempre que forem representar o MB no relacionamento junto à Administração pública.
Confira:
Política Institucional de Prevenção à Corrupção Cartilha de Prevenção à Corrupção
Política de Qualidade
“O Mercantil tem como política da qualidade prestar ao beneficiário do INSS um atendimento eficiente, simples e próximo, ofertando produtos e serviços com transparência e na medida certa.
Para tanto, busca a qualidade de seus serviços, o cumprimento dos requisitos legais, a conformidade e a melhoria contínua de seus processos, visando sempre a satisfação dos seus clientes.”
Canal de Denúncias
Conceito
É um canal de comunicação para registro por qualquer pessoa, de forma anônima ou identificada, sobre condutas inapropriadas, contrárias aos princípios da ética e integridade, que possam afetar o ambiente organizacional, a imagem e o resultado financeiro do MB.
Caso você tenha alguma denúncia, ou deseje registrar anonimamente uma sugestão de melhoria para situações de não conformidade, acesse o Canal:
- Por telefone, através do 0800 601 8653;
- Baixando o aplicativo "Contato Seguro" em seu tablet ou smartphone;
- Ou clicando no botão abaixo.
Para conhecer as regras de uso e funcionamento do Canal de Denúncias do Mercantil do Brasil,
clique aqui.
Situações que podem ser acionadas no canal de denúncias:
Seguem alguns exemplos:
- Ocorrências de não conformidade relacionadas ao modelo de negócios e/ou da oferta de produtos e serviços;
- Descumprimento de normas internas;
- Fraude;
- Corrupção;
- Assédio moral e sexual, discriminação, etc.
Atenção: Dúvidas, sugestões, reclamações e cancelamentos relacionados aos produtos e serviços fornecidos pelo Mercantil do Brasil devem ser comunicados por meio de nosso Serviço de Atendimento ao Consumidor
- SAC (0800 70 70 398), uma vez que não se enquadram no escopo dos assuntos a serem tratados por meio de nosso Canal de Denúncias.
Tratamento
São assegurados o tratamento confidencial das informações e a proteção ao denunciante de boa-fé. O prazo para retorno é de até 30 dias a contar da data do registro.
Para que a ocorrência tenha um atendimento mais rápido, sempre que possível, deve vir acompanhada do maior número de informações.
Clique aqui para prosseguir.
