M.O.G.I
MOGI Radar
Método One Governance IntegriSafe
Acesso restrito a usuários autorizados.
Entre com suas credenciais para continuar.

MOGI Radar
Método One Governance IntegriSafe
Avaliação de maturidade em governança digital, cibersegurança, privacidade e riscos, com acompanhamento contínuo por ciclos.
Empresa / Avaliação
Ferramenta multi-empresa e segmentada, IntegriSafe Consultoria, v18.3, 2026
Dashboard
Visão executiva da maturidade em governança digital
Score M.O.G.I
0.69
Crítico
-0.21
Riscos Críticos / Altos ▸ ver
2
requerem ação imediata
Índice de Evidências
1%
80 avaliadas
Progresso
80/80
100% concluído
Exposição por Domínio ao vivo
Dados/IA
0.0
Riscos
0.2
Terceiros
0.6
Resiliência
0.6
Privacidade
0.9
Ciber.
1.1
1A/C
Maior valor = maior exposição ao risco. Calculado por gap de maturidade × peso do domínio × risco das práticas avaliadas.
Gaps impulsionando risco agrupado
Dados, IA e Automação
Gap: 3.5 · 0 risco(s) A/C
Gap controle
Impacto risco
Terceiros e Ecossistema
Gap: 3.4 · 0 risco(s) A/C
Gap controle
Impacto risco
Gestão de Riscos Digitais
Gap: 3.3 · 0 risco(s) A/C
Gap controle
Impacto risco
Gap de controle
Impacto no risco
Ações recomendadas priorizadas
Formalizar patrocínio executivo e incluir riscos digitais na pauta da liderança.
GOV-001 · Governança · 60 dias
Média
Conectar plano de riscos digitais aos objetivos estratégicos.
GOV-002 · Governança · 90 dias
Alta
Criar matriz de responsabilidades para governança digital.
GOV-003 · Governança · 180 dias
Alta
Formalizar responsáveis e fluxos de reporte.
GOV-004 · Governança · 90 dias
Média
Estruturar roadmap de governança digital.
GOV-005 · Governança · 90 dias
Média
CLIENTE TESTE apresenta exposição digital significativa, com controles críticos ausentes ou informais em múltiplos domínios. Um plano estruturado de governança digital é urgente — foco imediato em Dados, IA e Automação.
Método — Avaliação de Práticas
80 práticas em 8 domínios
1 / 80
GOV-001
Governança e Estratégia · Patrocínio executivo
A alta direção reconhece riscos digitais, privacidade, cibersegurança, dados, terceiros e IA como temas estratégicos.
Evidência esperada: Atas, comitês, apresentações executivas, decisões formais.
Maturidade atual (0–5)
0
1
2
3
4
5
0 Inexistente · 1 Inicial (ações pontuais, sem processo) · 2 Informal (existe, depende de pessoas) · 3 Definido (documentado, responsável formal) · 4 Monitorado (indicadores e métricas) · 5 Otimizado (melhoria contínua) | Alvo: 3 | Gap: 1.0
Probabilidade
Impacto
Qualidade da evidência
Status
Prazo sugerido
Responsável interno
Evidência apresentada
Observações do consultor
Risco: Médio Prioridade: Média
Programa Contínuo One Governance
Guia de Preenchimento
Maturidade (0–5)
Avalia o nível de implementação do controle ou prática:
0
Inexistente — não existe qualquer controle, prática ou iniciativa. Nenhum processo estabelecido. Sem responsabilidades definidas.
1
Inicial — há reconhecimento do tema e ações pontuais isoladas, mas sem processo, responsável ou documentação formal. Conhecimento não transferível
2
Informal — existe e funciona na prática, mas depende de pessoas específicas. Sem processo formal. Conhecimento não transferível.
3
Definido — processo documentado, responsável formal designado e execução consistente. Funciona independente de pessoas específicas.
4
Monitorado — controlado com indicadores, métricas e revisões periódicas. Evidências de funcionamento sistemático e melhorias documentadas.
5
Otimizado — melhoria contínua integrada à estratégia. Benchmarks externos, ciclos recorrentes de evolução. Referência para outras áreas ou organizações.
Probabilidade
Chance de o risco associado a esta prática se materializar:
Baixa
Raro ou improvável no contexto atual
Média
Possível, já ocorreu em organizações similares
Alta
Provável, já ocorreu aqui ou é padrão do setor
Impacto
Consequência caso o risco ocorra — operação, reputação, LGPD e financeiro:
Baixo
Impacto mínimo, operação não comprometida
Médio
Impacto relevante, exige resposta interna
Alto
Impacto significativo — regulatório, financeiro ou reputacional
Crítico
Impacto severo — paralisação, multas ANPD ou vazamento grave
Qualidade da Evidência
Avalia o que o cliente apresentou como comprovação da prática:
Inexistente
Nenhuma evidência apresentada
Fraca
Verbal ou informal, sem documento
Parcial
Existe mas incompleta ou desatualizada
Adequada
Cobre o requisito, atualizada e com responsável
Forte
Completa, auditável e rastreável
Status da Ação
Não iniciado
Nenhuma ação tomada ainda
Em andamento
Ação em execução com responsável
Implementado
Concluído mas aguarda validação
Validado
Implementado e confirmado com evidência
Prazo sugerido
Horizonte recomendado para implementação da ação corretiva. Use como referência:
30–90 dias
Riscos Críticos ou Altos — ação imediata
180 dias
Riscos Médios ou estruturações formais
1–3 anos
Programas contínuos, maturidade avançada
Dica: Prioridade é calculada automaticamente pela combinação de Probabilidade × Impacto + Gap de maturidade. Quanto maior o gap e o risco, maior a prioridade gerada no Plano de Ação.
Plano de Ação
Acompanhamento e atualização direta das ações
3 concluídas · 24 em andamento · 1 paralisadas · 1 risco aceito
80 ações
51
Não iniciado
24
Em andamento
2
Implementado
1
Validado
1
Paralisado
1
Risco Aceito
ID Dom. Ação Prioridade Prazo Responsável Status Atualizado
GOV-002 GOV Conectar plano de riscos digitais aos objetivos estratégicos.
Programa Contínuo One Governance
Alta
12/06/2026
GOV-003 GOV Criar matriz de responsabilidades para governança digital.
Programa Contínuo One Governance
Alta
12/06/2026
GOV-007 GOV Criar rito mensal ou trimestral de governança digital.
Programa Contínuo One Governance
Alta
GOV-008 GOV Definir indicadores executivos de risco digital.
Programa Contínuo One Governance
Alta
GOV-010 GOV Estabelecer ciclo de revisão periódica.
Programa Contínuo One Governance
Alta
RIS-001 RIS Criar metodologia integrada de identificação de riscos digitais.
Programa Contínuo One Governance
Alta
RIS-002 RIS Incluir avaliação de riscos em mudanças e novos projetos.
Programa Contínuo One Governance
Alta
RIS-003 RIS Definir critérios padronizados de avaliação.
Programa Contínuo One Governance
Alta
RIS-004 RIS Ampliar análise de impacto para dimensões executivas.
Programa Contínuo One Governance
Alta
RIS-005 RIS Criar metodologia de priorização baseada em risco.
Programa Contínuo One Governance
Alta
RIS-006 RIS Implantar plano de tratamento com responsáveis e evidências.
Programa Contínuo One Governance
Alta
RIS-007 RIS Criar processo formal de aceitação de riscos.
Programa Contínuo One Governance
Alta
RIS-008 RIS Definir apetite e tolerância a riscos digitais.
Programa Contínuo One Governance
Alta
RIS-009 RIS Estabelecer ciclo recorrente de revisão de riscos.
Programa Contínuo One Governance
Alta
RIS-010 RIS Criar reporte executivo periódico de riscos.
Programa Contínuo One Governance
Alta
CYB-002 CYB Implantar monitoramento recorrente de exposição externa.
Programa Contínuo One Governance
Alta
CYB-004 CYB Implementar MFA em acessos críticos.
Programa Contínuo One Governance
Alta
CYB-005 CYB Implantar gestão contínua de vulnerabilidades.
Programa Contínuo One Governance
Alta
CYB-008 CYB Definir estratégia de logs e monitoramento.
Programa Contínuo One Governance
Alta
CYB-009 CYB Criar processo de avaliação de aplicações e APIs.
Programa Contínuo One Governance
Alta
CYB-010 CYB Aplicar controles de proteção para dados sensíveis.
Programa Contínuo One Governance
Alta
PRI-003 PRI Criar/atualizar inventário de dados pessoais.
DPO as a Service
Alta
PRI-004 PRI Definir regras de ciclo de vida dos dados.
DPO as a Service
Alta
PRI-005 PRI Revisar e documentar bases legais por finalidade.
DPO as a Service
Alta
PRI-007 PRI Revisar contratos e aditivos de privacidade.
DPO as a Service
Alta
PRI-008 PRI Mapear compartilhamentos e controles exigidos.
DPO as a Service
Alta
PRI-009 PRI Definir critérios e aplicar RIPD/DPIA.
DPO as a Service
Alta
PRI-010 PRI Criar/revisar fluxo de incidentes de dados pessoais.
DPO as a Service
Alta
TER-002 TER Definir critérios de classificação de terceiros.
Programa Contínuo One Governance
Alta
TER-004 TER Estabelecer avaliação reforçada de terceiros críticos.
Programa Contínuo One Governance
Alta
TER-006 TER Formalizar papéis e responsabilidades.
Programa Contínuo One Governance
Alta
TER-007 TER Implantar monitoramento de terceiros críticos.
Programa Contínuo One Governance
Alta
TER-008 TER Incluir sinais externos na gestão de terceiros.
Programa Contínuo One Governance
Alta
TER-009 TER Criar ciclo de reavaliação periódica.
Programa Contínuo One Governance
Alta
DIA-001 DIA Definir papéis e responsabilidades para IA e dados.
Governança de IA
Alta
DIA-002 DIA Classificar dados usados em IA e automações.
Governança de IA
Alta
DIA-003 DIA Criar política de uso de IA e automações.
Governança de IA
Alta
DIA-004 DIA Criar inventário de casos de uso de IA.
Governança de IA
Alta
DIA-005 DIA Implantar avaliação de riscos para IA.
Governança de IA
Alta
DIA-006 DIA Avaliar ferramentas de IA como terceiros críticos.
Governança de IA
Alta
DIA-007 DIA Definir restrições para dados sensíveis em IA.
Governança de IA
Alta
DIA-008 DIA Integrar projetos de IA ao programa de privacidade.
Governança de IA
Alta
DIA-009 DIA Definir supervisão humana e trilhas de auditoria.
Governança de IA
Alta
DIA-010 DIA Estabelecer ciclo de revisão da governança de IA.
Governança de IA
Alta
RES-001 RES Criar/revisar plano de resposta a incidentes.
Resposta a Incidentes
Alta
RES-002 RES Definir papéis e escalonamento.
Resposta a Incidentes
Alta
RES-003 RES Definir critérios de classificação e escalonamento.
Resposta a Incidentes
Alta
RES-004 RES Implantar registro padronizado de incidentes.
Resposta a Incidentes
Alta
RES-005 RES Definir fluxo de comunicação de incidentes.
Resposta a Incidentes
Alta
RES-006 RES Criar critérios de avaliação de incidentes pessoais.
Resposta a Incidentes
Alta
RES-009 RES Realizar simulações periódicas.
Resposta a Incidentes
Alta
GOV-001 GOV Formalizar patrocínio executivo e incluir riscos digitais na pauta da liderança.
Programa Contínuo One Governance
Média
GOV-004 GOV Formalizar responsáveis e fluxos de reporte.
Programa Contínuo One Governance
Média
GOV-005 GOV Estruturar roadmap de governança digital.
Programa Contínuo One Governance
Média
GOV-006 GOV Revisar ou criar políticas corporativas integradas.
Programa Contínuo One Governance
Média
GOV-009 GOV Implantar controle de plano de ação com evidências.
Programa Contínuo One Governance
Média
CYB-001 CYB Criar/atualizar inventário com criticidade e exposição.
Programa Contínuo One Governance
Média
CYB-003 CYB Estruturar gestão de acessos e revisão periódica.
Programa Contínuo One Governance
Média
CYB-007 CYB Avaliar cobertura de proteção e detecção.
Programa Contínuo One Governance
Média
PRI-001 PRI Formalizar DPO, responsabilidades, canais e reporte.
DPO as a Service
Média
PRI-006 PRI Implementar fluxo de atendimento a titulares.
DPO as a Service
Média
TER-001 TER Criar inventário de terceiros críticos.
Programa Contínuo One Governance
Média
TER-003 TER Implantar due diligence proporcional ao risco.
Programa Contínuo One Governance
Média
RES-007 RES Elaborar/revisar plano de continuidade.
Resposta a Incidentes
Média
RES-008 RES Validar estratégia de backup e recuperação.
Resposta a Incidentes
Média
RES-010 RES Implantar processo de lições aprendidas.
Resposta a Incidentes
Média
CUL-001 CUL Criar programa recorrente de conscientização.
Gestão de Evidências
Média
CUL-002 CUL Criar trilhas por perfil de risco.
Gestão de Evidências
Média
CUL-003 CUL Formalizar ciência e adesão às políticas.
Gestão de Evidências
Média
CUL-004 CUL Envolver liderança em campanhas e ritos.
Gestão de Evidências
Média
CUL-008 CUL Definir governança de evidências.
Gestão de Evidências
Média
CUL-010 CUL Definir indicadores de cultura e evidências.
Gestão de Evidências
Média
PRI-002 PRI Estruturar programa de governança de privacidade.
DPO as a Service
Baixa
TER-005 TER Revisar contratos críticos.
Programa Contínuo One Governance
Baixa
TER-010 TER Implantar offboarding seguro de terceiros.
Programa Contínuo One Governance
Baixa
CUL-005 CUL Criar calendário de comunicação interna.
Gestão de Evidências
Baixa
CUL-006 CUL Divulgar canais e fluxo simples de reporte.
Gestão de Evidências
Baixa
CUL-007 CUL Criar repositório estruturado de evidências.
Gestão de Evidências
Baixa
CUL-009 CUL Criar rotina de autoavaliação por domínio.
Gestão de Evidências
Baixa
CYB-006 CYB Definir padrões mínimos de configuração segura.
Programa Contínuo One Governance
Crítica
Status: Não iniciado Em andamento Implementado Validado
Evidências
Controle de qualidade e rastreabilidade
0
Forte
1
Adequada
24
Parcial
4
Fraca
51
Inexistente
80 registros
ID Dom. Evidência esperada Evidência apresentada Qualidade
GOV-001GOVAtas, comitês, apresentações executivas, decisões formais.EMAILS E PPT DE CONSCIENTIZAÇÃO E TREINAMENTOSParcial
GOV-002GOVPlanejamento estratégico, mapa de riscos, OKRs/KPIs.Inexistente
GOV-003GOVMatriz RACI, organograma, políticas, descrição de funções.Inexistente
GOV-004GOVNomeação do DPO, responsável de segurança, comitê de riscos.Parcial
GOV-005GOVPlano diretor, roadmap, programa de privacidade, plano de ação.existe roadmap de melhorias em SI e PrivacidadeParcial
GOV-006GOVPolítica de segurança, privacidade, uso aceitável, IA e terceiros.PSI, POL. DE BKP, POL. DE PRIVACIDADEParcial
GOV-007GOVAtas, calendário de comitês, pautas, relatórios executivos.Inexistente
GOV-008GOVDashboard, KPIs/KRIs, mapa de riscos, status de ações.Inexistente
GOV-009GOVPlano de ação, cronograma, evidências, relatórios de status.Parcial
GOV-010GOVRevisões periódicas, atas, políticas atualizadas, registros de mudanças.Inexistente
RIS-001RISMetodologia de riscos, matriz de riscos, registros de avaliação.Inexistente
RIS-002RISFormulários de avaliação, registros de mudança, RIPD, due diligence.INFORMAL E VERBALFraca
RIS-003RISMatriz probabilidade x impacto, critérios documentados.Inexistente
RIS-004RISMatriz de impacto, relatórios executivos, BIA quando aplicável.Inexistente
RIS-005RISPlano de tratamento, critérios de prioridade, roadmap 30/60/90.Inexistente
RIS-006RISPlano de tratamento, responsáveis, cronogramas, evidências.Inexistente
RIS-007RISTermos de aceite, atas de comitê, registros de decisão.Inexistente
RIS-008RISDeclaração de apetite a risco, matriz de tolerância.Inexistente
RIS-009RISRevisões da matriz, atas, relatórios de mudanças.Inexistente
RIS-010RISDashboard executivo, relatórios de riscos, atas de comitê.Inexistente
CYB-001CYBInventário de ativos, CMDB, inventário cloud, responsáveis.PLANILHA DO EXCELParcial
CYB-002CYBRelatórios de exposição externa, SecurityScorecard, varreduras.RELATÓRIO DO SSCParcial
CYB-003CYBMatriz de acessos, aprovações, revisões, logs.Existe um FluxoParcial
CYB-004CYBConfigurações MFA, políticas, logs e relatórios.Inexistente
CYB-005CYBRelatórios de VA, tickets, plano de correção, retestes.Inexistente
CYB-006CYBBaselines, políticas de hardening, relatórios de conformidade.Inexistente
CYB-007CYBEDR, firewall, logs, SIEM/SOC, filtros de e-mail.FW IMPLEMENTADO; PSI; FILTROS DE SPAM; Parcial
CYB-008CYBPolítica de logs, SIEM, trilhas de auditoria, relatórios.Inexistente
CYB-009CYBPentest, revisão de código, relatórios OWASP, evidências.INFORMAL E PRECARIOInexistente
CYB-010CYBPolítica de classificação, criptografia, DLP, backups.POLÍTICA DE BKP E BKP FÍSICO E NA NUVEMParcial
PRI-001PRINomeação do DPO, política, canal, atribuições, relatórios.DESIGNAÇÃO DO EPD; POLÍTICA DE PRIVACIDADEParcial
PRI-002PRIPrograma de privacidade, roadmap, indicadores, atas.ROADMAP DE PRIORIZAÇÃOParcial
PRI-003PRIRoPA, inventário de dados, fluxos, registros por área.Inexistente
PRI-004PRIPolítica de retenção, tabela de temporalidade, descarte.Inexistente
PRI-005PRIInventário com bases legais, pareceres, consentimentos.Inexistente
PRI-006PRICanal, procedimento, registros, prazos, respostas.CANAL E PUBLICAÇÃO NO SITEParcial
PRI-007PRIContratos, aditivos, DPAs, cláusulas.CLÁUSULAS COM REFERÊNCIASFraca
PRI-008PRIRegistros de compartilhamento, inventário, due diligence.Inexistente
PRI-009PRIRIPD/DPIA, critérios de alto risco, medidas mitigadoras.Inexistente
PRI-010PRIPlano de incidentes, registros, comunicações, lições aprendidas.Inexistente
TER-001TERCadastro de fornecedores, operadores, criticidade, contratos.Inexistente
TER-002TERCritérios de classificação, matriz de criticidade.Inexistente
TER-003TERQuestionários, avaliações, parecer jurídico, aprovações.Existe InformalmenteInexistente
TER-004TERRelatórios, certificações, SecurityScorecard, auditorias.Inexistente
TER-005TERContratos, DPAs, SLAs, cláusulas de incidentes.CONTRATO COM CONFIDENCIALIDADEParcial
TER-006TERMatriz de responsabilidades, DPA, RACI.Inexistente
TER-007TERRelatórios SecurityScorecard, alertas, relatórios de risco.Inexistente
TER-008TERAlertas de vazamento, reputação, evidências de notificação.Inexistente
TER-009TERCalendário de reavaliação, registros, relatórios.Inexistente
TER-010TERChecklist de offboarding, revogação, eliminação/devolução de dados.TROCA DE EMAILS E FLUXOParcial
DIA-001DIARACI, política de dados/IA, comitê, atas.Inexistente
DIA-002DIAPolítica de classificação, inventário de dados, datasets.Inexistente
DIA-003DIAPolítica de IA, diretriz de uso, treinamentos.Inexistente
DIA-004DIAInventário de casos, aprovações, matriz de criticidade.Inexistente
DIA-005DIAAvaliação de riscos de IA, RIPD, pareceres, mitigação.Inexistente
DIA-006DIADue diligence, análise de termos, DPA, aprovação.Inexistente
DIA-007DIAPolítica de IA, classificação, DLP, registros de exceção.Inexistente
DIA-008DIARIPD/DPIA, base legal, finalidade, transparência.Inexistente
DIA-009DIAProcedimentos de revisão, logs, trilhas, contestação.Inexistente
DIA-010DIAAtas de revisão, inventário atualizado, auditorias.Inexistente
RES-001RESPlano de resposta, fluxos, matriz de responsabilidades.Inexistente
RES-002RESMatriz RACI, comitê de crise, contatos críticos.Inexistente
RES-003RESMatriz de classificação, registros, critérios.Inexistente
RES-004RESRegistros, tickets, timeline, evidências, relatório pós-incidente.Inexistente
RES-005RESPlano de comunicação, modelos, registros de decisão.Inexistente
RES-006RESAvaliação de risco, registros, comunicação ou justificativa.Inexistente
RES-007RESPlano de continuidade, BIA, RTO/RPO, dependências.POLITICA DE BKP E BKP NA NUVEMParcial
RES-008RESPolítica de backup, testes, evidências de restauração.LOGS. DO SISTEMA DE BKP IPERIUSParcial
RES-009RESRelatórios de simulação, tabletop, testes de recuperação.Inexistente
RES-010RESRelatórios pós-incidente, planos de melhoria, atualizações.Inexistente
CUL-001CULPlano de treinamento, listas, certificados, campanhas.EMAILS, PPT DE TREINAMENTOSParcial
CUL-002CULTrilhas por público, materiais, registros por área.Fraca
CUL-003CULTermos de ciência, políticas divulgadas, registros de aceite.EMAILS, TERMOS DE RESPONSABILIDADES E TREINAMENTOSParcial
CUL-004CULComunicados da liderança, atas, participação em campanhas.EMAILS e PARTICIPAÇÃO DE REUNIÕESFraca
CUL-005CULCampanhas, newsletters, intranet, materiais visuais.emails de divulgação; PSI publicadaParcial
CUL-006CULCanal de reporte, procedimento, registros de chamados.EMAIL CRIADO DA TI;Parcial
CUL-007CULRepositório, políticas, atas, relatórios, contratos, logs.TUDO DOCUMENTADO NO SISTEMA DE ARQUIVOS DA TIParcial
CUL-008CULMatriz de evidências, versões, responsáveis, datas.DOCUMENTOS, MAS SEM UMA LISTA OU ARQUIVO PARA MELHOR ENTENDIMENTO.Parcial
CUL-009CULRelatórios de auditoria, autoavaliações, planos de melhoria.CONSULTORIA DE TIAdequada
CUL-010CULIndicadores de treinamento, adesão, incidentes, dashboards.RELATÓRIOS E DOCUMENTOS DA CONSULTORIA COM A ÁREA DE TIParcial
Relatório Executivo
Gerado automaticamente — pronto para apresentar ao cliente
IntegriSafe
CONFIDENCIAL
RELATÓRIO DE DIAGNÓSTICO
IntegriSafe
M.O.G.I
Método One Governance IntegriSafe
CLIENTE TESTE
Score M.O.G.I
0.74
Crítico
Ciclo: Anual · Data: 08/06/2026 · Responsável: PAULO NASCIMENTO · Escopo: MATRIZ
Programa One Governance · IntegriSafe Consultoria
Sumário Executivo CLIENTE TESTE
Score Geral
0.74
Crítico
Práticas Avaliadas
80/80
100% concluído
Riscos Alto/Crítico
2
identificados
Índice de Evidências
1%
adequadas ou fortes
Maturidade por Domínio
DomínioMaturidadeScoreAlvoGapRiscos A/C
Governança
1.3 3.5 2.2 1
Riscos
0.2 3.5 3.3
Ciber.
1.1 4.0 2.9 1
Privacidade
0.9 4.0 3.1
Terceiros
0.6 3.0 2.4
Dados/IA
0.0 4.0 4.0
Resiliência
0.6 3.0 2.4
Cultura
2.1 3.0 0.9
Mensagem Executiva
CLIENTE TESTE apresenta exposição digital significativa, com controles críticos ausentes ou informais em múltiplos domínios. 2 risco(s) Alto/Crítico foram identificados — ação imediata recomendada. Um plano estruturado de governança digital é urgente, com foco prioritário em: Dados, IA e Automação, Gestão de Riscos Digitais, Privacidade e Dados. O Programa Contínuo One Governance foi desenhado para endereçar exatamente esse cenário.
Maturidade Detalhada por Domínio CLIENTE TESTE
Governança e Estratégia
10 práticas avaliadas 1.3 1 A/C
GOV-001
2
Médio
GOV-002
0
Alto
GOV-003
0
Médio
GOV-004
3
Médio
GOV-005
2
Médio
GOV-006
4
Médio
GOV-007
0
Médio
GOV-008
0
Médio
GOV-009
2
Médio
GOV-010
0
Médio
Gestão de Riscos Digitais
10 práticas avaliadas 0.2
RIS-001
0
Médio
RIS-002
1
Médio
RIS-003
0
Médio
RIS-004
0
Médio
RIS-005
1
Médio
RIS-006
0
Médio
RIS-007
0
Médio
RIS-008
0
Médio
RIS-009
0
Médio
RIS-010
0
Médio
Segurança e Cibersegurança
10 práticas avaliadas 1.1 1 A/C
CYB-001
3
Médio
CYB-002
1
Médio
CYB-003
2
Médio
CYB-004
0
Médio
CYB-005
0
Médio
CYB-006
0
Crítico
CYB-007
3
Médio
CYB-008
0
Médio
CYB-009
1
Médio
CYB-010
1
Médio
Privacidade e Dados
10 práticas avaliadas 0.9
PRI-001
3
Médio
PRI-002
3
Baixo
PRI-003
0
Baixo
PRI-004
0
Baixo
PRI-005
0
Baixo
PRI-006
2
Baixo
PRI-007
1
Baixo
PRI-008
0
Baixo
PRI-009
0
Baixo
PRI-010
0
Médio
Terceiros e Ecossistema
10 práticas avaliadas 0.6
TER-001
1
Baixo
TER-002
0
Baixo
TER-003
1
Baixo
TER-004
0
Médio
TER-005
2
Baixo
TER-006
0
Baixo
TER-007
0
Baixo
TER-008
0
Baixo
TER-009
0
Baixo
TER-010
2
Baixo
Dados, IA e Automação
10 práticas avaliadas 0.0
DIA-001
0
Baixo
DIA-002
0
Baixo
DIA-003
0
Baixo
DIA-004
0
Baixo
DIA-005
0
Baixo
DIA-006
0
Baixo
DIA-007
0
Baixo
DIA-008
0
Baixo
DIA-009
0
Baixo
DIA-010
0
Baixo
Continuidade e Resiliência
10 práticas avaliadas 0.6
RES-001
0
Médio
RES-002
0
Baixo
RES-003
0
Baixo
RES-004
0
Médio
RES-005
0
Baixo
RES-006
0
Baixo
RES-007
1
Médio
RES-008
4
Médio
RES-009
0
Médio
RES-010
1
Médio
Cultura, Pessoas e Evidências
10 práticas avaliadas 2.1
CUL-001
2
Médio
CUL-002
1
Médio
CUL-003
3
Médio
CUL-004
2
Médio
CUL-005
3
Baixo
CUL-006
2
Baixo
CUL-007
3
Baixo
CUL-008
1
Baixo
CUL-009
3
Baixo
CUL-010
1
Baixo
Privacidade — Diagnóstico Detalhado CLIENTE TESTE
Radar detalhado das 10 práticas base de Privacidade. Ative o Módulo de Aprofundamento LGPD para expandir para 32 práticas em 8 blocos.
Radar de Privacidade
PRI-001PRI-002PRI-003PRI-004PRI-005PRI-006PRI-007PRI-008PRI-009PRI-010
Score por Prática / Bloco
PRI-001
3
PRI-002
3
PRI-003
0
PRI-004
0
PRI-005
0
PRI-006
2
PRI-007
1
PRI-008
0
PRI-009
0
PRI-010
0
Plano de Ação Prioritário CLIENTE TESTE
Ações ordenadas por prioridade (Crítica → Alta → Média). Prioridade calculada pela combinação de risco (Probabilidade × Impacto) e gap de maturidade em relação ao alvo do domínio.
ID · DomínioAção recomendadaPrazoPrioridade
CYB-006
Ciber.
Definir padrões mínimos de configuração segura. 60 dias
Crítica
GOV-002
Governança
Conectar plano de riscos digitais aos objetivos estratégicos. 90 dias
Alta
GOV-003
Governança
Criar matriz de responsabilidades para governança digital. 180 dias
Alta
GOV-007
Governança
Criar rito mensal ou trimestral de governança digital. 180 dias
Alta
GOV-008
Governança
Definir indicadores executivos de risco digital. 180 dias
Alta
GOV-010
Governança
Estabelecer ciclo de revisão periódica. 180 dias
Alta
RIS-001
Riscos
Criar metodologia integrada de identificação de riscos digitais. 90 dias
Alta
RIS-002
Riscos
Incluir avaliação de riscos em mudanças e novos projetos. 90 dias
Alta
RIS-003
Riscos
Definir critérios padronizados de avaliação. 90 dias
Alta
RIS-004
Riscos
Ampliar análise de impacto para dimensões executivas. 90 dias
Alta
RIS-005
Riscos
Criar metodologia de priorização baseada em risco. 90 dias
Alta
RIS-006
Riscos
Implantar plano de tratamento com responsáveis e evidências. 90 dias
Alta
Recomendações e Próximos Passos CLIENTE TESTE
Serviços Recomendados
TPRM e Monitoramento de Terceiros
Score baixo em Terceiros. Implante TPRM e monitoramento externo de fornecedores críticos para reduzir risco de cadeia de suprimentos.
DPO as a Service
Score crítico em Privacidade. Estruture programa de privacidade com inventário de dados, bases legais e canal de atendimento a titulares.
Diagnóstico e Hardening de Cibersegurança
Score baixo em Cibersegurança. Inicie com gestão de vulnerabilidades, MFA e controles de acesso como ações imediatas.
Governança de IA
Score baixo em Dados e IA. Crie política de IA, inventário de casos de uso e realize due diligence das ferramentas em uso.
Plano de Resposta a Incidentes
Score baixo em Continuidade. Estruture plano de resposta, BCP e realize simulações periódicas.
Programa Contínuo One Governance
Score geral crítico. O Programa Contínuo One Governance é o caminho mais estruturado para evolução consistente da maturidade digital.
Próximos Passos — Programa One Governance
1
Regularize o uso de ferramentas de IA — upgrade para plano corporativo com DPA
2
Implante gestão de acessos com MFA em todos os sistemas críticos
3
Inicie o inventário de dados pessoais (RoPA) para conformidade LGPD
4
Agende reunião de kickoff do Programa Contínuo One Governance
Sobre a IntegriSafe Consultoria
Especializada em Governança Digital, Cibersegurança e Privacidade de Dados, a IntegriSafe apoia organizações na construção de programas estruturados de conformidade e resiliência digital. O Programa Contínuo One Governance oferece acompanhamento recorrente com ciclos trimestrais ou semestrais de avaliação, evolução e evidências.
www.integrisafe.com.br
Due Diligence — Ferramentas de IA
Avaliação de conformidade LGPD e cibersegurança para ferramentas de IA generativa
Ferramentas Avaliadas
0
cadastradas
Nível de Risco Médio
LGPD + Cibersegurança
Ferramentas Conformes
0
baixo ou aceitável
Ferramentas de IA em uso ou avaliação
Nenhuma ferramenta cadastrada.
Checklist de Due Diligence — Framework LGPD & Cibersegurança
Avalie cada dimensão para a ferramenta selecionada. Base: Framework de Avaliação de IA v1.0 – IntegriSafe 2026.
Ferramenta:
Selecione ou adicione uma ferramenta para iniciar o checklist.
Matriz de Risco Comparativa — Plano Individual vs Corporativo
Referência: Framework de Avaliação de IA LGPD · IntegriSafe Consultoria 2026
Critério Claude Pro / GPT Plus Claude Team GPT Business / Enterprise
Dados p/ treinamentoAlto RiscoBaixoBaixo
Garantia contratual (DPA)CríticoSimSim
Controle de usuários / AdminNãoParcialSim
MFA disponívelOpcionalSimSim
SOC 2 Type IINãoAtençãoSim
Transferência internacional (SCCs)NãoSimSim
Notificação 72h (art. 48 LGPD)NãoSimSim
Conformidade LGPD mínimaInadequadoAdequadoAdequado
Custo aprox. (BRL/mês)~R$ 110~R$ 150~R$ 150
Base Legal LGPD — Referência para Avaliação de IA
Artigo LGPDRelevância para Ferramentas de IA
Art. 6º, I e IIIPrincípios da finalidade e necessidade — dado de cliente não pode ser inserido em IA sem finalidade legítima
Art. 7ºHipóteses legais para tratamento de dados pessoais
Art. 18Direitos dos titulares — exclusão, acesso e portabilidade devem ser garantidos
Art. 33 a 36Transferência internacional — provedores de IA processam dados nos EUA; exige mecanismo adequado (SCCs)
Art. 37 e 38Registro e responsabilidade do operador — DPA é instrumento essencial
Art. 46Medidas de segurança — uso de IA sem controles adequados pode configurar negligência
Art. 48Comunicação de incidentes à ANPD em até 72h — exige contrato com prazo definido
Art. 52Sanções administrativas — multa de até 2% do faturamento, limitada a R$ 50 milhões
Recomendações Práticas — Adoção Segura de IA
AÇÕES IMEDIATAS (até 30 dias)
• Suspender uso de dados de clientes em ferramentas com plano individual
• Fazer upgrade para plano Team/Business — diferença de ~R$ 40/mês
• Ativar MFA em todas as contas de IA utilizadas
• Orientar colaboradores sobre o que NÃO inserir em IA (CPF, dados bancários)
MÉDIO PRAZO (30 a 90 dias)
• Incluir uso de IA na Política de Segurança da Informação
• Adicionar ferramentas de IA ao ROPA (Registro de Operações)
• Solicitar e arquivar o DPA formal do provedor
• Implementar treinamento de conscientização sobre IA e privacidade
Base: Framework de Avaliação de IA LGPD & Cibersegurança · IntegriSafe Consultoria 2026
Comparação de Ciclos
Evolução da maturidade entre dois períodos de avaliação
Carregar os dois ciclos de avaliação
Ciclo Anterior
CLIENTE TESTE · 08/08/2025
Ciclo Atual
CLIENTE TESTE · 08/06/2026
CLIENTE TESTE
Construção Civil e Incorporação
Ciclo anterior
08/08/2025
Ciclo atual
08/06/2026
Intervalo
10 meses
Score Ciclo Anterior
0.03
Crítico
Evolução
+0.87
melhora entre ciclos
Score Ciclo Atual
0.90
Crítico
Taxa de Execução
0%
0 de 5 ações
Radar de Maturidade — Comparativo
Ciclo anterior Ciclo atual
GovernançaRiscosCiber.PrivacidadeTerceirosDados/IAResiliênciaCultura
Linha do Tempo — Score
Posição atual em relação ao alvo de maturidade
Alvo 0.0 C1 0.9 Atual 012345
Velocidade de Evolução
Evolução total
+0.87
em 10 meses
Velocidade
+0.09
pontos/mês
Projeção para alvo 4.0
36m
no ritmo atual
Evolução por Domínio
Ciclo anterior Ciclo atual
Cultura
0.0 +2.1 2.1
Cibersegurança
0.0 +1.1 1.1
Dados/IA
0.0 +0.0 0.0
Governança
0.0 +1.3 1.3
Privacidade
0.2 +0.7 0.9
Resiliência
0.0 +0.6 0.6
Riscos
0.0 +0.2 0.2
Terceiros
0.0 +0.6 0.6
Privacidade — Radar Comparativo Detalhado
Ciclo anterior Ciclo atual
PRI-001PRI-002PRI-003PRI-004PRI-005PRI-006PRI-007PRI-008PRI-009PRI-010
Práticas que evoluíram (33)
GOV-006 0 → 4 +4
RES-008 0 → 4 +4
GOV-004 0 → 3 +3
CYB-001 0 → 3 +3
CYB-007 0 → 3 +3
PRI-002 0 → 3 +3
CUL-003 0 → 3 +3
CUL-005 0 → 3 +3
CUL-007 0 → 3 +3
CUL-009 0 → 3 +3
GOV-001 0 → 2 +2
GOV-005 0 → 2 +2
GOV-009 0 → 2 +2
CYB-003 0 → 2 +2
PRI-001 1 → 3 +2
PRI-006 0 → 2 +2
TER-005 0 → 2 +2
TER-010 0 → 2 +2
CUL-001 0 → 2 +2
CUL-004 0 → 2 +2
CUL-006 0 → 2 +2
RIS-002 0 → 1 +1
RIS-005 0 → 1 +1
CYB-002 0 → 1 +1
CYB-009 0 → 1 +1
CYB-010 0 → 1 +1
TER-001 0 → 1 +1
TER-003 0 → 1 +1
RES-007 0 → 1 +1
RES-010 0 → 1 +1
CUL-002 0 → 1 +1
CUL-008 0 → 1 +1
CUL-010 0 → 1 +1
Regrediram (0)
Nenhuma regressão.
Estagnadas (47)
GOV-002 0 → 0 0
GOV-003 0 → 0 0
GOV-007 0 → 0 0
GOV-008 0 → 0 0
GOV-010 0 → 0 0
RIS-001 0 → 0 0
RIS-003 0 → 0 0
RIS-004 0 → 0 0
RIS-006 0 → 0 0
RIS-007 0 → 0 0
+37 outras...
Execução do Plano de Ação
Acompanhamento das ações do ciclo anterior no ciclo atual
Ações rastreadas
5
Concluídas
0
Em andamento
5
Não iniciadas
0
ID
Prática
Status anterior
Status atual
GOV-004
Em andamento
Em andamento
GOV-005
Em andamento
Em andamento
GOV-006
Em andamento
Em andamento
CYB-010
Em andamento
Em andamento
CUL-001
Em andamento
Em andamento
Mensagem Executiva — Evolução do Programa
CLIENTE TESTE apresentou evolução expressiva entre os ciclos, com melhora de 0.87 pontos no Score M.O.G.I — passando de 0.03 para 0.90. 33 práticas avançaram de nível, com destaque para o domínio de Cultura e Pessoas. O programa One Governance está gerando resultados concretos e mensuráveis.
IntegriSafe Consultoria · M.O.G.I v6 · 14/07/2026
Configuração
Identifique o cliente, segmento e ative módulos de aprofundamento
Identificação do cliente
Nome do cliente
Segmento de negócio
Responsável pela avaliação
Ciclo
Data
Escopo
Observações gerais
Módulos recomendados para Agronegócio e AgroTech
Governança de IA
+30 práticas · ISO 42001, NIST AI RMF, PL 2.338/2023 e AI Act
Privacidade LGPD
+27 práticas · LGPD capítulo a capítulo, Privacy Engineering e evidências comprovadas
Pesos e alvos ajustados automaticamente para o perfil Agronegócio e AgroTech, com base em Gartner, IBM Breach Report e ANPD 2025-2026. Você pode personalizar os valores abaixo.
Módulos de Aprofundamento
Ative módulos para adicionar práticas especializadas ao diagnóstico. O score do domínio incorpora automaticamente as práticas extras.
Privacidade LGPD — Aprofundamento INATIVO +26 práticas · Privacidade e Dados
25 práticas adicionais cobrindo a LGPD capítulo a capítulo: princípios, bases legais, dados sensíveis, crianças, ciclo de vida, direitos do titular, transferência internacional, agentes de tratamento, incidentes e Privacy Engineering. Evidências exigidas focam em funcionamento comprovado, não apenas existência de documentos.
LGPD (Lei 13.709/2018) · ISO 27701:2019 · NIST Privacy Framework v1.0 · ISO 29134:2017 · ISO 31700 (Privacy by Design) · Res. ANPD nº 4/2023
Cibersegurança Avançada INATIVO +24 práticas · Segurança e Cibersegurança
24 práticas adicionais cobrindo gestão de identidade (IAM/PAM), proteção de endpoints e redes, gestão contínua de exposição (CTEM), detecção dinâmica com MITRE ATT&CK, segurança de aplicações e dados, e resiliência cibernética com RTO/RPO definidos.
NIST CSF 2.0 (incluindo Govern e Recover) · CIS Controls v8 (IG1/IG2/IG3) · ISO 27001:2022 Annex A · Gartner CTEM · MITRE ATT&CK
Governança de IA Avançada INATIVO +31 práticas · Dados, IA e Automação
30 práticas adicionais cobrindo governança e responsabilidade, inventário e classificação de sistemas, avaliação de risco e impacto, transparência e direitos, segurança e privacidade em IA, e monitoramento e conformidade regulatória.
ISO/IEC 42001:2023 · NIST AI RMF 1.0 · PL 2.338/2023 · AI Act (UE) 2024 · ISO/IEC 42005 (em desenvolvimento)
Pesos e maturidade-alvo por domínio
Domínio
Padrão
Ajustado %
Alvo
Governança
15%
Riscos
15%
Ciber.
20%
Privacidade
15%
Terceiros
10%
Dados/IA
10%
Resiliência
10%
Cultura
5%
Total pesos ajustados:100%
Ações