Política de Gestão de Acessos

Bix Tecnologia

Modelo RBAC com SoD

Diretrizes de provisionamento, movimentação, desprovisionamento e revisão periódica de acessos visando a proteção de dados e sistemas críticos.

Modelo de Controle

• RBAC como modelo primário (papéis por função/projeto).
• Segregação de Funções (SoD) para evitar conflitos (ex.: solicitar x aprovar).
• Controles complementares: MFA, SSO, restrições de rede/dispositivo.
• ABAC não é modelo primário; usado apenas em casos específicos.

Princípios e Escopo

• Least privilege e necessidade de saber.
• Accountability: aprovações registradas e trilhas de auditoria.
• Escopo: colaboradores, terceiros e contas de serviço.
• Acessos a ambientes e dados da empresa e de clientes.

Provisionamento (Joiner)

• Origem no cadastro de RH; criação de identidade única.
• Associação a roles padronizados conforme função/projeto.
• MFA e políticas de senha obrigatórias.
• Aprovação por gestor e dono do sistema, com evidências.

Movimentações (Mover)

• Troca de cargo/projeto remove acessos antigos e solicita novos.
• Validação automática de SoD para perfis sensíveis.
• Revisão de grupos/roles após mudanças organizacionais.

Desprovisionamento (Leaver)

• Revogação imediata de contas, grupos, chaves e tokens.
• Tratamento acelerado para acessos privilegiados.
• Terceiros: data de expiração obrigatória e revogação ao término.
• Bloqueio de dispositivos e revogação de certificados quando aplicável.

Revisões Periódicas de Acesso

• Trimestral para sistemas críticos; semestral para demais.
• Donos de sistemas e gestores validam sob sua alçada.
• Escopo: contas, roles, privilégios admin, chaves, terceiros.
• Registro de evidências e correções para auditoria.
• Sempre que possível utilizar cadastros unificado com login do Google Workspace.

Controles Técnicos & Registros

• SSO, MFA, políticas de sessão e de rede.
• Inventário centralizado de identidades (IAM para AWS e Google Workspace como padrão), papéis e permissões.
• Logs de solicitação, aprovação, concessão e revogação.