POLÍTICA DE SEGURANÇA CIBERNÉTICA

OBJETIVO

Definir critérios para orientar os colaboradores do Grupo Yamaha Motor do Brasil, clientes, parceiros de negócios e fornecedores, sobre as diretrizes e políticas referentes às melhores práticas a serem adotadas para garantir a Segurança da Informação e Segurança Cibernética, em conformidade com a legislação e regulamentação vigentes e normas internas.

PÚBLICO ALVO

Esta política destina-se a todos os envolvidos nas operações e processos de negócios do Grupo Yamaha Motor do Brasil.

RESPONSABILIDADES

Cabe a todas as áreas envolvidas nas operações e processos de negócios do Grupo Yamaha Motor do Brasil a responsabilidade pelo cumprimento e atenção às diretrizes aqui estabelecidas.

DEFINIÇÕES

  • Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;

  • Integridade: garantia da exatidão e integridade da informação e dos métodos de processamento;

  • Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.

  • Risco: qualquer evento que possa causar impacto na organização e seus objetivos do negócio;

  • Ameaça: evento ou atitude indesejável que potencialmente remove, desabilita, danifica ou destrói um recurso ou informação;

  • Vulnerabilidade: são definidas como a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

  • Incidente: qualquer evento que não faz parte da operação normal de um serviço e que pode causar, ou causa, uma interrupção do serviço ou uma redução de sua qualidade;

  • Evento: é a ocorrência identificada em um sistema, serviço ou rede que indica uma possível violação da segurança da informação, ou uma situação desconhecida, que passa a ser relevante para a segurança dos ativos;

  • Cloud / Nuvem: rede integrada na internet que oferece serviços de computação com manutenção e recursos efetuados pela empresa contratada.

DIRETRIZES GERAIS

O grupo Diretivo Corporativo está comprometida com as diretrizes desta política, bem como em apoiar e garantir que estas determinações sejam aplicadas por todos os relacionados ao Grupo Yamaha Motor do Brasil. Para garantir o devido tratamento das informações quanto a confidencialidade e uso dos dados dos clientes, fornecedores e todos envolvidos e ou relacionados aos processos de negócio do Grupo  Yamaha Motor do Brasil, essa política estabelece que:

  • A devida classificação das informações, de forma que os devidos tratamentos e requisitos de segurança sejam aplicados na medida da importância dos dados e dos sistemas de processamento desses dados;

  • A correta gestão dos acessos às informações, seguidas por segregação de funções para garantir que não haja desvios de conduta no tratamento e processamentos dos dados nos sistemas computacionais;

  • As devidas tratativas quanto ao descarte e ou destruição de componentes que armazenam e processam as informações das operações financeiras e outras relacionadas;

  • O registro detalhado, e de acordo ao nível da classificação da informação, das operações de acesso, manuseio e processamento de dados, garantindo que a trilha de auditoria de logs atenda aos requisitos normativos, regulatórios e legais;

  • A gestão e resposta a incidentes de segurança cibernética, com planos de ação detalhados, coleta e análise dos dados para garantir a pronta recuperação dos sistemas de informação e comunicação aos devidos órgãos normativos e pessoas envolvidas, condizentes às operações financeiras e de negócios;

  • A gestão de riscos relacionados aos processos de negócios e operações financeiras, avaliando as ameaças e riscos quando da contratação de serviços e fornecedores terceiros e computação em nuvem, softwares e sistemas de informação bem como o processo de desenvolvimento seguro de sistemas, ameaças relacionadas a pessoas, tecnologias e instalações físicas, e outros riscos direta ou indiretamente relacionados às operações internas e externas;

  • As tratativas técnicas e normativas de segurança da informação para prevenção e detecção a vazamento de informações, intrusão de códigos maliciosos e softwares não autorizados no ambiente computacional, uso de técnicas de criptografia para proteção dos dados sensíveis inclusive nas cópias de segurança das informações;

  • A conscientização e treinamentos em segurança cibernética a todos os colaboradores direta e indiretamente ligados às operações e processos de negócio do Grupo.

AVISO DE FRAUDE

A Yamaha informa que os seus produtos são comercializados por meio das concessionárias autorizadas da marca e/ou através do seu e-commerce oficial, não sendo realizadas vendas para o consumidor final por telefone, funcionários ou quaisquer outros tipos de parceiros e/ou representantes comerciais, bem como outros sites da internet.