Comece pelas ferramentas publicadas
A primeira calculadora ataca uma dor recorrente em fintechs e empresas listadas: descobrir, em poucos minutos, se uma aplicação ou sistema deve entrar no escopo SOx.
Calculadora de Escopo SOx
Avalie se um produto ou aplicação tecnológica é relevante e material para SOx, usando a metodologia top-down risk-based adotada pelas Big4 (PwC, Deloitte, EY, KPMG) com base no PCAOB AS 2201.
Abrir calculadora →Simulado AAIR — Advanced in AI Risk
Simulado de estudo da certificação ISACA AAIR com 30 questões cenário-based em português, distribuídas pelos 3 domínios oficiais (37% / 21% / 42%). Modo estudo com feedback imediato e justificativa de cada alternativa.
Abrir simulado →Avaliação de Maturidade ITGC
Diagnóstico em 28 perguntas dos seus controles gerais de TI nos 7 domínios clássicos (Acessos, Mudanças, Operações, SDLC, Cyber, BCP/DR, Terceiros). Modelo CMMI 1-5, com mapeamento automático de adesão a SOx, CVM 80, PCI-DSS, LGPD, BCB 4.893, ISO 27001, NIST CSF e COBIT.
Abrir avaliação →Maturidade ITGC em Plataforma de Dados
Avaliação aprofundada dos controles de TI específicos da camada de dados — lineage, qualidade, access control em data lake/warehouse, classificação de PII, governança de modelos de IA e ciclo de vida. Mapeada a LGPD, ISO 27001, NIST CSF 2.0 e COBIT 2019.
Abrir avaliação →Maturidade LGPD em Plataforma de Dados
Diagnóstico em 30 perguntas dos seus controles e processos de LGPD aplicados à camada de dados — bases legais por dataset, discovery de PII, lineage e eliminação por DSR, transferência internacional, ML/IA com dado pessoal e resposta a incidentes. Cobertura artigo por artigo da LGPD, heatmap por camada da plataforma e adesão a ISO 27701, ISO 27018, NIST Privacy Framework e GDPR.
Abrir avaliação →Classificador de Risco de Fornecedor
Tier de risco para fornecedores de tecnologia conforme a Resolução BCB nº 85 e práticas de Third-Party Risk Management.
Em desenvolvimento