HSF_icone_inicio_cinza Created with Sketch.

Início

HSF_icone_institucional_cinza Created with Sketch.

Institucional

HSF_icone_banco_cinza Created with Sketch.

Banco Honda

HSF_icone_seguros_cinza Created with Sketch.

Seguros Honda

HSF_icone_encontre-concessionarias_cinza Created with Sketch.

Encontre uma Concessionária

Consórcio Honda

ÍconeEncontrar uma concessionária

Encontrar uma concessionária

Política de Segurança Cibernética

  • Objetivo

    O Consórcio Honda tem por objetivo estabelecer diretrizes e responsabilidades para o gerenciamento da segurança da informação cibernética e promover a melhoria continua dos procedimentos relacionados com a segurança dos dados e informações, para prevenir, detectar e reduzir vulnerabilidades a incidentes relacionados com o ambiente cibernético, assim como possibilitar a manutenção da confidencialidade, da integridade e da disponibilidade das informações sob responsabilidade da empresa.

  • Principais conceitos

    A Segurança Cibernética, constitui-se da preservação das propriedades da informação, notadamente sua confidencialidade, integridade e disponibilidade, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento e tratamento de incidentes provenientes de ataques cibernéticos, incluindo os controles relacionados aos serviços de nuvem contratados.

    Confidencialidade: garantia de que a informação é acessível somente as pessoas autorizadas.

    Integridade: salvaguarda da exatidão e dos métodos de processamento da informação.

    Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.

    Riscos Cibernéticos: riscos de ataques cibernéticos, internos ou externos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede (DDos e Botnets), sabotagem, bem como violação de acessos e privacidade, que podem desproteger dados, redes e sistemas da empresa causando danos financeiros e de reputação ou imagem.

  • Gestão de Segurança Cibernética e Informação

    A Administradora de Consórcio Nacional Honda possui políticas e procedimentos para assegurar que as informações estejam adequadamente protegidas, baseadas nos requerimentos mínimos exigidos pelos Órgãos Reguladores, nas melhores práticas reconhecidas pelo mercado e Políticas Globais da Honda, sendo estabelecidas as seguintes diretrizes:

    Gestão de Ativos da Informação: os ativos da informação devem ser identificados de forma individual, inventariados e protegidos de acessos indevidos, de eventuais adulterações de dados e ter documentação e planos de manutenção atualizados;

    Classificação da Informação: as informações devem ser classificadas de acordo com a confidencialidade e as proteções necessárias, abrangendo inclusive a criptografia de dados e de acordo com a classificação dos níveis de relevância: Restrita, Confidencial e Pública;

    Gestão de Acessos: as concessões, revisões e exclusões devem basear-se em conceitos de autoridade, autenticidade e privilégios mínimos de acesso. Os acessos devem ser rastreáveis, a fim de garantir a identificação de acesso e transação;

    Gestão de Riscos: os riscos devem ser mapeados por meio de um processo estabelecido para análise de vulnerabilidades, ameaças e impactos sobre os ativos de informação da Administradora de Consórcio Nacional Honda, a fim de que sejam endereçadas as proteções adequadas;

    Garantia da Continuidade de Negócios: O gerenciamento de riscos deve garantir a manutenção da continuidade dos negócios, abrangendo serviços relevantes e a capacidade de continuar a entrega de produtos ou serviços em um nível mínimo aceitável e previamente definido, quando da ocorrência de um evento que interrompa as operações;

    Gestão de incidentes: Os incidentes no âmbito da segurança cibernética, inclusive os ocorridos em sistemas operados ou instalados em empresas contratadas que prestam serviços relevantes, devem ser mantidos em registros organizados, com as respectivas análises de causas e da adoção de controles para minimizar a ocorrência de novos eventos;

    Conscientização sobre segurança cibernética: a Administradora de Consórcio Nacional Honda deve garantir a disseminação dos princípios e diretrizes de Segurança cibernética por meio de programas de conscientização e capacitação, fortalecendo a cultura de segurança cibernética e informação, em todos os níveis operacionais.

  • Processamento, armazenamento de dados e computação em nuvem

    O Administradora de Consórcio Nacional Honda, quando da utilização de serviços em nuvem, atenderá aos critérios previstos na Resolução 4.658/2018 do CMN, considerando a avaliação de risco que estes representam para o negócio.

  • Responsabilidade e comunicação

    O cumprimento da Política de Segurança Cibernética da Administradora de Consórcio Nacional Honda é de responsabilidade de todos os colaboradores e prestadores de serviços, com a abrangência sobre as atividades que envolvam dados e informações no ambiente cibernético.

    A alta Administração do Consórcio Honda, compromete-se com a melhoria contínua dos procedimentos e controles relacionados nesta Política.

    Quaisquer indícios de incidentes ou irregularidades citadas nesta Política, devem ser comunicadas imediatamente para o departamento de Compliance da Administradora de Consórcio Nacional Honda, pelo e-mail disponibilizado abaixo: compliance_hsf@honda.com.br

Política de Segurança Cibernética