Governança de Tecnologia

Comunidade GovTech

Hub conectando pessoas para discutir sobre processos, finanças, regulação, gestão de pessoas e produtos em tecnológicos à serviço da estratégia do negócio.

Calculadoras e Simulados → Explorar RegTech → Publicações →
Calculadoras e Simulados

Ferramentas interativas de
GRC, ITGC e Compliance

Calculadoras e simulados sem login e sem coleta de dados — todo cálculo roda no seu navegador. Cada ferramenta apoia uma decisão concreta: entrar ou não no escopo SOx, avaliar maturidade dos ITGCs ou estudar para a certificação AAIR da ISACA.

Heurísticas baseadas em metodologias públicas (PCAOB, COSO, CMMI, frameworks Big4) aplicadas ao contexto brasileiro.

Explorar Calculadoras → Calculadora de Escopo SOx
Catálogo de ferramentas

5 ferramentas no escopo inicial

• Calculadora de Escopo SOx (publicada)
• Simulado AAIR — ISACA (publicada)
• Avaliação de Maturidade ITGC (publicada)
• Maturidade ITGC em Plataforma de Dados (publicada)
○ Classificador de Risco de Fornecedor (em breve)
Sem login, sem coleta de dados — execução local no navegador. Apoiam o julgamento profissional sem substituir a auditoria formal.
RegTech

Referência em PT-BR para
normas do setor financeiro

Repositório curado de normas brasileiras (BCB, CVM, SUSEP, ANPD) traduzidas em programa de controle. Cada ficha responde a três perguntas: o que o regulador exige, quais controles implementar e como o auditor vai testar.

Curadoria com olho técnico de quem opera GRC em tecnologia — do texto legal ao controle implementável.

Explorar RegTech → Ver ficha da LGPD
Biblioteca em curadoria

11 normas no escopo inicial

● LGPD (publicada)
● BCB nº 538 (publicada)
○ BCB nº 85
○ CMN nº 4.893
○ CVM nº 175
○ SUSEP nº 638
○ BCB nº 403
○ CMN nº 4.968
○ BCB nº 3.909
○ BCB nº 265
○ PL 2.338 (IA)
Cada ficha passa por três testes antes de publicar: executivo, analista e auditor.
Publicações

Análises e Perspectivas

Ver todos os artigos →
Evento · Segurança

FebrabanSec 2026 — Resumo Executivo

Análise dos principais painéis do maior evento de cibersegurança do setor financeiro brasileiro: IA ofensiva, defesa agêntica, governança de segurança e supply chain.

Março 2026 · 7 painéis Ler análise →
Em breve

Próxima publicação

Novos artigos sobre Governança de TI, regulação e estratégia tecnológica em breve.

Em breve

Próxima publicação

Análises sobre COBIT, gestão financeira de TI e tendências regulatórias para 2026.

Contato

Vamos conversar sobre GovTech?

Pedro Amaral

Com +8 anos de experiência liderando a área de Governança de TI em uma fintech, construo e escalo a estrutura de controles e processos internos de TI, atuando como ponte entre Tecnologia e Auditorias Interna e Externa (consultorias Big4), Controles Internos, Riscos e Segurança.

Antes da governança, atuei como Agile Leader (Scrum/Kanban), o que me deu uma visão rara: entender como times de engenharia e produto operam, e com isso, consigo implementar controles que geram compliance sem destruir velocidade.

LinkedIn