Gestão de Riscos

Princípios Básicos da Segurança da Informação

Legalidade

A CERC possui processos robustos que garantem a conformidade com a regulação e normativos internos que asseguram as melhores práticas de segurança da informação, proteção de dados e segurança cibernética.

Confidencialidade

Pautada nas leis de Sigilo Bancário e Proteção de Dados, a CERC administra sistemas e controles eficientes que permitem acesso às informações tratadas exclusivamente por pessoas autorizadas.

Disponibilidade

A CERC oferece sistemas com tecnologia de ponta e monitoramento 24×7, para garantir que as informações estejam sempre disponíveis a todas as pessoas autorizadas.

Integridade

A CERC gerencia controles que mantém a integridade das informações e impedem modificações indevidas, acidentais ou propositais. Um exemplo é a Certidão emitida pela CERC, registro que possui fé pública e validade equivalente aos documentos emitidos por cartórios.

Segurança da Informação e Segurança Cibernética

A CERC combina temas como segurança cibernética, continuidade dos negócios e resiliência corporativa para responder rapidamente a ameaças, minimizar danos e operar mesmo que em situações inesperadas. Conduz seus processos em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção dos Dados Pessoais – LGPD), a Lei complementar nº 105 (Sigilo Bancário) e a Resolução nº 4.893/2021 (Política de Segurança Cibernética) e, com a utilização de tecnologia de ponta, realiza monitoramento 24×7 e aplica melhorias contínuas, o que garante maior robustez na segurança da informação.

O Sistema CERC e seus diferenciais

  • 100% do processamento é realizado no ambiente “cloud” e possui três zonas de disponibilidade e contingência
  • Possui múltiplas camadas de proteção dentro da sua infraestrutura e sistemas produtivos, como Anti-DDoS, firewalls e monitoramento de tentativas de invasão
  • Disponibilidade acima de 99.8%, em conformidade com o exigido pelo Banco Central do Brasil
  • Equipe dedicada e preparada para reagir prontamente em situações adversas, pautadas na adoção de medidas preventivas e mecanismos de recuperação de desastre submetidos a testes regularmente
  • Portal exclusivo para desenvolvedores dos seus Participantes. Clique aqui para conhecer.
  • Máxima exigência com relação à qualificação e competências técnicas dos seus fornecedores críticos, conforme qualificações abaixo:
ISO 27001
ISO 27001 (Gerenciamento de Segurança da Informação)

A ISO 27001 é um dos padrões de segurança independentes mais amplamente reconhecidos e aceitos internacionalmente.

ISO 27017
ISO 27017 (Cloud Security)

A ISO 27017 é um padrão internacional de prática para controles de segurança da informação com base na ISO / IEC 27002, especificamente para os serviços em nuvem.

ISO 27018
ISO 27018 (Privacidade da Nuvem)

A ISO 27018 é um padrão internacional de prática para proteção de informações pessoalmente identificáveis ​​(PII) em serviços públicos de nuvem.

SSAE16 / ISAE 3402
SSAE16 / ISAE 3402 (SOC 2/3)

O SOC 2 do Serviço Americano de Contadores Públicos Certificados (AICPA) e a estrutura de auditoria SOC 3 definem os Princípios de Confiança e os critérios de segurança, disponibilidade, integridade de processamento e confidencialidade.

Política de Segurança da Informação e Segurança Cibernética

Como IMF regulada pelo BCB, a CERC tem uma politica rígida de segurança da informação e segurança cibernética.

Para ter acesso a esse documento, clique aqui.

Política de Privacidade e Proteção de Dados

A proteção dos dados registrados pelos Participantes e demais usuários do Sistema CERC é crítica e está sujeita à Lei de Proteção de Dados e à Lei Complementar de Sigilo Bancário.

O cuidado no tratamento, armazenamento e sigilo das informações fazem parte de todos os processos e atividades da CERC.

As informações registradas pelos Participantes nos sistemas da CERC são utilizadas exclusivamente para cumprir as finalidades exigidas pela regulação, nas formas disciplinadas pelos normativos da CERC e pelos órgãos de supervisão e controle.

Para comunicações ou pedidos de esclarecimentos sobre o tema, contate o encarregado de dados, DPO (Data Protection Officer) através do e-mail dpo@cerc.inf.br.

Para ter acesso ao documento que define nossa Política de Privacidade e Proteção de Dados e termos relacionados à Lei Geral de Proteção de Dados (LGPD), clique aqui.