Resposta a Incidentes, Monitoramento e Registros (Logs)

1. Objetivo e escopo

Definir como a Bix Tecnologia detecta, responde, registra e comunica incidentes de segurança da informação, de forma proporcional ao impacto.

2. Detecção e monitoramento

• Monitoramento por recursos nativos das plataformas: Cloud Logging/Monitoring (GCP) e analytics/eventos de segurança da Cloudflare, com alertas configurados para sinais relevantes.
• No POC ainda não há um SIEM/SOC dedicado 24x7; a detecção apoia-se nos alertas das plataformas e na vigilância da equipe técnica.

3. Resposta a incidentes

• Fluxo de identificação → contenção → erradicação → recuperação → lições aprendidas.
• Resposta conduzida pela equipe técnica da Bix; não há CSIRT dedicado nesta fase, podendo-se acionar apoio especializado dos provedores quando necessário.
• Registro do incidente, das ações e das melhorias adotadas.

4. Notificação à contratante (72h)

• A Bix Tecnologia compromete-se a notificar a contratante em até 72 horas após a confirmação de um incidente de segurança relevante que afete seus dados, informando natureza, impacto estimado e medidas em curso.
• Incidentes envolvendo dados pessoais observam também a Política de Privacidade e a LGPD.

5. Registros (logs)

• São mantidos logs de aplicação, acesso e plataforma com informações relevantes — incluindo, quando aplicável, origem/destino (source/destination), identidade e carimbo de tempo — para apoiar investigação.
• Logs preservados sem expor segredos ou dados sensíveis e disponibilizados à contratante em caso de investigação.

Aprovação

Documento oficial publicado pela Bix Tecnologia. Diretrizes de caráter geral e orientador; detalhamentos operacionais constam em normas internas complementares.