Front-End/static/politicas/seguranca.md

# Segurança
**Última atualização: 28 de outubro de 2024**

## OBJETIVOS
A Política de Segurança Cibernética da Bass Pago tem como principal objetivo garantir a proteção integral da informação em todas as fases de seu ciclo de vida, assegurando a conﬁdencialidade, integridade e disponibilidade dos dados. Além disso, busca-se constantemente aprimorar os procedimentos relacionados à segurança da informação.

## ATRIBUIÇÕES
Na Bass Pago, é fundamental que todos os colaboradores assumam um compromisso total com a segurança cibernética em todas as áreas e níveis de serviço da empresa.

É também responsabilidade dos usuários realizar periodicamente a validação dos dados cadastrais fornecidos, garantindo sua veracidade e atualização. O não cumprimento deste procedimento pode resultar na suspensão temporária dos serviços até que a situação seja regularizada.

## PROCEDIMENTOS
- Tratar as informações e dados de forma ética e sigilosa, em conformidade com as normas e procedimentos estabelecidos pela Bass Pago em relação à segurança da informação.
- Garantir a proteção contínua das informações da empresa contra acesso, alteração, destruição ou divulgação não autorizada.
- Reportar imediatamente qualquer incidente, fragilidade ou falha de segurança à equipe responsável pela segurança da informação.
- Manter a capacidade organizacional para prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados ao ambiente cibernético.
- Implementar mecanismos de autenticação para garantir o acesso exclusivo a pessoas autorizadas e rastrear a manipulação dos dados.
- Fortalecer a segurança na infraestrutura tecnológica e nas redes locais, protegendo o ambiente contra ameaças cibernéticas.
- Realizar testes regulares de sistemas e processos para garantir a segurança e conﬁabilidade contínua dos sistemas da Bass Pago.
- Investir na capacitação da equipe e realizar avaliações periódicas para garantir a competência e o conhecimento necessário na área de segurança cibernética.