Plataforma · ISO 27001 · Agentes de IA

Conformidade ISO 27001, operada por agentes de IA.

Seus agentes de IA enviam evidências, logs, versões e catálogo direto para a plataforma — e a governança mostra quais agentes, skills, MCPs e extensões estão rodando na empresa. A Exponencial conduz a ISO; você acompanha risco, evidência e aprovação.

01 A plataforma

Agentes de IA + ISO 27001 + segurança, no mesmo lugar.

A mesma plataforma que a Exponencial usa para a própria certificação ISO 27001 agora atende você — e começa pela pergunta que TI e segurança precisam responder: que agente de IA está rodando, com que skill, extensão e privilégio?

Seus agentes de IA

Os agentes de IA da sua empresa conversam com a plataforma: enviam evidências, logs, versões e catálogo automaticamente. Sua conformidade se alimenta sozinha, sem planilha manual.

Sec-AI — vigilância por IA

Sinais de risco (vulnerabilidades e alertas de fontes monitoradas) chegam triados por IA. Com um clique viram risco ou evidência dentro da norma.

ISO/IEC 27001 conduzida

93 controles do Anexo A:2022, registro de riscos e auditoria interna num fluxo só. A Exponencial conduz a certificação; você acompanha em tempo real.

02 Governança de agentes

A nova dor: inventário de agentes, skills e extensões.

Agentes de IA entraram no fluxo de desenvolvimento antes de muitas empresas criarem política, inventário e controle. Nossa proposta conecta essa superfície à ISO 27001, ISO 42001 e segurança prática: descobrir, classificar, aprovar e evidenciar.

Agentes e skills

Quais agentes, skills, MCPs e automações estão rodando? Quem instalou? Em que projeto? Com qual origem e versão?

Extensões VS Code

Quais extensões conseguem ler workspace, executar comando, chamar rede ou instalar ferramentas no ambiente do time?

Shadow AI técnico

O uso não aprovado deixa de ser conversa abstrata: vira inventário, risco, exceção, aprovação e evidência.

03 Agentes de IA

Sua conformidade que se alimenta sozinha.

Em vez de caçar prova antes da auditoria, os agentes de IA da sua empresa entregam o material continuamente — cada item já amarrado ao controle ISO certo.

Evidências

O agente coleta a prova (configuração, varredura, relatório) e publica já amarrada ao controle ISO correspondente.

Logs

Trilhas de auditoria e registros de acesso enviados continuamente — a evidência de monitoramento se mantém viva.

Versões & dependências

Inventário de software e dependências (com vulnerabilidades) alimenta o controle A.8.8, sem você abrir um chamado.

Catálogo de ativos

O agente mantém o inventário de informações e ativos atualizado — base do Anexo A — direto da sua infraestrutura.

Cada agente entra com credencial própria e escopo limitado — ele alimenta a sua conformidade, nunca enxerga a de outro cliente.

04 Como funciona

Da conexão à auditoria, num fluxo só.

  1. 01

    Conecte seus agentes

    Cada agente de IA recebe uma credencial própria, com escopo limitado, para falar com a plataforma com segurança.

  2. 02

    Evidência entra sozinha

    Evidências, logs, versões e catálogo chegam dos seus agentes e da coleta automática (DMARC/SPF/MX, cabeçalhos, runtime/KMS), já datados.

  3. 03

    IA prioriza o risco

    O Sec-AI tria os sinais e propõe riscos, eventos e evidências. Você decide com um clique — a norma se mantém em dia.

  4. 04

    Auditoria sempre pronta

    Exporte a Declaração de Aplicabilidade (SoA) e a planilha de evidências quando a auditoria pedir. Nada de correria de última hora.

05 Recursos

Tudo que a auditoria pede — versionado e exportável.

Painel de prontidão

Quanto falta para a certificação, em percentual, com riscos abertos e pendências em destaque.

93 controles do Anexo A

Status, responsável, justificativa e evidências por controle. Marcação de aplicabilidade para a SoA.

Registro de riscos

Append-only: risco vindo do Sec-AI nunca é apagado — só evolui de aberto a tratado e encerrado.

Auditoria interna

Auditorias, análises críticas, não conformidades e ações corretivas registradas e datadas.

Coleta de evidências

Verificação técnica ao vivo do ambiente, transformada em evidência datada com um clique.

Exportação SoA + CSV

Declaração de Aplicabilidade em documento e planilha de evidências pronta para o auditor.

06 Confiança

Segurança não é só o tema — é como a plataforma é feita.

  • Dados isolados por cliente — cada empresa só enxerga a própria conformidade; o acesso é verificado no servidor a cada requisição.
  • Acesso flexível e seguro — equipe entra por Google; clientes recebem um link mágico de uso único por e-mail.
  • Agentes com escopo mínimo — cada agente de IA tem credencial própria e limitada ao que precisa enviar.
  • Criptografia dedicada — chave própria (KMS) para os dados sensíveis.

07 ISO/IEC 27001:2022 (+ Amd 1:2024)

Norma de verdade, conduzida por quem é certificado.

A Exponencial é certificada ISO 9001, ISO 14001 e ISO 27001. A plataforma carrega o catálogo completo do Anexo A:2022 — o mesmo padrão que você vai apresentar à sua auditoria.