Fale conosco

Política de Gestão de Riscos Operacionais e Tecnológicos

A EvoStack estabelece esta Política de Gestão de Riscos Operacionais e Tecnológicos com o objetivo de identificar, avaliar, tratar e monitorar continuamente os riscos que possam comprometer a continuidade, segurança, integridade e disponibilidade dos serviços oferecidos por sua plataforma de infraestrutura bancária whitelabel.

1. Objetivo

Definir as diretrizes e responsabilidades para prevenir, mitigar e responder adequadamente aos riscos operacionais e tecnológicos que possam impactar negativamente os processos, sistemas, dados e serviços prestados pela EvoStack, direta ou indiretamente.

2. Escopo

Esta política se aplica a todas as áreas da empresa, incluindo tecnologia, suporte, operações, segurança da informação, infraestrutura de nuvem, APIs, microserviços, serviços financeiros e atendimento ao cliente.

3. Riscos operacionais monitorados

A EvoStack monitora e gerencia os seguintes tipos de risco operacional:

  • Falhas humanas: erros operacionais, uso indevido do sistema, baixa aderência a processos.
  • Falhas sistêmicas: indisponibilidade, bugs críticos, degradação de performance.
  • Fraudes internas e externas: acesso indevido, manipulação de dados, engenharia social.
  • Problemas com fornecedores: interrupções causadas por terceiros críticos (ex: CAF, BMP, adquirentes).
  • Eventos externos: catástrofes naturais, ciberataques, quedas generalizadas de rede.

4. Riscos tecnológicos monitorados

Dentre os principais riscos tecnológicos acompanhados pela EvoStack, destacam-se:

  • Incompatibilidade entre serviços/microserviços
  • Obsolescência tecnológica de componentes ou bibliotecas
  • Falhas de segurança de APIs (ex: autenticação fraca, vazamento de tokens)
  • Problemas de escalabilidade em períodos de pico
  • Excesso de dependência de um único provedor de nuvem ou infraestrutura

5. Metodologia de gestão de riscos

A EvoStack adota metodologia baseada nos frameworks COSO ERM e ISO 31000, com integração ao planejamento estratégico e decisões operacionais. O processo inclui:

  • Identificação: mapeamento contínuo de riscos por área e produto
  • Avaliação: análise de impacto e probabilidade
  • Tratamento: definição de ações preventivas, mitigatórias ou planos de contingência
  • Monitoramento: revisão constante dos indicadores e testes

6. Controles e boas práticas adotadas

  • Arquitetura de microserviços com isolamento de falhas
  • Ambientes segregados (dev, staging, produção)
  • Deploys automatizados com rollback imediato
  • Testes automatizados e monitoração contínua via ferramentas como Datadog, Sentry e UptimeRobot
  • Backups diários com versionamento e testes de restauração
  • Planos de continuidade de negócio (PCN) e recuperação de desastres (DRP) ativos

7. Monitoramento contínuo e indicadores

A EvoStack acompanha métricas operacionais em tempo real, incluindo:

  • Disponibilidade de sistemas (SLA ≥ 99,9%)
  • Tempo médio de resposta de APIs
  • Tempo médio de resolução de incidentes
  • Número de alertas críticos por período

8. Responsabilidades

  • Diretoria: definir a política e assegurar recursos para sua execução
  • CTO e time de tecnologia: implementar, monitorar e evoluir os controles técnicos e operacionais
  • Todos os colaboradores: reportar riscos percebidos e seguir as diretrizes estabelecidas

9. Comunicação de riscos e incidentes

Qualquer risco identificado ou incidente relevante deve ser reportado imediatamente ao time responsável pelo e-mail: tecnologia@evostack.com.br

10. Atualizações

Esta política será revisada anualmente ou sempre que houver alterações estruturais, tecnológicas ou regulatórias relevantes.

Empresa

Transparência

Acompanhe nas redes

Linkedin Instagram

© 2024 EvoStack Instituição de Pagamento LTDA – CNPJ: 49.366.957/0001-45. Todos os direitos reservados.

Este site e seus sistemas relacionados são de titularidade exclusiva da EvoStack. É proibida a reprodução total ou parcial de qualquer conteúdo, marca, layout, código-fonte ou funcionalidade aqui disponibilizados, sem autorização expressa e formal da empresa.

A EvoStack atua como fornecedora de infraestrutura tecnológica para bancos digitais e soluções financeiras whitelabel, respeitando a legislação vigente, incluindo a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e as normativas do Banco Central do Brasil.

Sede: Rua Werner Von Siemens, 111 – Lapa de Baixo, São Paulo – SP, 05069-010 – E-Business Park.