Central de Políticas e Conformidade
Central de Políticas e Conformidade
Repositório oficial das políticas e processos de segurança da informação, privacidade e uso de IA da BIXTech. Cada item responde a um requisito de avaliação e pode ser aberto na página ou baixado em PDF.
Política guarda-chuva que define a direção e as expectativas de segurança da informação na BIXTech, protegendo a confidencialidade, a integridade e a disponibilidade das informações.
Provisionamento, movimentação, revisão e revogação de acessos sob modelo RBAC com segregação de funções (SoD).
Diretrizes para identificar, avaliar e tratar riscos de segurança da informação de forma proporcional ao contexto e ao apetite de risco da BIXTech.
Identificação, classificação e correção de vulnerabilidades em aplicações e infraestrutura, com varreduras periódicas, patching e metas de prazo orientativas.
Manutenção de inventário de hardware, software e dados, com responsáveis definidos e atualização ao longo do ciclo de vida dos ativos.
Mudanças revisadas e rastreáveis, com segregação de ambientes e configuração segura por padrão.
Programa periódico de conscientização para colaboradores e terceiros, com temas, público-alvo e cronograma planejado.
Quatro níveis de classificação — pública, interna, confidencial e restrita — com regras de tratamento proporcionais à sensibilidade.
Diretrizes éticas, legais e de segurança para o uso responsável de IA generativa, machine learning e decisões automatizadas.
Posicionamento sobre auditorias internas e avaliações independentes de segurança no contexto atual de prova de conceito (POC).
© Bix Tecnologia · Central de Políticas e Conformidade · [email protected]