INV-012026-02-15
Shadow AI: 73% das organizações têm IA fora de controle
Avaliação de 120 organizações revela que 3 em cada 4 possuem sistemas de IA não registrados. Riscos, constatações e protocolo de detecção.
IAShadow AIISO 42001
Investigação
Evidência publicada
Investigações originais com metodologia, dados verificáveis e recomendações concretas.
IA e governança
INV-022026-01-22
ISO 42001 na prática: apenas 28% das certificadas gerencia a IA de forma efetiva
Avaliação de 45 organizações com certificação ISO 42001 na América Latina. 72% apresenta pelo menos uma lacuna crítica.
ISO 42001CertificaçãoIA
INV-032026-01-08
Risco algorítmico: framework de avaliação sob ISO 23894
Framework prático para avaliar risco algorítmico com ISO 23894 e ISO 42001. Inclui matriz de risco e protocolo de avaliação.
Risco algorítmicoISO 23894IA
INV-042025-12-15
ISO 42001 vs EU AI Act: convergência e lacunas
Análise comparativa entre ISO/IEC 42001 e o Regulamento Europeu de IA. Onde convergem, onde divergem e o que fazer.
ISO 42001EU AI ActRegulação
INV-132026-02-10
Viés algorítmico: auditoria e framework de avaliação na LATAM
Framework de avaliação de viés algorítmico para organizações latino-americanas. Inclui protocolo de auditoria e métricas.
Viés algorítmicoIAAuditoria
INV-162025-01-15
Convergência ISO 27001 e ISO 42001: sistema de gestão integrado
Como integrar um SGSI (27001) com um AIMS (42001). Sinergias, controles compartilhados e estratégia de implementação.
ISO 27001ISO 42001Integração
Segurança da informação
INV-052025-11-20
Estado da ISO 27001 na América Latina: diagnóstico regional
Diagnóstico do estado de implementação da ISO 27001 em 12 países da LATAM. Maturidade, lacunas e recomendações.
ISO 27001LATAMSegurança
INV-062025-10-15
Gestão de incidentes de segurança: lições de 200 auditorias
Análise de padrões de incidentes em 200 auditorias de segurança. Constatações recorrentes e protocolo de melhoria.
IncidentesISO 27001Auditoria
INV-072025-09-10
Transição para ISO 27001:2022 — Estado e desafios
Avaliação do estado de transição para a versão 2022 da ISO 27001. Prazos, lacunas comuns e guia de implementação.
ISO 27001:2022TransiçãoSegurança
INV-082025-08-05
ISO 27001 para conselhos: o que a alta direção precisa saber
Guia executivo de ISO 27001 para diretores e C-suite. O que perguntar, o que exigir e como avaliar.
ISO 27001GovernançaDireção
INV-172024-12-10
Resiliência de cibersegurança no setor financeiro
Estado da resiliência cibernética em entidades financeiras latino-americanas. Regulação, controles e maturidade.
CibersegurançaFinançasResiliência
INV-192024-10-01
Cibersegurança industrial: estado da segurança OT na LATAM
Diagnóstico do estado da segurança em tecnologia operacional na indústria latino-americana. IEC 62443 e convergência IT/OT.
Segurança OTIEC 62443Indústria
Qualidade e sistemas de gestão
INV-092025-07-20
Certificação vs gestão real: a lacuna que compromete resultados
Análise da distância entre ter um certificado ISO e operar um sistema de gestão efetivo. Dados de 150 organizações.
CertificaçãoGestãoISO 9001
INV-102025-06-15
ROI da certificação ISO 42001: análise de retorno
Análise de retorno de investimento em certificação ISO 42001. Custos, benefícios e fatores de sucesso.
ISO 42001ROICertificação
INV-112025-05-10
Gestão de talentos baseada em evidência para sistemas ISO
Como aplicar gestão de talentos com evidência à implementação de sistemas de gestão ISO. Competências, avaliação e melhoria.
TalentosCompetênciasGestão
INV-182024-11-05
ISO 22301 e continuidade de fornecedores: avaliação de riscos
Avaliação de riscos de continuidade em cadeias de fornecedores. Framework ISO 22301 e ferramentas de gestão.
ISO 22301ContinuidadeFornecedores
Transparência organizacional
INV-122025-04-05
Transparência organizacional: métricas e frameworks de avaliação
Framework de avaliação de transparência organizacional. Métricas, indicadores e protocolo de implementação.
TransparênciaGovernançaMétricas
INV-142025-03-01
Desinformação corporativa: riscos e governança
Análise de riscos de desinformação corporativa e seu impacto na governança organizacional. Controles e recomendações.
DesinformaçãoGovernançaRisco
INV-152025-02-01
ISO 37001 no setor público: anticorrupção com evidência
Implementação da ISO 37001 em órgãos públicos latino-americanos. Desafios, casos e recomendações.
ISO 37001AnticorrupçãoSetor público
Metodologia
Como se investiga
1
Formulação
Pergunta de investigação baseada em constatações de auditoria e necessidades do setor.
2
Coleta
Dados de auditorias de campo, entrevistas estruturadas e revisão documental.
3
Análise
Processamento com frameworks normativos (ISO, NIST, OECD) como referência.
4
Publicação
Relatório com constatações, recomendações concretas e ferramentas para download.