Central de Políticas e Conformidade
Repositório oficial das políticas e processos de segurança da informação, privacidade e uso de IA da Bix Tecnologia. Cada item responde a um requisito de avaliação e pode ser aberto na página ou baixado em PDF.
Política guarda-chuva que define a direção e as expectativas de segurança da informação na Bix Tecnologia, protegendo a confidencialidade, a integridade e a disponibilidade das informações.
Provisionamento, movimentação, revisão e revogação de acessos sob modelo RBAC com segregação de funções (SoD).
Diretrizes para identificar, avaliar e tratar riscos de segurança da informação de forma proporcional ao contexto e ao apetite de risco da Bix Tecnologia.
Identificação, classificação e correção de vulnerabilidades em aplicações e infraestrutura, com varreduras periódicas, patching e metas de prazo orientativas.
Manutenção de inventário de hardware, software e dados, com responsáveis definidos e atualização ao longo do ciclo de vida dos ativos.
Mudanças revisadas e rastreáveis, com segregação de ambientes e configuração segura por padrão.
Programa periódico de treinamento técnico do time de software, com tópicos, formato e frequência definidos.
Quatro níveis de classificação — pública, interna, confidencial e restrita — com regras de tratamento proporcionais à sensibilidade.
Diretrizes éticas, legais e de segurança para o uso responsável de IA generativa, machine learning e decisões automatizadas.
Posicionamento sobre auditorias internas e avaliações independentes de segurança no contexto atual de prova de conceito (POC).
© Bix Tecnologia · Central de Políticas e Conformidade · info@bixtecnologia.com.br