A confiança nas informações depende diretamente da qualidade do sistema de controles internos adotado pela empresa, visando à garantia da eficiência, da eficácia, do atendimento à legislação e às políticas da organização, da segurança lógica e da segurança física dos recursos utilizados pela área de Tecnologia da Informação – TI.
Descrição do serviço:
Avaliação
independente dos controles gerais de TI, controles automatizados e controles
relacionados a soluções de IA.
Verificação
da aderência de sistemas e aplicações de IA aos requisitos de negócio,
segurança, privacidade, ética e conformidade regulatória.
Avaliação
da governança, gestão de riscos, qualidade dos dados, modelos, algoritmos e
processos de monitoramento de IA.
Identificação
de riscos, vulnerabilidades, vieses, deficiências de controle e oportunidades
de melhoria.
Avaliação
da confiabilidade, rastreabilidade, explicabilidade e transparência de soluções
tecnológicas e de IA.
Emissão de
relatórios técnicos e executivos com recomendações práticas e planos de
melhoria.
Apoio à
alta administração, auditoria interna, compliance, jurídico, áreas de negócio e
comitês de governança.
Serviços:
Auditoria de sistemas
corporativos.
Auditoria
de controles gerais de TI.
Auditoria de controles
automatizados.
Auditoria
de segurança lógica e perfis de acesso.
Auditoria
de trilhas, logs e segregação de funções.
Auditoria
de integridade e qualidade de dados.
Auditoria
de continuidade de negócios e recuperação de desastres.
Auditoria
de infraestrutura tecnológica, ambientes cloud e serviços terceirizados.
Auditoria
de processos de desenvolvimento, manutenção e operação de sistemas.
Auditoria
de conformidade com políticas internas, normas e requisitos regulatórios.
Assurance
sobre projetos críticos de implantação de sistemas e transformação digital.
Auditoria
de Governança de Inteligência Artificial.
Auditoria
de modelos de IA e IA Generativa.
Auditoria
de riscos, controles e conformidade de soluções de IA.
Avaliação
de vieses, explicabilidade, transparência e rastreabilidade de modelos de IA.
Auditoria
de qualidade, origem e governança dos dados utilizados por sistemas de IA.
Avaliação
da aderência a frameworks e normas de IA, como NIST AI RMF, ISO/IEC 42001, OECD
AI Principles e EU AI Act.
Assurance
sobre projetos de desenvolvimento e implantação de soluções de IA.
Avaliação
de controles de segurança, privacidade e propriedade intelectual relacionados à
IA.
Relatórios para conselhos, comitês de auditoria,
comitês de risco e órgãos reguladores.
