# Segurança  
**Última atualização: 28 de outubro de 2024**

## OBJETIVOS  
A Política de Segurança Cibernética da Bass Pago tem como principal objetivo garantir a proteção integral da informação em todas as fases de seu ciclo de vida, assegurando a confidencialidade, integridade e disponibilidade dos dados. Além disso, busca-se constantemente aprimorar os procedimentos relacionados à segurança da informação.

## ATRIBUIÇÕES  
Na Bass Pago, é fundamental que todos os colaboradores assumam um compromisso total com a segurança cibernética em todas as áreas e níveis de serviço da empresa.

É também responsabilidade dos usuários realizar periodicamente a validação dos dados cadastrais fornecidos, garantindo sua veracidade e atualização. O não cumprimento deste procedimento pode resultar na suspensão temporária dos serviços até que a situação seja regularizada.

## PROCEDIMENTOS  
- Tratar as informações e dados de forma ética e sigilosa, em conformidade com as normas e procedimentos estabelecidos pela Bass Pago em relação à segurança da informação.  
- Garantir a proteção contínua das informações da empresa contra acesso, alteração, destruição ou divulgação não autorizada.  
- Reportar imediatamente qualquer incidente, fragilidade ou falha de segurança à equipe responsável pela segurança da informação.  
- Manter a capacidade organizacional para prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados ao ambiente cibernético.  
- Implementar mecanismos de autenticação para garantir o acesso exclusivo a pessoas autorizadas e rastrear a manipulação dos dados.  
- Fortalecer a segurança na infraestrutura tecnológica e nas redes locais, protegendo o ambiente contra ameaças cibernéticas.  
- Realizar testes regulares de sistemas e processos para garantir a segurança e confiabilidade contínua dos sistemas da Bass Pago.  
- Investir na capacitação da equipe e realizar avaliações periódicas para garantir a competência e o conhecimento necessário na área de segurança cibernética.