Lynx black logo
Lynx Fraud Prevention
- Lynx Money Mule Account Detection
Lynx AML
Artigos
Blogs
Folhas de dados
Podcasts
Histórias de sucesso
Webinars
Whitepapers
AML
AML

out 13, 2025 |

I...

Política de Segurança Cibernética (Cibersegurança)

Política de Segurança da Informação

1. OBJETIVO

O objetivo desta política é estabelecer as diretrizes gerais e o compromisso da Lynx com a gestão dos riscos de segurança da informação e cibersegurança. Esta política constitui o quadro de referência para o Sistema de Gestão da Segurança da Informação (SGSI ou, em Inglês, Information Security Management System – ISMS), baseado na norma ISO 27001, que existe na Lynx Financial Crime Tech. Além disso, a gestão e implementação das medidas de segurança baseiam-se no cumprimento das políticas de segurança do grupo empresarial Lynx.

2. DETALHES

A Política de Segurança da Informação da Lynx Financial Crime Tech (doravante “Lynx” ou “a empresa”) estabelece os princípios que a empresa segue para garantir a confidencialidade, integridade e disponibilidade da informação, garantindo simultaneamente as obrigações legais em matéria de cibersegurança e alinhando os controlos com o cumprimento dos objetivos e da estratégia da empresa em matéria de cibersegurança.

A Lynx está ciente da importância da segurança da informação e, por isso, assume os seguintes compromissos em relação ao Sistema de Gestão da Segurança da Informação (SGSI):

  • Garantir que sejam estabelecidos uma estratégia e objetivos de segurança cibernética e segurança da informação alinhados com a estratégia da empresa e seus negócios.
  • Ensure that cybersecurity requirements and procedures are integrated into the company’s processes.
  • Garantir os recursos necessários para projetar, implementar, manter e melhorar o Sistema de Gestão da Segurança da Informação.
  • Comunicar e sensibilizar para a importância de dispor de mecanismos de gestão da cibersegurança, em conformidade com os requisitos do sistema de gestão da segurança da informação.
  • Garantir que os processos e o sistema de gestão da segurança da informação alcancem resultados adequados e eficazes.
  • Orientar e apoiar equipes e indivíduos para contribuir com a eficácia do Sistema de Gestão da Segurança da Informação.
  • Promover a melhoria contínua na segurança cibernética.
  • Apoiar funções relevantes de segurança cibernética para demonstrar liderança aplicada às suas áreas de responsabilidade.

Para esse fim, a gestão garantirá que a equipe da Lynx cumpra os regulamentos, políticas, normas, procedimentos e diretrizes relacionados à segurança da informação.

Ao desenvolver seu Sistema de Gestão de Segurança da Informação, a Lynx visa garantir os seguintes objetivos de segurança:

  • Garantir a confidencialidade, integridade e disponibilidade das informações.
  • Cumprir todos os requisitos legais aplicáveis relativos à segurança cibernética.
  • Treinar e conscientizar todos os funcionários sobre segurança da informação.
  • Atender às expectativas e necessidades de segurança dos clientes, funcionários, fornecedores, reguladores, Conselho de Administração e outras partes interessadas.
  • Gerenciar adequadamente todos os incidentes e ocorrências relacionados à segurança da informação.
  • Ter um plano de continuidade que permita que os processos e atividades sejam recuperados no menor tempo possível em caso de incidente.
  • Informe os funcionários sobre suas funções e obrigações de segurança, bem como sobre sua responsabilidade de cumpri-las.
  • Melhorar continuamente o SGSI e, consequentemente, a segurança da informação da organização. Para garantir o desempenho correto do Sistema de Gestão e o cumprimento dos objetivos e requisitos estabelecidos, foram nomeados um Gestor do SGSI e um Comitê para garantir o cumprimento das diretrizes estabelecidas por esta política.

Comitê SGSI (ISMS Comittee) – Versão 1.0 (Junho 2024)

 

Política de Continuidade dos Negócios

1. INTRODUÇÃO

A Lynx, como parte da estratégia definida para o correto desenvolvimento dos negócios, considera que algumas ameaças podem perturbar nossas operações comerciais e a prestação de nossos serviços (como falhas de infraestrutura, ataques cibernéticos, desastres naturais, pandemias…). Portanto, está comprometida em comprovar às partes interessadas que, em caso de incidente ou cenário de crise, a organização está preparada e possui planos que permitem que as operações normais sejam restauradas nos prazos esperados, evitando ou minimizando o impacto que a interrupção dos serviços poderia causar.

Para desenvolver esta política, a Lynx compromete-se a planejar, estabelecer, implementar, operar, supervisionar, revisar, manter e melhorar um sistema de gestão da continuidade do negócio (PCN) baseado na norma UNE-ISO/IEC 22301:2019, que abrange adequadamente todos os requisitos necessários para garantir que os processos contemplados no escopo sejam gerenciados de acordo com os requisitos contemplados na referida norma.

2. OBJETIVO

Estabelecer o quadro geral que garanta o desenvolvimento, implementação, revisão e melhoria corretos do Sistema de Gestão da Continuidade de Negócios (SGCN) implementado na organização, que assegure:

  • A preservação e continuidade dos processos e atividades da organização em caso de um incidente disruptivo.
  • Resposta adequada e oportuna à materialização de um risco incluído na análise de riscos da organização e vinculado tanto ao catálogo de ameaças atual da organização quanto ao seu catálogo de serviços internos, que causam um cenário de indisponibilidade de qualquer um dos componentes básicos da atividade da Lynx: pessoas, infraestrutura, tecnologia, informação e fornecedores.
  • A redução do impacto de possíveis catástrofes nas atividades comerciais, garantindo que os dados e funções essenciais sejam preservados ou, se isso não for possível, que tais dados ou funções sejam recuperados, de forma rápida e progressiva, até que a normalidade seja restabelecida.

3. ÂMBITO

Esta política aplica-se a todos os processos e atividades da Lynx e é obrigatória para todo o pessoal da organização.

4. DETALHE

A política do Sistema de Gestão da Continuidade dos Negócios (BCMS) da Lynx baseia-se nos seguintes princípios:

  • A proteção e a segurança das pessoas são a primeira premissa e o objetivo prioritário, tanto em situações normais como em situações de crise resultantes de uma catástrofe.
  • A nomeação de representantes das diferentes áreas com experiência e conhecimentos adequados, para que participem ativamente na preparação, implementação, revisão, teste e atualização dos Planos de Continuidade de Negócios.A nomeação de representantes das diferentes áreas com experiência e conhecimentos adequados, para que participem ativamente na preparação, implementação, revisão, teste e atualização dos Planos de Continuidade de Negócios.
  • O desenvolvimento e a implementação do Plano de Continuidade de Negócios da Lynx, levando em consideração as áreas e departamentos internos, fornecedores e serviços, e utilizando sistemas, recursos e procedimentos adequados e proporcionais.
  • O uso das sinergias geradas no desenvolvimento e implementação do Plano de Continuidade de Negócios, considerando os meios e recursos comuns disponíveis para a organização.
  • A adoção de medidas razoáveis para a continuidade operacional dos processos e atividades, com base na criticidade destes estabelecida pela organização.
  • A inclusão de critérios de segurança e confiabilidade que garantam razoavelmente a continuidade dos serviços críticos prestados por terceiros, em caso de terceirização.
  • O desenvolvimento, no âmbito do Plano de Continuidade de Negócios, de procedimentos de comunicação adequados, tanto internos como externos, que permitam a correta execução dos mesmos, bem como o fornecimento atempado de informações a todas as partes interessadas.
  • A comunicação a todos os funcionários das suas responsabilidades e dos procedimentos que lhes competem, no âmbito da continuidade das atividades, através de ações de sensibilização e formação.
  • O desenvolvimento de um Sistema de Gestão da Continuidade dos Negócios que contemple a realização de revisões, testes e atualizações do Plano de Continuidade dos Negócios periodicamente ou em caso de mudanças significativas, em um processo de melhoria contínua do mesmo.
  • A disponibilidade permanente para colaborar com as autoridades em caso de catástrofe ou necessidade, como parte do espírito de serviço que permeia todas as ações da Lynx e da responsabilidade para com a sociedade em que opera.

Comitê Sistema de Gestão da Continuidade dos Negócios (BCMS Comittee) – Versão 1.0 (Dezembro 2024)