Bix Tecnologia · Documento Corporativo

Política de Segurança da Informação (PSI)

Política guarda-chuva que define a direção e as expectativas de segurança da informação na Bix Tecnologia, protegendo a confidencialidade, a integridade e a disponibilidade das informações.

Versão 1.0Status Aprovada e publicadaRevisão Anual ou sob mudança

1. Objetivo

Estabelecer as diretrizes gerais de segurança da informação da Bix Tecnologia, orientando colaboradores, prestadores e parceiros sobre como tratar e proteger as informações sob responsabilidade da empresa. A política tem caráter principista: define a direção e as expectativas, enquanto procedimentos específicos são detalhados em normas complementares, aplicados conforme a criticidade de cada contexto.

2. Escopo e aplicabilidade

Aplica-se a colaboradores, estagiários, prestadores e terceiros que acessem informações, sistemas ou ambientes da Bix Tecnologia.
Abrange informações em meio digital e físico, e os ativos que as armazenam, processam ou transmitem.
A aplicação dos controles é proporcional ao risco e à criticidade da informação.

3. Princípios

A segurança da informação orienta-se por três pilares:

Confidencialidade

A informação é acessível apenas a quem tem necessidade e autorização.

Integridade

A informação é mantida exata e completa, protegida contra alterações indevidas.

Disponibilidade

A informação e os serviços estão acessíveis quando legitimamente necessários.

Complementarmente, observam-se os princípios de menor privilégio, necessidade de saber, responsabilização e melhoria contínua.

4. Diretrizes gerais

4.1 Controle de acesso

Acesso concedido por função e necessidade, sob menor privilégio, com autenticação adequada (MFA/SSO quando aplicável) e revisões periódicas — detalhado na Política de Gestão de Acessos.

4.2 Proteção e classificação da informação

As informações são tratadas conforme a sensibilidade (ver Classificação e Tratamento), com criptografia e controles aplicados quando apropriado, e backups para informações relevantes.

4.3 Uso aceitável

Recursos de TI destinados às atividades profissionais, com uso responsável, ético e em conformidade com a legislação.

4.4 Desenvolvimento e operação seguros

Boas práticas de segurança no ciclo de desenvolvimento, segregação de ambientes e gestão de segredos conforme padrões internos; correções priorizadas conforme o risco.

4.5 Fornecedores e terceiros

Parceiros que tratam informações da Bix Tecnologia ou de clientes observam proteção compatível com esta política, formalizada contratualmente quando pertinente.

4.6 Continuidade

Busca-se resiliência dos serviços e capacidade de recuperação proporcional à criticidade.

5. Papéis e responsabilidades

Direção: patrocina a segurança da informação e aprova esta política.
Segurança da Informação / TI: mantém as diretrizes, orienta as áreas e apoia a resposta a incidentes.
Gestores: asseguram a aplicação e validam acessos sob sua alçada.
Colaboradores e terceiros: conhecem e seguem a política, comunicando incidentes.

6. Gestão de incidentes

Suspeitas e incidentes devem ser comunicados aos canais internos assim que identificados. A Bix Tecnologia busca tratar incidentes com agilidade proporcional ao impacto, registrar lições aprendidas e adotar melhorias.

7. Conformidade legal e regulatória

A Bix Tecnologia atua em conformidade com a legislação aplicável, incluindo a LGPD, e toma como referência boas práticas de mercado (como a família ISO/IEC 27000), adaptadas à sua realidade e apetite de risco.

8. Vigência e revisão

Esta política entra em vigor na publicação e permanece válida até substituição.
É revisada periodicamente — em regra anualmente — ou sob mudança relevante.

Aprovação

Documento

Política de Segurança da Informação (PSI)

Versão

1.0

Aprovado por

Direção — Bix Tecnologia

Data de revisão

Junho de 2026

Próxima revisão

Junho de 2027 (ou sob mudança relevante)

Contato

[email protected]

Documento oficial publicado pela Bix Tecnologia. Diretrizes de caráter geral e orientador; detalhamentos operacionais constam em normas internas complementares.