< Jurídico
1. Além de sua Política de Segurança das Informações e do programa global de segurança cibernética, a Western Union Corretora de Câmbio S.A. e o Banco Western Union do Brasil S.A. (conjuntamente, “WU Brasil“) estabeleceram, dentro de sua Política de Segurança Cibernética (“Política“), um guia de defesa cibernética para garantir que seus serviços e as informações em seu ambiente e nos ambientes de terceiros sejam tratados com as melhores medidas de proteção aplicáveis contra ataques virtuais, vazamentos de informações, organizações criminosas e acidentes. A Política visa definir as principais diretrizes para implementar e manter um processo de gestão de segurança cibernética a fim de garantir a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade das informações de sua propriedade e/ou sob sua guarda, além de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.
2. A Politica é de responsabilidade da área de Segurança da Informação SIRT da WU Brasil.
3. A WU Brasil baseia seus controles e processos de segurança com referência nas políticas, padrões e processos globais de segurança da informação da Western Union.
4. Conforme a resolução aplicável do Conselho Monetário Nacional, para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a WU Brasil assegura-se de um procedimento efetivo para a aderência às regras previstas na regulamentação em vigor através de suas Políticas e Procedimentos Internos.
5. A gestão de incidentes de segurança da informação garante um plano de resposta para os cenários de incidentes considerados no Plano de Continuidade de Negócio e Recuperação de Desastres. O plano garante a identificação, contenção e tratamento do incidente e seus respectivos efeitos, alinhado ao processo e à política global de resposta a incidentes.
6. O processo de continuidade de negócios é implementado através da Política de Segurança para Continuidade de Negócio e Recuperação de Desastre com o intuito de reduzir os impactos e perdas de ativos da informação após um incidente crítico a um nível aceitável, por meio do mapeamento de processos críticos, análise de impacto nos negócios e testes periódicos de recuperação de desastres. Incluem-se nesse processo, a continuidade de negócios relativos aos serviços contratados na nuvem e os testes previstos para os cenários de ataques cibernéticos.
7. Por meio do Programa de Conscientização de Segurança Cibernética, a WU Brasil estabelece treinamentos com periodicidade mínima e testes de aderência a todos os colaboradores da WU Brasil.