1. Objetivo
A Política de Segurança da Informação da Revy estabelece diretrizes para preservar confidencialidade, integridade, disponibilidade e rastreabilidade das informações sob sua responsabilidade.
2. Princípios
A segurança da informação é orientada por confidencialidade, integridade, disponibilidade, rastreabilidade e proporcionalidade dos controles conforme o risco operacional.
3. Governança
A Revy mantém estrutura de governança compatível com seu porte e modelo de atuação, incluindo responsabilidades definidas, controles internos documentados, avaliação periódica de riscos, revisão de processos críticos e supervisão da administração.
4. Controles técnicos e organizacionais
Entre as medidas adotadas estão criptografia, autenticação multifator, controle de acessos por perfil, segregação de ambientes, registro de logs, trilhas de auditoria, monitoramento contínuo, testes de vulnerabilidade, proteção contra acessos não autorizados e gestão de incidentes.
5. Gestão de acessos
O acesso às informações e sistemas é concedido conforme o princípio do menor privilégio e necessidade operacional, com credenciais individuais, intransferíveis e monitoradas.
6. Prevenção à fraude
A Revy poderá utilizar monitoramento transacional, análise comportamental, validação de identidade e bloqueios preventivos ou retenção de operações para análise quando necessário.
7. Incidentes e continuidade
Em caso de incidente, a Revy seguirá procedimentos de identificação, classificação, contenção, mitigação, análise de impacto, comunicação às partes competentes quando aplicável e ações corretivas.
Também poderão ser adotadas rotinas de backup, redundância tecnológica, monitoramento de disponibilidade e planos de contingência.
8. Atualização
Esta Política poderá ser revisada periodicamente ou sempre que houver alterações relevantes no ambiente regulatório, operacional ou tecnológico.