Capacitação Corporativa · Turmas Fechadas

Gerir riscos de IA exige que
suas equipes falem
a mesma língua.

Programa de capacitação em turmas fechadas que constrói linguagem comum e visão compartilhada de riscos entre as equipes que desenvolvem, implantam e operam sistemas de IA — fundamento da capacidade organizacional real de gerir esses riscos.

🎯 Para quem é 📚 Módulos do programa ✅ Entregáveis 💬 Fale conosco

Por que capacitar equipes

A confiabilidade de um sistema de IA é tão forte quanto sua característica mais fraca. E as características mais fracas raramente estão no código — estão nas lacunas entre equipes que não compartilham a mesma compreensão do problema.

O NIST AI RMF (NIST AI 100-1) distribui responsabilidades sobre riscos de IA por toda a cadeia: designers, desenvolvedores, implantadores, operadores e fornecedores de plataformas. A ISO 42001:2023 formaliza isso em requisitos de sistema de gestão. Mas nenhum framework produz resultado quando as equipes envolvidas operam com modelos mentais diferentes do que é risco de IA, do que são seus próprios papéis e de onde estão os pontos de interseção com o trabalho das outras funções.

Capacidade organizacional real não surge de políticas escritas nem de treinamentos individuais isolados. Ela surge quando as equipes envolvidas compartilham a mesma linguagem, reconhecem os riscos que vivem na fronteira entre suas funções e sabem como cooperar quando esses riscos se materializam.

O programa é desenhado para construir exatamente isso — em turma fechada, com equipes mistas e com os sistemas reais da organização como contexto de trabalho.

🏗️

Organizações que desenvolvem IA

Times de produto, engenharia e dados que constroem modelos ou integram IA em plataformas comerciais

🔧

Organizações que implantam ou usam IA

Equipes de segurança, privacidade, compliance e operações que supervisionam sistemas de IA em produção

📦

Fornecedores de plataformas de IA

Empresas que entregam plataformas de IA a clientes corporativos e precisam que suas equipes internas falem a mesma língua que comunicam ao mercado

Para quem é

Equipes distintas, risco compartilhado

O programa é indicado para organizações onde IA já é infraestrutura de negócio — não projeto-piloto — e onde mais de uma equipe carrega responsabilidade sobre os sistemas em produção. O formato em turma fechada com equipes mistas não é um detalhe operacional: é o mecanismo central pelo qual a linguagem comum se forma.

🏗️

Perfil 01

Organizações que desenvolvem IA

Times de produto, engenharia e dados que constroem modelos proprietários, integram modelos de fundação ou embarcam IA em plataformas comerciais.

O que essas equipes precisam compreender

Onde o risco começa antes do código — nas decisões de design e escolha de dados de treinamento

Como viés, opacidade e comportamento fora do escopo surgem durante o desenvolvimento

Rastreabilidade de dados de treinamento como requisito de governança e auditoria

Documentação de decisões de design como evidência para conformidade regulatória

Responsabilidades que permanecem com o desenvolvedor após a entrega do sistema

O que operadores e implantadores precisam receber para gerir riscos de forma eficaz

Frameworks de referência no programa

NIST AI RMF · MAP Identificação de riscos ao longo do ciclo de vida — da concepção à implantação

ISO 42001:2023 Requisitos de sistema de gestão de IA — papéis e responsabilidades por função

NIST AI 100-1 · Seção 2 Características de confiabilidade: validade, segurança, transparência e viés gerenciado

🔧

Perfil 02

Equipes que implantam e operam IA

Times de segurança, privacidade, compliance e operações que supervisionam sistemas de IA em produção — próprios ou de terceiros.

O que essas equipes precisam compreender

O que distingue os riscos de IA dos riscos de TI tradicionais que já gerenciam

O que significa desvio de modelo em produção e como identificar sinais de comportamento inesperado

Como avaliar riscos em sistemas de IA de terceiros que os fornecedores não eliminam por contrato

Obrigações da LGPD em decisões automatizadas — Art. 20 e direito de revisão humana

O que monitorar, o que documentar e quando escalar quando algo não funciona como esperado

Onde começa a responsabilidade do operador e onde termina a do desenvolvedor

Frameworks de referência no programa

NIST AI RMF · MEASURE Avaliação contínua de riscos de sistemas em produção — métricas e monitoramento

LGPD · Art. 20 Decisões automatizadas — direito de revisão humana e obrigações do controlador

NIST CSF 2.0 · GOVERN Integração da governança de IA ao programa de gestão de riscos corporativo

📦

Perfil 03

Fornecedores de plataformas de IA

Empresas que entregam plataformas e serviços de IA a clientes corporativos e precisam que suas equipes internas compartilhem o mesmo modelo de riscos que comunicam ao mercado.

O que essas equipes precisam compreender

O que clientes corporativos e reguladores esperam quando questionam sobre gestão de riscos de IA

Quais riscos residem nas plataformas que entregam e quais migram para o cliente na implantação

Por que certificações ISO 27001 do fornecedor não substituem o sistema de gestão de IA do cliente

Como product, engenharia, suporte e comercial precisam alinhar sua linguagem sobre riscos

Requisitos de documentação que clientes em setores regulados vão exigir

ISO 42001: o que o fornecedor responde e o que é responsabilidade do cliente — fronteiras claras

Frameworks de referência no programa

ISO 42001:2023 Fronteiras de responsabilidade entre fornecedor e cliente em sistemas de gestão de IA

NIST AI RMF · GOVERN Distribuição de responsabilidades ao longo da cadeia — quem responde pelo quê

NIST AI RMF · MANAGE Planos de resposta a riscos — o que o fornecedor deve ter documentado e disponível

Programa

Cinco módulos, do contexto à ação

Cada módulo combina fundamentos normativos com aplicação prática ao contexto da organização. A sequência é deliberada: compreensão compartilhada antes de ferramentas. O Módulo 5 é inteiramente dedicado à aplicação sobre os sistemas reais da turma.

🧠

Módulo 01

O que diferencia riscos de IA
dos riscos de TI tradicionais

Por que os frameworks de segurança da informação que a organização já usa são insuficientes para sistemas de IA — e o que muda na prática.

Tópicos

Por que frameworks de SI são insuficientes para sistemas de IA (NIST AI RMF, Appendix B)

A natureza sociotécnica da IA: quando o risco não está no código

Validade, confiabilidade e comportamento fora do escopo de treinamento

As oito características de confiabilidade do AI RMF — e por que precisam ser equilibradas

Casos reais: decisões automatizadas com impacto documentado e lições aprendidas

Referência normativa

NIST AI 100-1 Seções 2 e 3 — características de confiabilidade e o que diferencia IA de software convencional

NIST AI 100-1 · Appendix B Limitações dos frameworks existentes para os riscos específicos de sistemas de IA

⚖️

Módulo 02

Viés, opacidade, falhas silenciosas
e riscos psicossociais

Os riscos que sistemas de IA produzem sem que ninguém perceba — sobre os dados, sobre as decisões e sobre as pessoas que trabalham com eles.

Tópicos

Três categorias de viés: sistêmico, computacional e cognitivo-humano — como cada um surge e como se combina

Sistemas com baixo erro agregado que ainda são injustos por grupo demográfico

Explicabilidade e interpretabilidade como requisitos de governança — não apenas de técnica

Desvio de modelo em produção: como sistemas corretos na entrega se tornam incorretos com o tempo

Monitoramento de comportamento em produção — o que observar e com que frequência

Riscos psicossociais da automação: ansiedade, burnout e “apagamento simbólico” em equipes que trabalham com ou ao lado de sistemas de IA — obrigação de gestão prevista na NR-1 (subitem 1.5.3.1.4) e NR-17

Impacto da IA na motivação e autonomia dos trabalhadores — evidências de que a percepção de substituição reduz engajamento e desempenho mesmo sem demissões

O papel da liderança na criação de ambientes psicologicamente seguros durante a transformação digital

Referência normativa

NIST AI RMF · MEASURE Avaliação de viés, explicabilidade e confiabilidade ao longo do ciclo de vida

ISO 42001:2023 Controles organizacionais para transparência, gestão de impacto adverso e consideração de impactos sobre pessoas afetadas

NR-1 · Subitem 1.5.3.1.4 Fatores de risco psicossociais relacionados ao trabalho — inclusão obrigatória no GRO, combinada com NR-17

🔒

Módulo 03

Privacidade, segurança e compliance
em sistemas de IA

Os vetores de risco específicos de IA que controles convencionais não cobrem — e o cenário regulatório que torna a exposição da organização crescente a cada mês.

Tópicos

Rastreabilidade de dados de treinamento e riscos de reidentificação em modelos treinados

Ataques específicos de IA: evasão, extração de modelo e inferência de membros

IA generativa: riscos de exposição de dados sensíveis em prompts e respostas

LGPD aplicada a sistemas de decisão automatizada — Art. 20, direito de revisão humana e responsabilidade do controlador perante a ANPD

Quando e como conduzir uma Avaliação de Impacto à Proteção de Dados (DPIA) para sistemas de IA

Compliance regulatório em expansão: AI Act europeu, regulações setoriais brasileiras (saúde, financeiro, telecom) e o padrão de diligência esperado de organizações que usam ou fornecem IA

Liabilities crescentes: como a responsabilidade civil pelo uso de sistemas algorítmicos aumenta independentemente da existência de regulação federal específica — e o que isso exige das equipes hoje

Documentação como evidência de compliance: o que registrar, quando e por quem — para estar preparado para auditorias e investigações regulatórias

Referência normativa

NIST AI RMF · SECURE Confidencialidade, integridade e resiliência em sistemas de IA — vetores específicos de ataque

LGPD · Art. 20 Decisões automatizadas — revisão humana, transparência e responsabilização do controlador perante a ANPD

ISO 27701:2019 Gestão de privacidade aplicada a pipelines de dados e sistemas de IA

ANPD · Radar IA Generativa Análise da ANPD sobre riscos de privacidade em sistemas de IA generativa — ciclo de vida e princípios da LGPD aplicados

💼

Módulo 04

Governança e responsabilidade
ao longo do ciclo de vida

Quem responde pelo quê — e o que cada função precisa fazer para que a gestão de riscos de IA funcione como sistema, não como esforço isolado.

Tópicos

As funções GOVERN, MAP, MEASURE e MANAGE do AI RMF — o que cada uma exige na prática

Papéis e responsabilidades por perfil: desenvolvedor, implantador, operador, fornecedor

Documentação de decisões de design como requisito de auditoria e base para responsabilização

ISO 42001: o que muda para quem desenvolve versus quem implanta — fronteiras claras de obrigação

Como integrar a governança de IA ao programa de gestão de riscos corporativo já existente

Referência normativa

NIST AI RMF · GOVERN Função transversal — cultura, papéis, políticas e responsabilização em toda a organização

ISO 42001:2023 · Seção 6 Planejamento — identificação de papéis, recursos e obrigações por perfil organizacional

NIST CSF 2.0 · GOVERN Integração da gestão de riscos de IA ao programa corporativo de segurança da informação

🔨

Módulo 05

Aplicação prática: avaliando riscos
nos sistemas da organização

O módulo onde a linguagem comum se torna ação concreta — usando os sistemas reais da turma como objeto de trabalho.

O que a turma faz neste módulo

Mapeamento dos sistemas de IA em uso ou desenvolvimento na organização

Aplicação do processo MAP do AI RMF a um caso real escolhido pela turma

Identificação de lacunas de controle por categoria de risco — com participação de todas as funções

Exercício de fronteiras: cada função define o que entrega às outras e o que espera receber

Priorização de ações com critérios de probabilidade, impacto e viabilidade organizacional

Plano de ação individual: cada participante define seu próximo passo concreto ao sair da sala

Referência normativa

NIST AI RMF · MAP Processo estruturado de identificação de contexto, atores, impactos e categorias de risco

NIST AI RMF · MANAGE Priorização e planos de resposta a riscos identificados — com responsáveis por função

ISO 27005:2022 Processo de avaliação e tratamento de riscos — integração com programa existente de SI

O que a organização recebe

Além do treinamento, documentação que fica

A turma não encerra o programa apenas com aprendizado — encerra com artefatos concretos sobre a organização real, usáveis em auditorias, na integração de novos colaboradores e na comunicação com reguladores.

🗺️

Mapeamento inicial de riscos de IA

Produzido durante o Módulo 5 com a turma — inventário dos sistemas em escopo e identificação preliminar de riscos por categoria, alinhado ao NIST AI RMF e à ISO 42001.

📘

Material de referência normativa

Compilação dos requisitos do NIST AI RMF e da ISO 42001 aplicáveis ao perfil da organização — referência contínua para as equipes e base para integração de novos colaboradores.

📊

Relatório de maturidade e lacunas

Síntese executiva com o perfil de compreensão da turma e as lacunas identificadas por função e por domínio de risco — subsidia decisões de capacitação complementar e investimento em controles.

✅

Planos de ação por função

Cada participante encerra o programa com próximos passos concretos alinhados ao seu papel no ciclo de vida dos sistemas de IA — ações individuais coordenadas entre si, não aprendizado paralelo desconexo.

🎫

Certificado de participação

Emitido para cada participante com carga horária, conteúdo programático e referências normativas — adequado para fins de auditoria, conformidade e registro funcional.

🔄

Sessão de follow-up (opcional)

Encontro de acompanhamento 60 dias após o programa para revisar os planos de ação e responder dúvidas surgidas na aplicação prática — incluído sob consulta.

A capacitação se conecta a toda a nossa oferta de serviços

🔍

Risk Assessment

Avaliação estruturada de riscos em segurança da informação, continuidade de negócios e sistemas de IA.

📋

Conformidade e Normas ISO

Implantação de sistemas de gestão ISO 27001, 27701, 42001, 22301 e 37301.

🛡️

Consultoria Especializada

Consultoria estratégica e técnica em segurança da informação, privacidade e governança de IA.

Fale com a IT SECURE

Construa a capacidade que sua organização precisa.

Fale diretamente com nossos sócios. A conversa inicial não tem custo — e já nos permite entender o perfil das equipes, os sistemas em escopo e o formato mais eficaz para a sua organização.

👥

Turmas fechadas com equipes mistasO formato é parte do método — equipes de diferentes funções na mesma sala é o que constrói linguagem comum.

🎯

Conteúdo calibrado ao contexto realOs exercícios práticos usam os sistemas de IA que a organização efetivamente opera ou desenvolve.

👤

Sócios com CISSP e CDPSEProfissionais certificados conduzem cada turma diretamente — sem subcontratação de instrutores.

💬

Solicite uma proposta

Conte brevemente sobre sua organização, o perfil das equipes envolvidas e o contexto que motivou a busca pela capacitação.

🌐 Página de Contato 📱 WhatsApp

Equipes que falam a mesma língua gerenciam riscos de verdade

Entenda como nossa abordagem people centric fundamenta cada programa de capacitação que conduzimos.

Nossa Metodologia

⚖️

Escopo de atuação

Este programa aborda riscos de segurança da informação, privacidade e governança de sistemas de IA — não riscos jurídicos. A IT SECURE Consulting não é um escritório de advocacia e não presta assessoria jurídica. Quando a análise de exposições regulatórias exige interpretação legal — como responsabilidade civil por decisões automatizadas, adequação à LGPD ou regulações setoriais específicas — podemos atuar em conjunto com o escritório de advocacia contratado diretamente pelo cliente, garantindo que os domínios técnico e jurídico sejam tratados de forma coordenada.