Bix Tecnologia · Documento Corporativo

Política de Segurança da Informação (PSI)

Diretrizes gerais para proteger a confidencialidade, a integridade e a disponibilidade das informações da BIXTech, de seus clientes e parceiros, de forma proporcional aos riscos do negócio.

Versão 1.0 Status Aprovada e publicada Aprovação Janeiro/2026 Classificação Pública Revisão Anual ou sob mudança relevante

✓

Sim — a BIXTech possui PSI aprovada e publicada.

Este documento constitui a Política de Segurança da Informação vigente da Bix Tecnologia, formalmente aprovada pela Direção e publicada em endereço oficial da empresa (psi.bixtecnologia.com.br), podendo ser utilizado como evidência de conformidade.

Sumário

1Objetivo

Estabelecer as diretrizes gerais de segurança da informação da BIXTech, orientando colaboradores, prestadores de serviço e parceiros sobre como tratar e proteger as informações sob responsabilidade da empresa. A política tem caráter principista: define a direção e as expectativas, enquanto procedimentos e controles específicos são detalhados em normas e padrões complementares, aplicados conforme a criticidade de cada contexto.

2Escopo e aplicabilidade

Aplica-se a todos os colaboradores, estagiários, prestadores de serviço e terceiros que acessem informações, sistemas ou ambientes da BIXTech.
Abrange informações em meio digital e físico, bem como os ativos que as armazenam, processam ou transmitem.
A aplicação dos controles é proporcional ao risco e à criticidade da informação, podendo variar entre ambientes, projetos e clientes.

3Princípios

A segurança da informação na BIXTech orienta-se por três pilares fundamentais:

Confidencialidade

A informação é acessível apenas a quem tem necessidade e autorização para conhecê-la.

Integridade

A informação é mantida exata e completa, protegida contra alterações indevidas.

Disponibilidade

A informação e os serviços estão acessíveis quando legitimamente necessários.

Complementarmente, busca-se observar os princípios de menor privilégio, necessidade de saber, responsabilização (accountability) e melhoria contínua, sempre que aplicáveis ao contexto.

4Diretrizes gerais

4.1 Controle de acesso

O acesso a sistemas e dados é concedido com base na função e na necessidade, sob o princípio do menor privilégio. A BIXTech adota autenticação adequada (incluindo MFA e SSO sempre que aplicável) e realiza revisões periódicas de acesso. As diretrizes detalhadas constam na Política de Gestão de Acessos.

4.2 Proteção e classificação da informação

As informações são tratadas conforme sua sensibilidade, buscando-se proteção compatível com o risco.
Recursos de criptografia e controles de proteção são empregados quando apropriados, especialmente para dados sensíveis.
Backups e mecanismos de recuperação são mantidos para informações relevantes ao negócio.

4.3 Uso aceitável dos recursos

Os recursos de TI são destinados primordialmente às atividades profissionais. Espera-se uso responsável, ético e em conformidade com a legislação, evitando ações que exponham a empresa, clientes ou terceiros a riscos desnecessários.

4.4 Desenvolvimento e operação seguros

Boas práticas de segurança são incorporadas ao ciclo de desenvolvimento sempre que aplicável.
Segregação entre ambientes e gestão de credenciais e segredos seguem padrões internos.
Atualizações e correções de segurança são tratadas de forma priorizada conforme o risco.

4.5 Fornecedores e terceiros

Parceiros e fornecedores que tratam informações da BIXTech ou de seus clientes devem observar níveis de proteção compatíveis com esta política, formalizados contratualmente quando pertinente.

4.6 Continuidade

A BIXTech busca manter a resiliência de seus serviços e a capacidade de recuperação diante de incidentes, de forma proporcional à criticidade de cada serviço.

5Papéis e responsabilidades

Direção: patrocina a segurança da informação e aprova esta política.
Segurança da Informação / TI: mantém as diretrizes, orienta as áreas e apoia a resposta a incidentes.
Gestores: asseguram a aplicação da política em suas equipes e validam acessos sob sua alçada.
Colaboradores e terceiros: conhecem e seguem a política, comunicando eventuais incidentes ou suspeitas.

6Gestão de incidentes

Suspeitas e incidentes de segurança devem ser comunicados aos canais internos assim que identificados. A BIXTech busca tratar os incidentes com agilidade proporcional ao impacto, registrar lições aprendidas e adotar melhorias para reduzir recorrências.

7Conformidade legal e regulatória

A BIXTech atua em conformidade com a legislação aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD), e toma como referência boas práticas de mercado de segurança da informação (como as diretrizes da família ISO/IEC 27000), adaptando-as à sua realidade e ao seu apetite de risco.

8Vigência e revisão

Esta política entra em vigor na data de sua publicação e permanece válida até substituição.
É revisada periodicamente — em regra anualmente — ou quando houver mudança relevante de contexto, tecnologia ou requisitos.
O descumprimento pode ensejar medidas cabíveis, consideradas a proporcionalidade e o contexto.

9Aprovação

Documento

Política de Segurança da Informação (PSI)

Versão

1.0

Aprovado por

Direção — Bix Tecnologia

Data de aprovação

Janeiro de 2026

Próxima revisão

Janeiro de 2027 (ou sob mudança relevante)

Contato

[email protected]

Documento oficial publicado pela Bix Tecnologia. As diretrizes aqui descritas têm caráter geral e orientador; detalhamentos operacionais constam em normas internas complementares.