Saltar al contenido

IA governada · soberana · auditável

IA que passa na sua auditoria

A mesma disciplina de auditoria de 20+ anos em sistemas regulados, agora aplicada à inteligência artificial. IA governada, auditável e implantável no seu próprio ambiente — seus dados não saem para uma API estrangeira — para o setor regulado e público.

Assessment a partir de USD 6.000 · 2 a 4 semanas

01

Você provavelmente reconhece um destes

Não posso enviar dados sensíveis — dados pessoais, dados regulados — para uma API de IA na nuvem de terceiros.

Vou usar (ou já uso) IA, mas não sei se passa numa auditoria nem quem responde se ela decide errado.

Preciso cumprir a LGPD, o EU AI Act ou o NIST AI RMF e não sei por onde começar.

Quero usar IA, mas a minha não pode ser uma caixa-preta sem rastreabilidade nem controle humano.


02

O que o assessment inclui

Inventariamos seus casos de uso de IA, avaliamos a soberania dos seus dados e o risco de cada sistema, e entregamos uma ficha de implantação go/no-go e um roadmap de governança que seu auditor respeita e sua equipe consegue executar.

01

Inventário dos casos de uso de IA — atuais e planejados — com seu nível de risco

02

Avaliação de soberania do dado: o que sai do seu ambiente e o que não sai

03

Mapeamento aos frameworks que se aplicam a você (LGPD, EU AI Act, NIST AI RMF)

04

Revisão da superfície de ataque do modelo (OWASP Top 10 para LLMs 2025)

05

Ficha de implantação go/no-go por sistema, com suas condições de habilitação

06

Roadmap priorizado de governança e controles, com estimativas de esforço

07

Apresentação ao vivo de 90 minutos para a liderança + 30 dias de acompanhamento


03

Como escala

Comece por um diagnóstico delimitado e de baixo risco; a partir daí você define o que construir. A mesma lógica do Architecture & Compliance Review, aplicada à IA.

Empieza aquí · Start here

AI Readiness & Governance Assessment

A partir de USD 6.000
2 a 4 semanas

O ponto de entrada. Diagnóstico de maturidade, risco e soberania + roadmap. A maioria começa aqui.

AI Compliance & Risk Review

A partir de USD 12.000
4 a 6 semanas

Revisão profunda contra o EU AI Act / NIST AI RMF + due diligence do modelo ou fornecedor que você vai usar. Para quem já decidiu comprar ou construir.

Sovereign AI Deployment

Sob cotação
Por escopo

IA implantada no seu próprio ambiente (RAG on-prem, zero vazamento de dados) sobre arquitetura de referência comprovada. Implementação com rede de parceiros sênior sob minha arquitetura. Implementações típicas na faixa de 6 dígitos (USD).


04

Prova, não promessas

A tese de "IA soberana e auditável" muitos afirmam. Estes quatro ativos a encarnam.

Um RAG soberano que construí, funcionando

IA agêntica 100% local que construí: o dado nunca sai do ambiente. É a arquitetura de referência, demonstrável ao vivo na call.

Dois livros sobre IA e Estado

Arquitectura Simbiótica (2.ª ed., ISBN 978-628-02-4845-5) propõe a simbiose humano-IA como disciplina de design; sua sequência, El Estado Aumentado, leva a tese ao setor público com seu marco regulatório.

Ferramenta de conformidade MinTIC v1.0

Construí o checklist interativo das diretrizes de segurança de IA do MinTIC da Colômbia (dez-2025) + NIST AI RMF + OWASP LLM. Método, não teoria — você pode usar.

IA já em produção no setor público

Integrações de IA e busca semântica entregues em instituições do setor público. Experiência faturada, não aspiracional.


05

Frameworks que cobrimos

Os marcos que governam a IA em ambientes regulados e públicos — os mesmos contra os quais já trabalho, não os que li num curso.

LGPD

Lei Geral de Proteção de Dados (Brasil) — aplicada a sistemas de IA

EU AI Act

Regulamento de IA da União Europeia — classificação por nível de risco

NIST AI RMF

AI Risk Management Framework — Govern, Map, Measure, Manage

OWASP LLM 2025

Top 10 de riscos de segurança em modelos de linguagem

ISO/IEC 42001

Sistema de gestão de IA — governança certificável

MinTIC v1.0

Diretrizes de segurança de IA da Colômbia (dez-2025) — referência regional


06

Perguntas frequentes

O que é "IA soberana"?

IA que roda no seu próprio ambiente, onde seus dados nunca saem para uma API externa. Para setores regulados, costuma ser a diferença entre poder usar IA ou não.

Vocês substituem a OpenAI ou a Anthropic?

Não. Trabalhamos sobre o modelo que você escolher — inclusive on-prem / open-weight; nossa camada é a governança, a soberania do dado e a auditabilidade, não o modelo. Essa camada é a que seu auditor e seu regulador olham.

Isto serve para a minha auditoria?

Sim. O entregável mapeia explicitamente os controles dos frameworks que se aplicam a você (LGPD, EU AI Act, NIST AI RMF). Não substitui uma auditoria formal; deixa você pronto para passar nela.

Quem responde pelo projeto e por sua continuidade?

Você trata direto com o arquiteto sênior que conduz o projeto e responde por ele — sem juniores nem gerentes de conta. A implementação em escala é entregue por uma equipe de delivery sênior que eu dirijo, e seu código, sua arquitetura e sua documentação são seus desde o primeiro dia.

Em quanto tempo começamos?

Após a call de diagnóstico e a assinatura, normalmente começamos em 1 a 2 semanas.


Sua IA passaria numa auditoria hoje?

30 minutos, sem compromisso. Dou uma leitura honesta da sua exposição — mesmo que você decida não contratar.