Seus agentes de IA
Os agentes de IA da sua empresa conversam com a plataforma: enviam evidências, logs, versões e catálogo automaticamente. Sua conformidade se alimenta sozinha, sem planilha manual.
Plataforma · ISO 27001 · Agentes de IA
Seus agentes de IA enviam evidências, logs, versões e catálogo direto para a plataforma — e a governança mostra quais agentes, skills, MCPs e extensões estão rodando na empresa. A Exponencial conduz a ISO; você acompanha risco, evidência e aprovação.
01 A plataforma
A mesma plataforma que a Exponencial usa para a própria certificação ISO 27001 agora atende você — e começa pela pergunta que TI e segurança precisam responder: que agente de IA está rodando, com que skill, extensão e privilégio?
Os agentes de IA da sua empresa conversam com a plataforma: enviam evidências, logs, versões e catálogo automaticamente. Sua conformidade se alimenta sozinha, sem planilha manual.
Sinais de risco (vulnerabilidades e alertas de fontes monitoradas) chegam triados por IA. Com um clique viram risco ou evidência dentro da norma.
93 controles do Anexo A:2022, registro de riscos e auditoria interna num fluxo só. A Exponencial conduz a certificação; você acompanha em tempo real.
02 Governança de agentes
Agentes de IA entraram no fluxo de desenvolvimento antes de muitas empresas criarem política, inventário e controle. Nossa proposta conecta essa superfície à ISO 27001, ISO 42001 e segurança prática: descobrir, classificar, aprovar e evidenciar.
Quais agentes, skills, MCPs e automações estão rodando? Quem instalou? Em que projeto? Com qual origem e versão?
Quais extensões conseguem ler workspace, executar comando, chamar rede ou instalar ferramentas no ambiente do time?
O uso não aprovado deixa de ser conversa abstrata: vira inventário, risco, exceção, aprovação e evidência.
03 Agentes de IA
Em vez de caçar prova antes da auditoria, os agentes de IA da sua empresa entregam o material continuamente — cada item já amarrado ao controle ISO certo.
O agente coleta a prova (configuração, varredura, relatório) e publica já amarrada ao controle ISO correspondente.
Trilhas de auditoria e registros de acesso enviados continuamente — a evidência de monitoramento se mantém viva.
Inventário de software e dependências (com vulnerabilidades) alimenta o controle A.8.8, sem você abrir um chamado.
O agente mantém o inventário de informações e ativos atualizado — base do Anexo A — direto da sua infraestrutura.
Cada agente entra com credencial própria e escopo limitado — ele alimenta a sua conformidade, nunca enxerga a de outro cliente.
04 Como funciona
Cada agente de IA recebe uma credencial própria, com escopo limitado, para falar com a plataforma com segurança.
Evidências, logs, versões e catálogo chegam dos seus agentes e da coleta automática (DMARC/SPF/MX, cabeçalhos, runtime/KMS), já datados.
O Sec-AI tria os sinais e propõe riscos, eventos e evidências. Você decide com um clique — a norma se mantém em dia.
Exporte a Declaração de Aplicabilidade (SoA) e a planilha de evidências quando a auditoria pedir. Nada de correria de última hora.
05 Recursos
Quanto falta para a certificação, em percentual, com riscos abertos e pendências em destaque.
Status, responsável, justificativa e evidências por controle. Marcação de aplicabilidade para a SoA.
Append-only: risco vindo do Sec-AI nunca é apagado — só evolui de aberto a tratado e encerrado.
Auditorias, análises críticas, não conformidades e ações corretivas registradas e datadas.
Verificação técnica ao vivo do ambiente, transformada em evidência datada com um clique.
Declaração de Aplicabilidade em documento e planilha de evidências pronta para o auditor.
06 Confiança
07 ISO/IEC 27001:2022 (+ Amd 1:2024)
A Exponencial é certificada ISO 9001, ISO 14001 e ISO 27001. A plataforma carrega o catálogo completo do Anexo A:2022 — o mesmo padrão que você vai apresentar à sua auditoria.