Bizway Logo

Política de Segurança da Informação

Programa abrangente de segurança - Última atualização: Janeiro de 2024

Compromisso com a Segurança

A Bizway mantém um programa abrangente de segurança da informação, publicado e auditado regularmente. Nossa infraestrutura é baseada integralmente na AWS, aproveitando os mais altos padrões de segurança da indústria através das certificações e conformidades que a AWS possui, incluindo ISO 27001, SOC 2 e frameworks internacionais de segurança.

Infraestrutura AWS Completa

Utilizamos toda a arquitetura AWS para garantir máxima segurança, disponibilidade e performance:

Computação e Rede

  • EC2 com Auto Scaling Groups
  • VPC com subnets privadas
  • Application Load Balancer
  • CloudFront CDN global
  • Route 53 DNS gerenciado

Segurança e Proteção

  • WAF (Web Application Firewall)
  • Shield DDoS Protection
  • Security Groups e NACLs
  • GuardDuty threat detection
  • Inspector vulnerability assessment

Armazenamento e Dados

  • RDS PostgreSQL Multi-AZ
  • S3 com criptografia server-side
  • ElastiCache Redis cluster
  • EBS volumes criptografados

Monitoramento e Logs

  • CloudWatch monitoring 24/7
  • CloudTrail audit logging
  • Config compliance tracking
  • X-Ray distributed tracing
Controles de Segurança

Criptografia

  • • AES-256 para dados em repouso
  • • TLS 1.3 para dados em trânsito
  • • Chaves gerenciadas pelo AWS KMS
  • • Rotação automática de chaves

Controle de Acesso

  • • IAM com princípio do menor privilégio
  • • MFA obrigatório para administradores
  • • Isolamento completo por tenant
  • • Auditoria de acessos em tempo real
Certificações AWS

Aproveitamos todas as certificações e conformidades da AWS para garantir máxima segurança:

  • AWS ISO 27001 Certified
  • AWS SOC 1, 2 e 3 Compliance
  • AWS PCI DSS Level 1
  • AWS HIPAA Eligible
  • AWS FedRAMP Authorized
  • Monitoramento contínuo de segurança
Certificações e Auditorias

Nosso programa de segurança é validado por auditorias independentes regulares:

  • Certificação ISO 27001 (renovada anualmente)
  • SOC 2 Tipo II (auditoria semestral)
  • Penetration testing trimestral
  • Vulnerability assessment mensal
  • Code security review contínuo
  • Compliance LGPD/GDPR verificado
Contato de Segurança

Para reportar vulnerabilidades ou questões de segurança:

Email: security@bizway.com.br

Bug Bounty: security-bounty@bizway.com.br

CISO: ciso@bizway.com.br

Telefone de Emergência: +55 11 9999-0000 (24/7)