Dashboard
Visão executiva da maturidade em governança digital
Score M.O.G.I
0.69
Crítico
-0.21
Riscos Críticos / Altos ▸ ver
2
requerem ação imediata
Índice de Evidências
1%
80 avaliadas
Progresso
80/80
100% concluído
Exposição por Domínio
ao vivo
0.0
0.2
0.6
0.6
0.9
1.1
1A/C
Maior valor = maior exposição ao risco. Calculado por gap de maturidade × peso do domínio × risco das práticas avaliadas.
Gaps impulsionando risco
agrupado
Dados, IA e Automação
Gap: 3.5 · 0 risco(s) A/C
Gap controle
Impacto risco
Terceiros e Ecossistema
Gap: 3.4 · 0 risco(s) A/C
Gap controle
Impacto risco
Gestão de Riscos Digitais
Gap: 3.3 · 0 risco(s) A/C
Gap controle
Impacto risco
Gap de controle
Impacto no risco
Ações recomendadas
priorizadas
Formalizar patrocínio executivo e incluir riscos digitais na pauta da liderança.
GOV-001 · Governança · 60 dias
Média
Conectar plano de riscos digitais aos objetivos estratégicos.
GOV-002 · Governança · 90 dias
Alta
Criar matriz de responsabilidades para governança digital.
GOV-003 · Governança · 180 dias
Alta
Formalizar responsáveis e fluxos de reporte.
GOV-004 · Governança · 90 dias
Média
Estruturar roadmap de governança digital.
GOV-005 · Governança · 90 dias
Média
CLIENTE TESTE apresenta exposição digital significativa, com controles críticos ausentes ou informais em múltiplos domínios. Um plano estruturado de governança digital é urgente — foco imediato em Dados, IA e Automação.
Método — Avaliação de Práticas
80 práticas em 8 domínios
1 / 80
GOV-001
Governança e Estratégia · Patrocínio executivo
A alta direção reconhece riscos digitais, privacidade, cibersegurança, dados, terceiros e IA como temas estratégicos.
Evidência esperada: Atas, comitês, apresentações executivas, decisões formais.
Maturidade atual (0–5)
0
1
2
3
4
5
0 Inexistente · 1 Inicial (ações pontuais, sem processo) · 2 Informal (existe, depende de pessoas) · 3 Definido (documentado, responsável formal) · 4 Monitorado (indicadores e métricas) · 5 Otimizado (melhoria contínua) | Alvo: 3 | Gap: 1.0
Probabilidade
Impacto
Qualidade da evidência
Status
Prazo sugerido
Responsável interno
Evidência apresentada
Observações do consultor
Risco: Médio
Prioridade: Média
Programa Contínuo One Governance
Guia de Preenchimento
Maturidade (0–5)
Avalia o nível de implementação do controle ou prática:
0
Inexistente — não existe qualquer controle, prática ou iniciativa. Nenhum processo estabelecido. Sem responsabilidades definidas.
1
Inicial — há reconhecimento do tema e ações pontuais isoladas, mas sem processo, responsável ou documentação formal. Conhecimento não transferível
2
Informal — existe e funciona na prática, mas depende de pessoas específicas. Sem processo formal. Conhecimento não transferível.
3
Definido — processo documentado, responsável formal designado e execução consistente. Funciona independente de pessoas específicas.
4
Monitorado — controlado com indicadores, métricas e revisões periódicas. Evidências de funcionamento sistemático e melhorias documentadas.
5
Otimizado — melhoria contínua integrada à estratégia. Benchmarks externos, ciclos recorrentes de evolução. Referência para outras áreas ou organizações.
Probabilidade
Chance de o risco associado a esta prática se materializar:
Baixa
Raro ou improvável no contexto atual
Média
Possível, já ocorreu em organizações similares
Alta
Provável, já ocorreu aqui ou é padrão do setor
Impacto
Consequência caso o risco ocorra — operação, reputação, LGPD e financeiro:
Baixo
Impacto mínimo, operação não comprometida
Médio
Impacto relevante, exige resposta interna
Alto
Impacto significativo — regulatório, financeiro ou reputacional
Crítico
Impacto severo — paralisação, multas ANPD ou vazamento grave
Qualidade da Evidência
Avalia o que o cliente apresentou como comprovação da prática:
Inexistente
Nenhuma evidência apresentada
Fraca
Verbal ou informal, sem documento
Parcial
Existe mas incompleta ou desatualizada
Adequada
Cobre o requisito, atualizada e com responsável
Forte
Completa, auditável e rastreável
Status da Ação
Não iniciado
Nenhuma ação tomada ainda
Em andamento
Ação em execução com responsável
Implementado
Concluído mas aguarda validação
Validado
Implementado e confirmado com evidência
Prazo sugerido
Horizonte recomendado para implementação da ação corretiva. Use como referência:
30–90 dias
Riscos Críticos ou Altos — ação imediata
180 dias
Riscos Médios ou estruturações formais
1–3 anos
Programas contínuos, maturidade avançada
Dica: Prioridade é calculada automaticamente pela combinação de Probabilidade × Impacto + Gap de maturidade. Quanto maior o gap e o risco, maior a prioridade gerada no Plano de Ação.
Plano de Ação
Acompanhamento e atualização direta das ações
3 concluídas · 24 em andamento · 1 paralisadas · 1 risco aceito
80 ações
51
Não iniciado
24
Em andamento
2
Implementado
1
Validado
1
Paralisado
1
Risco Aceito
Status:
Não iniciado
Em andamento
Implementado
Validado
Evidências
Controle de qualidade e rastreabilidade
0
Forte
1
Adequada
24
Parcial
4
Fraca
51
Inexistente
80 registros
Relatório Executivo
Gerado automaticamente — pronto para apresentar ao cliente
CONFIDENCIAL
RELATÓRIO DE DIAGNÓSTICO
M.O.G.I
Método One Governance IntegriSafe
CLIENTE TESTE
—
Score M.O.G.I
0.74
Crítico
Ciclo: Anual · Data: 08/06/2026 · Responsável: PAULO NASCIMENTO · Escopo: MATRIZ
Programa One Governance · IntegriSafe Consultoria
Sumário Executivo
CLIENTE TESTE
Score Geral
0.74
Crítico
Práticas Avaliadas
Riscos Alto/Crítico
2
identificados
Índice de Evidências
1%
adequadas ou fortes
Maturidade por Domínio
DomínioMaturidadeScoreAlvoGapRiscos A/C
Governança
1.3
3.5
2.2
1
Riscos
0.2
3.5
3.3
—
Ciber.
1.1
4.0
2.9
1
Privacidade
0.9
4.0
3.1
—
Terceiros
0.6
3.0
2.4
—
Dados/IA
0.0
4.0
4.0
—
Resiliência
0.6
3.0
2.4
—
Cultura
2.1
3.0
0.9
—
Mensagem Executiva
CLIENTE TESTE apresenta exposição digital significativa, com controles críticos ausentes ou informais em múltiplos domínios. 2 risco(s) Alto/Crítico foram identificados — ação imediata recomendada. Um plano estruturado de governança digital é urgente, com foco prioritário em: Dados, IA e Automação, Gestão de Riscos Digitais, Privacidade e Dados. O Programa Contínuo One Governance foi desenhado para endereçar exatamente esse cenário.
Maturidade Detalhada por Domínio
CLIENTE TESTE
Governança e Estratégia
10 práticas avaliadas
1.3
1 A/C
GOV-001
2
Médio
GOV-002
0
Alto
GOV-003
0
Médio
GOV-004
3
Médio
GOV-005
2
Médio
GOV-006
4
Médio
GOV-007
0
Médio
GOV-008
0
Médio
GOV-009
2
Médio
GOV-010
0
Médio
Gestão de Riscos Digitais
10 práticas avaliadas
0.2
RIS-001
0
Médio
RIS-002
1
Médio
RIS-003
0
Médio
RIS-004
0
Médio
RIS-005
1
Médio
RIS-006
0
Médio
RIS-007
0
Médio
RIS-008
0
Médio
RIS-009
0
Médio
RIS-010
0
Médio
Segurança e Cibersegurança
10 práticas avaliadas
1.1
1 A/C
CYB-001
3
Médio
CYB-002
1
Médio
CYB-003
2
Médio
CYB-004
0
Médio
CYB-005
0
Médio
CYB-006
0
Crítico
CYB-007
3
Médio
CYB-008
0
Médio
CYB-009
1
Médio
CYB-010
1
Médio
Privacidade e Dados
10 práticas avaliadas
0.9
PRI-001
3
Médio
PRI-002
3
Baixo
PRI-003
0
Baixo
PRI-004
0
Baixo
PRI-005
0
Baixo
PRI-006
2
Baixo
PRI-007
1
Baixo
PRI-008
0
Baixo
PRI-009
0
Baixo
PRI-010
0
Médio
Terceiros e Ecossistema
10 práticas avaliadas
0.6
TER-001
1
Baixo
TER-002
0
Baixo
TER-003
1
Baixo
TER-004
0
Médio
TER-005
2
Baixo
TER-006
0
Baixo
TER-007
0
Baixo
TER-008
0
Baixo
TER-009
0
Baixo
TER-010
2
Baixo
Dados, IA e Automação
10 práticas avaliadas
0.0
DIA-001
0
Baixo
DIA-002
0
Baixo
DIA-003
0
Baixo
DIA-004
0
Baixo
DIA-005
0
Baixo
DIA-006
0
Baixo
DIA-007
0
Baixo
DIA-008
0
Baixo
DIA-009
0
Baixo
DIA-010
0
Baixo
Continuidade e Resiliência
10 práticas avaliadas
0.6
RES-001
0
Médio
RES-002
0
Baixo
RES-003
0
Baixo
RES-004
0
Médio
RES-005
0
Baixo
RES-006
0
Baixo
RES-007
1
Médio
RES-008
4
Médio
RES-009
0
Médio
RES-010
1
Médio
Cultura, Pessoas e Evidências
10 práticas avaliadas
2.1
CUL-001
2
Médio
CUL-002
1
Médio
CUL-003
3
Médio
CUL-004
2
Médio
CUL-005
3
Baixo
CUL-006
2
Baixo
CUL-007
3
Baixo
CUL-008
1
Baixo
CUL-009
3
Baixo
CUL-010
1
Baixo
Privacidade — Diagnóstico Detalhado
CLIENTE TESTE
Radar detalhado das 10 práticas base de Privacidade. Ative o Módulo de Aprofundamento LGPD para expandir para 32 práticas em 8 blocos.
Radar de Privacidade
Score por Prática / Bloco
PRI-001
3
PRI-002
3
PRI-003
0
PRI-004
0
PRI-005
0
PRI-006
2
PRI-007
1
PRI-008
0
PRI-009
0
PRI-010
0
Plano de Ação Prioritário
CLIENTE TESTE
Ações ordenadas por prioridade (Crítica → Alta → Média). Prioridade calculada pela combinação de risco (Probabilidade × Impacto) e gap de maturidade em relação ao alvo do domínio.
ID · DomínioAção recomendadaPrazoPrioridade
CYB-006
Ciber.
Definir padrões mínimos de configuração segura.
60 dias
Crítica
GOV-002
Governança
Conectar plano de riscos digitais aos objetivos estratégicos.
90 dias
Alta
GOV-003
Governança
Criar matriz de responsabilidades para governança digital.
180 dias
Alta
GOV-007
Governança
Criar rito mensal ou trimestral de governança digital.
180 dias
Alta
GOV-008
Governança
Definir indicadores executivos de risco digital.
180 dias
Alta
GOV-010
Governança
Estabelecer ciclo de revisão periódica.
180 dias
Alta
RIS-001
Riscos
Criar metodologia integrada de identificação de riscos digitais.
90 dias
Alta
RIS-002
Riscos
Incluir avaliação de riscos em mudanças e novos projetos.
90 dias
Alta
RIS-003
Riscos
Definir critérios padronizados de avaliação.
90 dias
Alta
RIS-004
Riscos
Ampliar análise de impacto para dimensões executivas.
90 dias
Alta
RIS-005
Riscos
Criar metodologia de priorização baseada em risco.
90 dias
Alta
RIS-006
Riscos
Implantar plano de tratamento com responsáveis e evidências.
90 dias
Alta
Recomendações e Próximos Passos
CLIENTE TESTE
Serviços Recomendados
TPRM e Monitoramento de Terceiros
Score baixo em Terceiros. Implante TPRM e monitoramento externo de fornecedores críticos para reduzir risco de cadeia de suprimentos.
DPO as a Service
Score crítico em Privacidade. Estruture programa de privacidade com inventário de dados, bases legais e canal de atendimento a titulares.
Diagnóstico e Hardening de Cibersegurança
Score baixo em Cibersegurança. Inicie com gestão de vulnerabilidades, MFA e controles de acesso como ações imediatas.
Governança de IA
Score baixo em Dados e IA. Crie política de IA, inventário de casos de uso e realize due diligence das ferramentas em uso.
Plano de Resposta a Incidentes
Score baixo em Continuidade. Estruture plano de resposta, BCP e realize simulações periódicas.
Programa Contínuo One Governance
Score geral crítico. O Programa Contínuo One Governance é o caminho mais estruturado para evolução consistente da maturidade digital.
Próximos Passos — Programa One Governance
1
Regularize o uso de ferramentas de IA — upgrade para plano corporativo com DPA
2
Implante gestão de acessos com MFA em todos os sistemas críticos
3
Inicie o inventário de dados pessoais (RoPA) para conformidade LGPD
4
Agende reunião de kickoff do Programa Contínuo One Governance
Sobre a IntegriSafe Consultoria
Especializada em Governança Digital, Cibersegurança e Privacidade de Dados, a IntegriSafe apoia organizações na construção de programas estruturados de conformidade e resiliência digital. O Programa Contínuo One Governance oferece acompanhamento recorrente com ciclos trimestrais ou semestrais de avaliação, evolução e evidências.
www.integrisafe.com.br
Due Diligence — Ferramentas de IA
Avaliação de conformidade LGPD e cibersegurança para ferramentas de IA generativa
Ferramentas Avaliadas
0
cadastradas
Nível de Risco Médio
—
LGPD + Cibersegurança
Ferramentas Conformes
0
baixo ou aceitável
Ferramentas de IA em uso ou avaliação
Nenhuma ferramenta cadastrada.
Checklist de Due Diligence — Framework LGPD & Cibersegurança
Avalie cada dimensão para a ferramenta selecionada. Base: Framework de Avaliação de IA v1.0 – IntegriSafe 2026.
Ferramenta:
Selecione ou adicione uma ferramenta para iniciar o checklist.
Matriz de Risco Comparativa — Plano Individual vs Corporativo
Referência: Framework de Avaliação de IA LGPD · IntegriSafe Consultoria 2026
| Critério | Claude Pro / GPT Plus | Claude Team | GPT Business / Enterprise |
|---|---|---|---|
| Dados p/ treinamento | Alto Risco | Baixo | Baixo |
| Garantia contratual (DPA) | Crítico | Sim | Sim |
| Controle de usuários / Admin | Não | Parcial | Sim |
| MFA disponível | Opcional | Sim | Sim |
| SOC 2 Type II | Não | Atenção | Sim |
| Transferência internacional (SCCs) | Não | Sim | Sim |
| Notificação 72h (art. 48 LGPD) | Não | Sim | Sim |
| Conformidade LGPD mínima | Inadequado | Adequado | Adequado |
| Custo aprox. (BRL/mês) | ~R$ 110 | ~R$ 150 | ~R$ 150 |
Base Legal LGPD — Referência para Avaliação de IA
| Artigo LGPD | Relevância para Ferramentas de IA |
|---|---|
| Art. 6º, I e III | Princípios da finalidade e necessidade — dado de cliente não pode ser inserido em IA sem finalidade legítima |
| Art. 7º | Hipóteses legais para tratamento de dados pessoais |
| Art. 18 | Direitos dos titulares — exclusão, acesso e portabilidade devem ser garantidos |
| Art. 33 a 36 | Transferência internacional — provedores de IA processam dados nos EUA; exige mecanismo adequado (SCCs) |
| Art. 37 e 38 | Registro e responsabilidade do operador — DPA é instrumento essencial |
| Art. 46 | Medidas de segurança — uso de IA sem controles adequados pode configurar negligência |
| Art. 48 | Comunicação de incidentes à ANPD em até 72h — exige contrato com prazo definido |
| Art. 52 | Sanções administrativas — multa de até 2% do faturamento, limitada a R$ 50 milhões |
Recomendações Práticas — Adoção Segura de IA
AÇÕES IMEDIATAS (até 30 dias)
• Suspender uso de dados de clientes em ferramentas com plano individual
• Fazer upgrade para plano Team/Business — diferença de ~R$ 40/mês
• Ativar MFA em todas as contas de IA utilizadas
• Orientar colaboradores sobre o que NÃO inserir em IA (CPF, dados bancários)
• Fazer upgrade para plano Team/Business — diferença de ~R$ 40/mês
• Ativar MFA em todas as contas de IA utilizadas
• Orientar colaboradores sobre o que NÃO inserir em IA (CPF, dados bancários)
MÉDIO PRAZO (30 a 90 dias)
• Incluir uso de IA na Política de Segurança da Informação
• Adicionar ferramentas de IA ao ROPA (Registro de Operações)
• Solicitar e arquivar o DPA formal do provedor
• Implementar treinamento de conscientização sobre IA e privacidade
• Adicionar ferramentas de IA ao ROPA (Registro de Operações)
• Solicitar e arquivar o DPA formal do provedor
• Implementar treinamento de conscientização sobre IA e privacidade
Base: Framework de Avaliação de IA LGPD & Cibersegurança · IntegriSafe Consultoria 2026
Comparação de Ciclos
Evolução da maturidade entre dois períodos de avaliação
Carregar os dois ciclos de avaliação
Ciclo Anterior
CLIENTE TESTE · 08/08/2025
Ciclo Atual
CLIENTE TESTE · 08/06/2026
CLIENTE TESTE
Construção Civil e Incorporação
Ciclo anterior
08/08/2025
Ciclo atual
08/06/2026
Intervalo
10 meses
Score Ciclo Anterior
0.03
Crítico
Evolução
+0.87
melhora entre ciclos
Score Ciclo Atual
0.90
Crítico
Taxa de Execução
0%
0 de 5 ações
Radar de Maturidade — Comparativo
Ciclo anterior
Ciclo atual
Linha do Tempo — Score
Posição atual em relação ao alvo de maturidade
Velocidade de Evolução
Evolução total
+0.87
em 10 meses
Velocidade
+0.09
pontos/mês
Projeção para alvo 4.0
36m
no ritmo atual
Evolução por Domínio
Ciclo anterior
Ciclo atual
Cultura
0.0
+2.1
2.1
Cibersegurança
0.0
+1.1
1.1
Dados/IA
0.0
+0.0
0.0
Governança
0.0
+1.3
1.3
Privacidade
0.2
+0.7
0.9
Resiliência
0.0
+0.6
0.6
Riscos
0.0
+0.2
0.2
Terceiros
0.0
+0.6
0.6
Privacidade — Radar Comparativo Detalhado
Ciclo anterior
Ciclo atual
Práticas que evoluíram
(33)
GOV-006
0 → 4
+4
RES-008
0 → 4
+4
GOV-004
0 → 3
+3
CYB-001
0 → 3
+3
CYB-007
0 → 3
+3
PRI-002
0 → 3
+3
CUL-003
0 → 3
+3
CUL-005
0 → 3
+3
CUL-007
0 → 3
+3
CUL-009
0 → 3
+3
GOV-001
0 → 2
+2
GOV-005
0 → 2
+2
GOV-009
0 → 2
+2
CYB-003
0 → 2
+2
PRI-001
1 → 3
+2
PRI-006
0 → 2
+2
TER-005
0 → 2
+2
TER-010
0 → 2
+2
CUL-001
0 → 2
+2
CUL-004
0 → 2
+2
CUL-006
0 → 2
+2
RIS-002
0 → 1
+1
RIS-005
0 → 1
+1
CYB-002
0 → 1
+1
CYB-009
0 → 1
+1
CYB-010
0 → 1
+1
TER-001
0 → 1
+1
TER-003
0 → 1
+1
RES-007
0 → 1
+1
RES-010
0 → 1
+1
CUL-002
0 → 1
+1
CUL-008
0 → 1
+1
CUL-010
0 → 1
+1
Regrediram
(0)
Nenhuma regressão.
Estagnadas
(47)
GOV-002
0 → 0
0
GOV-003
0 → 0
0
GOV-007
0 → 0
0
GOV-008
0 → 0
0
GOV-010
0 → 0
0
RIS-001
0 → 0
0
RIS-003
0 → 0
0
RIS-004
0 → 0
0
RIS-006
0 → 0
0
RIS-007
0 → 0
0
+37 outras...
Execução do Plano de Ação
Acompanhamento das ações do ciclo anterior no ciclo atual
Ações rastreadas
5
Concluídas
0
Em andamento
5
Não iniciadas
0
ID
Prática
Status anterior
Status atual
GOV-004
—
Em andamento
Em andamento
GOV-005
—
Em andamento
Em andamento
GOV-006
—
Em andamento
Em andamento
CYB-010
—
Em andamento
Em andamento
CUL-001
—
Em andamento
Em andamento
Mensagem Executiva — Evolução do Programa
CLIENTE TESTE apresentou evolução expressiva entre os ciclos, com melhora de 0.87 pontos no Score M.O.G.I — passando de 0.03 para 0.90. 33 práticas avançaram de nível, com destaque para o domínio de Cultura e Pessoas. O programa One Governance está gerando resultados concretos e mensuráveis.
IntegriSafe Consultoria · M.O.G.I v6 · 14/07/2026
Configuração
Identifique o cliente, segmento e ative módulos de aprofundamento
Identificação do cliente
Nome do cliente
Segmento de negócio
Responsável pela avaliação
Ciclo
Data
Escopo
Observações gerais
Módulos recomendados para Agronegócio e AgroTech
Governança de IA
+30 práticas · ISO 42001, NIST AI RMF, PL 2.338/2023 e AI Act
Privacidade LGPD
+27 práticas · LGPD capítulo a capítulo, Privacy Engineering e evidências comprovadas
Pesos e alvos ajustados automaticamente para o perfil Agronegócio e AgroTech, com base em Gartner, IBM Breach Report e ANPD 2025-2026. Você pode personalizar os valores abaixo.
Módulos de Aprofundamento
Ative módulos para adicionar práticas especializadas ao diagnóstico. O score do domínio incorpora automaticamente as práticas extras.
Privacidade LGPD — Aprofundamento
INATIVO
+26 práticas · Privacidade e Dados
25 práticas adicionais cobrindo a LGPD capítulo a capítulo: princípios, bases legais, dados sensíveis, crianças, ciclo de vida, direitos do titular, transferência internacional, agentes de tratamento, incidentes e Privacy Engineering. Evidências exigidas focam em funcionamento comprovado, não apenas existência de documentos.
LGPD (Lei 13.709/2018) · ISO 27701:2019 · NIST Privacy Framework v1.0 · ISO 29134:2017 · ISO 31700 (Privacy by Design) · Res. ANPD nº 4/2023
Cibersegurança Avançada
INATIVO
+24 práticas · Segurança e Cibersegurança
24 práticas adicionais cobrindo gestão de identidade (IAM/PAM), proteção de endpoints e redes, gestão contínua de exposição (CTEM), detecção dinâmica com MITRE ATT&CK, segurança de aplicações e dados, e resiliência cibernética com RTO/RPO definidos.
NIST CSF 2.0 (incluindo Govern e Recover) · CIS Controls v8 (IG1/IG2/IG3) · ISO 27001:2022 Annex A · Gartner CTEM · MITRE ATT&CK
Governança de IA Avançada
INATIVO
+31 práticas · Dados, IA e Automação
30 práticas adicionais cobrindo governança e responsabilidade, inventário e classificação de sistemas, avaliação de risco e impacto, transparência e direitos, segurança e privacidade em IA, e monitoramento e conformidade regulatória.
ISO/IEC 42001:2023 · NIST AI RMF 1.0 · PL 2.338/2023 · AI Act (UE) 2024 · ISO/IEC 42005 (em desenvolvimento)
Pesos e maturidade-alvo por domínio
Domínio
Padrão
Ajustado %
Alvo
Governança
15%
Riscos
15%
Ciber.
20%
Privacidade
15%
Terceiros
10%
Dados/IA
10%
Resiliência
10%
Cultura
5%
Total pesos ajustados:100%
Ações