# SDR-0026 — IA como Ferramenta de Apoio ao Modelo de Serviço > **Eixo:** `Ambos` (Modelo de Serviços | Arquitetura Contratual) --- ## 1. Metadados | Campo | Valor | |-------|--------| | **ID** | `sdr-0026-ia-apoio-modelo-servico` | | **Título** | IA como Ferramenta de Apoio ao Modelo de Serviço | | **Versão** | `v0.1` | | **Data** | `2026-05-05` | | **Autor** | não informado | | **Revisores** | APF — gestor do contrato / fiscal técnico | | **Status** | `Rascunho` | | **Substitui** | — | | **Substituído por** | — | | **Classificação** | `Interno` | | **Eixo** | `Ambos` | | **Domínio** | Governança de IA / Modelo de Serviços / Arquitetura Contratual | | **Stakeholders** | APF (gestor/fiscal), C1-GOV, C2-OPR, C3-SEC | | **SDRs relacionados** | [sdr-0001](./sdr-0001-arquitetura-tres-contratos.md) · [sdr-0005](./sdr-0005-trava-e-glosa.md) · [sdr-0006](./sdr-0006-operacao-c2-niveis-capacidade.md) · [sdr-0007](./sdr-0007-ans-parametros-sla.md) · [sdr-0010](./sdr-0010-gestao-fiscalizacao-contratual.md) · [sdr-0011](./sdr-0011-governanca-c1-medicao.md) · [sdr-0014](./sdr-0014-ppsi-lgpd-conformidade.md) · [sdr-0016](./sdr-0016-seguranca-c3-continuidades.md) · [sdr-0018](./sdr-0018-tr-termo-referencia-edital.md) | --- ## 2. Controle de Revisão | Versão | Data | Autor | Mudanças | |--------|------|-------|----------| | v0.1 | 2026-05-05 | não informado | Criação — política de uso de IA no modelo trilateral | --- ## 3. Objetivo Formalizar a política de uso de inteligência artificial (IA) como ferramenta de apoio ao modelo de serviços trilateral (C1-GOV / C2-OPR / C3-SEC), definindo: - os princípios inegociáveis que preservam a centralidade da decisão humana; - os domínios de aplicação e os mecanismos de IA correspondentes; - a camada de verificação de integridade de fontes de dados; - o processo de governança de parametrização (proposta → revisão → aprovação APF → versionamento → RDM); - o modelo de falha por domínio (o que acontece quando a IA erra); - a linha divisória explícita do que a IA nunca faz; - o custeio de créditos de IA por contrato e os requisitos de qualidade dos serviços. --- ## 4. Escopo e Abstração ### 4.1 Dentro do escopo - Uso de IA para automação de coleta, análise de evidências entregues por C1/C2/C3, geração de alertas e síntese estratégica para a APF. - Governança de parametrização da IA (ciclo de aprovação, versionamento, controle de mudança). - Camada de verificação de integridade de fonte (antes de qualquer análise). - Modelo de falha por domínio. - Custeio de créditos de IA e requisitos de qualidade de serviço. - Papel informativo da IA em cenário de crise (incidente ativo / sob ataque). ### 4.2 Fora do escopo - Especificação técnica de sistemas de IA (arquitetura de software, APIs, infraestrutura de deploy). - Decisões contratuais de ateste, glosa, ARRC, trava, nexo ou aceite de risco — pertencem exclusivamente à Administração. - Substituição de obrigações contratuais de C1, C2 ou C3. - Resposta operacional a incidentes de segurança — prerrogativa da equipe técnica de C3 e da ETIR. ### 4.3 Nível de abstração Normativo de política. Não define implementação técnica; define regras de uso, limites, responsabilidades e controles de governança. --- ## 5. Contexto e Síntese Executiva ### 5.1 Problema A APF depende hoje de relatórios produzidos pelas próprias empresas contratadas (C1, C2, C3) para fiscalizar a execução dos contratos. Isso cria conflito de interesse estrutural: o avaliado produz a evidência que fundamenta sua própria avaliação. Além disso, o volume de dados gerados pelo modelo trilateral (ITSM, CMDB, SIEM, painéis, relatórios) excede a capacidade de processamento manual da equipe de fiscalização. ### 5.2 Solução proposta (resumo) Introduzir uma camada de IA como instrumento exclusivo da APF para: 1. Analisar as evidências entregues por C1, C2 e C3 nos canais pactuados — verificando completude, consistência, tempestividade e conformidade com critérios aprovados; 2. Gerar alertas antecipados de risco para C1, C2, C3 e APF; 3. Produzir scorecard estratégico independente para a APF, sem intermediação das contratadas; 4. Apoiar a fiscalização com rascunhos de pauta, relatórios de contexto e auditoria amostral assistida. A IA nunca decide — ela informa, alerta e rascunha para revisão humana. ### 5.3 Benefícios esperados - Visão independente da APF sobre o desempenho das contratadas, sem depender dos relatórios delas. - Redução do esforço manual de consolidação no ciclo mensal de C1. - Alertas antecipados que permitem ação preventiva antes que desvios se tornem emergência. - Trilha de auditoria completa das análises da IA, incluindo versão de parâmetros e fontes usadas. ### 5.4 Riscos se não implementado - APF permanece dependente de informação filtrada pelas contratadas. - Desvios operacionais e de segurança são detectados tardiamente, aumentando custo e risco. - Esforço manual de fiscalização cresce proporcionalmente ao volume de evidências — sem ganho de cobertura. --- ## 6. Slides Executivos - **IA não decide.** Analisa, alerta e rascunha. Decisão pertence à Administração e aos técnicos. - **IA analisa o que foi entregue.** Ausência de entrega é, ela mesma, uma lacuna sinalizada. - **IA não detecta fraude.** Verifica inconsistência formal; não detecta dado falsificado na origem. - **IA não age em crise.** Em incidente ativo: papel estritamente informativo, linha do tempo factual. - **Parâmetros aprovados pela APF.** Não podem ser alterados sem RDM + autorização formal. - **Créditos custeados pelo contrato beneficiário.** C1-GOV custeia governança e visão APF. --- ## 7. Restrições Globais, Não-Funcionais e Critérios de Sucesso ### 7.1 Restrições técnicas - A IA opera exclusivamente sobre dados entregues nos canais pactuados (ITSM, CMDB, SIEM, painéis, relatórios). Não tem acesso direto ao ambiente operacional. - Toda saída analítica baseada em dado não cruzável recebe tag `[FONTE NÃO CRUZÁVEL — REVISÃO HUMANA OBRIGATÓRIA]`. - Toda saída de alerta contratual relevante (risco de trava, glosa, falha de SLA crítico) é registrada no ITSM com versão de parâmetros e fonte de dados processada. - Serviços de IA devem ter SLA de uptime ≥ 99,5% e versionamento estável de modelos. ### 7.2 Restrições de negócio / compliance - Dados das evidências contratuais não podem ser usados para treinar modelos do fornecedor de IA sem autorização explícita da APF. - Residência de dados no território nacional, salvo exceção documentada e aprovada pela APF com parecer de segurança. - Compatibilidade com LGPD e NCs DSIC/GSIPR aplicáveis. - Alteração de parâmetros de IA exige RDM no ITSM + autorização formal da APF — sem exceção. ### 7.3 Critérios de sucesso mensuráveis | Critério | Meta | |----------|------| | Cobertura de análise automática das unidades IMR | 100% das unidades U1–U7 cobertas por ciclo mensal | | Tempo médio de detecção de lacuna de evidência | < 24 h após prazo de entrega | | Scorecard estratégico APF disponível | Até D+3 após fechamento do ciclo mensal | | Parâmetros versionados e registrados no ITSM | 100% antes de qualquer módulo entrar em produção | | Alertas de falha da própria IA registrados | 100% com versão de parâmetros e fonte | --- ## 8. Design / Arquitetura ### 8.1 Visão geral A IA atua em três camadas sequenciais: 1. **Camada de integridade de fonte:** verifica canal, formato, prazo, completude formal e consistência cruzável das evidências entregues por C1, C2 e C3, antes de qualquer análise de conteúdo. 2. **Camada de análise:** aplica os parâmetros aprovados pela APF para avaliar as evidências verificadas, gerar scores por domínio, detectar anomalias e produzir alertas. 3. **Camada de síntese:** consolida análises dos domínios em scorecard estratégico para a APF, rascunhos de pauta para C1 e briefings de contexto em crise. ```mermaid flowchart TD subgraph empresas [Empresas contratadas] C1_EV[C1-GOV entrega evidências] C2_EV[C2-OPR entrega evidências] C3_EV[C3-SEC entrega evidências] end subgraph integridade [Camada 1 - Integridade de fonte] VER[Verificação: canal, formato, prazo, completude] FLAG_AUS[Flag de ausência ou atraso] FLAG_INC[Flag de inconsistência cruzável] LIMITE[Tag de dado não cruzável] end subgraph analise [Camada 2 - Análise com parâmetros APF] PARAMS[Parâmetros aprovados pela APF] ANALISE[Análise por domínio] ALERTAS[Alertas para C1 / C2 / C3] end subgraph sintese [Camada 3 - Síntese para APF] SCORECARD[Scorecard independente] PAUTA[Rascunho de pauta C1] BRIEFING[Briefing de crise] end subgraph apf [APF - Decisão] APF[APF decide / fiscaliza] end C1_EV --> VER C2_EV --> VER C3_EV --> VER VER --> FLAG_AUS VER --> FLAG_INC VER --> LIMITE FLAG_AUS --> ANALISE FLAG_INC --> ANALISE LIMITE --> ANALISE PARAMS --> ANALISE ANALISE --> ALERTAS ANALISE --> SCORECARD ANALISE --> PAUTA ANALISE --> BRIEFING SCORECARD --> APF BRIEFING --> APF PAUTA --> C1_EV ALERTAS --> C1_EV ALERTAS --> C2_EV ALERTAS --> C3_EV APF -->|decisão: ateste, glosa, ARRC, nexo| C1_EV APF -->|decisão: aceite de risco, comunicação| C3_EV ``` ### 8.2 Componentes | Componente | Descrição | Mecanismo de IA | |-----------|-----------|----------------| | Verificador de integridade de fonte | Valida canal, formato, prazo, completude e cruzamento de fontes | Regras determinísticas | | Analisador de evidências C1 (IQD, ciclo mensal, CMDB) | Avalia completude, consistência e tempestividade das entregas de C1 | Cruzamento tabular determinístico | | Analisador de evidências C2 (dimensionamento, VIP) | Cruza postos declarados com CMDB por localidade | Cruzamento tabular | | Analisador de evidências C3 — SOC | Avalia triagem, SLA de reconhecimento, taxa de FP | Detecção de padrões temporais em logs estruturados | | Analisador de evidências C3 — Vulnerabilidades | Verifica aging de vuln por classe vs. janela parametrizada | Cruzamento tabular CMDB × scan × janela | | Analisador de evidências C3 — IAM/JML | Verifica SLA de ciclo joiner/mover/leaver e trilha break-glass | Cruzamento ITSM × RH | | Analisador de evidências C3 — DR/Backup | Verifica existência de registro de teste vs. ciclo obrigatório | Verificação de existência de registro | | Analisador de conformidade PPSI/LGPD | Verifica existência de controle cadastrado por medida PPSI | Matching lista × evidências (não testa efetividade) | | Radar de trava/glosa | Monitora sinalizações de não-governabilidade e dupla punição | Cruzamento de sinalizações + regras contratuais | | Scorecard estratégico APF | Consolida análises dos domínios em visão executiva | Síntese multi-domínio com LLM — revisão humana obrigatória | | Rascunho de pauta | Estrutura achado factual vs. proposta técnica com citação de fonte | Síntese LLM — C1 revisa antes de usar | | Briefing de crise | Produz linha do tempo e painel de contexto factual em incidente declarado | Consulta estruturada CMDB + ITSM (sem inferência de causa) | ### 8.3 Fluxos Ver domínios operacionais na seção 9. --- ## 9. Processos e Integrações ### 9.1 Domínio 1 — C1-GOV: Governança e Medição **Referência normativa:** [sdr-0011](./sdr-0011-governanca-c1-medicao.md), [sdr-0011a](./sdr-0011a-c1-itsm-cmdb-noc-medicao.md), [sdr-0011b](./sdr-0011b-c1-ciclo-mensal-ateste.md), [sdr-0011c](./sdr-0011c-c1-trilateralidade-cobranca-mutua.md) **1.1 Análise das evidências do ciclo mensal de C1** - IA recebe evidências entregues por C1 no canal pactuado; avalia completude (U1–U7 cobertas?), consistência (ITSM bate com painel?), tempestividade (dentro do prazo?) e conformidade com critérios de evidência mínima — usando parâmetros APF. - Mecanismo: cruzamento tabular determinístico. Supervisão: C1 classifica conformidade final; Administração decide glosa/ateste. - Premissa declarada: a IA pressupõe CMDB e ITSM como fontes autoritativas. CMDB desatualizado produz análise consistente com o dado errado. **1.2 IQD (Índice de Qualidade do Dado) contínuo** - IA monitora freshness de CI, detecção de CI órfão, alertas de degradação do IQD antes do congelamento mensal. - Quem decide: C1 instrui saneamento; APF aprova exclusão da base remunerável. **1.3 Reconciliação CMDB assistida** - IA faz diff automático mensal entre CMDB e fontes operativas de C2/C3; relatório de divergências com severidade; sugestão de saneamento para revisão humana. - Quem decide: C1 valida; APF aprova alterações na base remunerável. **1.4 Minuta de pauta para Administração** - IA estrutura rascunho separando "achado factual" de "proposta técnica" com citação de fonte. - Mecanismo: LLM — C1 revisa frase a frase antes de assinar. Supervisão obrigatória. **1.5 Alertas de tempestividade de decisão** - IA controla prazo de manifestação da Administração (até último dia útil de M+1 sobre período M); alerta antecipado D-5, D-2, D-0; registra silêncio no ITSM conforme [sdr-0005](./sdr-0005-trava-e-glosa.md). **1.6 Avaliação independente do trabalho de C1 para a APF** - IA analisa evidências de C1 e produz scorecard de governança diretamente para a APF (sem filtro de C1): completude, tempestividade, IQD, aderência ao ciclo IMR, cobertura de unidades, pontos cegos declarados. - Mecanismo: scoring por dimensão (tabular + regras parametrizadas); LLM apenas no resumo executivo — revisão APF obrigatória antes de uso em decisão. - Aviso obrigatório em toda saída: *este scorecard mede a governança de medição de C1 — não o desempenho operacional de C2 ou a maturidade de segurança de C3.* --- ### 9.2 Domínio 2 — C2-OPR: Operação **Referência normativa:** [sdr-0006](./sdr-0006-operacao-c2-niveis-capacidade.md) **2.1 Evidências de dimensionamento** - IA cruza relatório de postos de C2 com CMDB por localidade; alerta divergência acima do limiar parametrizado (responsabilidade C2, aprovado pela APF). **2.2 Elegibilidade VIP** - IA cruza lista VIP com cargos RH; sinaliza divergências para revisão em até 30 dias ([sdr-0006](./sdr-0006-operacao-c2-niveis-capacidade.md)). **2.3 Uso de self-service / N0** - IA monitora proporção chamados N1 vs. N0; detecta padrões de evasão; relatório mensal para C1 auditar catálogo. **2.4 Assistência ao registro N1** - IA sugere categorização ao técnico; operador confirma. IA não decide escalada. --- ### 9.3 Domínio 3 — C3-SEC: Segurança e Continuidade **Referência normativa:** [sdr-0016](./sdr-0016-seguranca-c3-continuidades.md), [sdr-0016a](./sdr-0016a-c3-soc-deteccao-resposta.md), [sdr-0016b](./sdr-0016b-c3-iam-pam-identidade.md), [sdr-0016c](./sdr-0016c-c3-bcp-drp-continuidade.md), [sdr-0016d](./sdr-0016d-c3-vulnerabilidades-patching.md) > **Regra em crise:** em incidente ativo ou sob ataque, a IA congela sugestões analíticas e produz exclusivamente linha do tempo factual e painel de contexto. Não recomenda ação de contenção, não define sequência de resposta, não comunica a órgãos externos. **3.1 Evidências de triagem SOC (pré-crise)** - IA avalia registros de alerta SIEM, classificações L1/L2 e playbooks aplicados; verifica SLA de reconhecimento/contenção e taxa de falso positivo vs. limiar parametrizado. - Mecanismo: detecção de padrões temporais em logs estruturados. Supervisão: analista L2/L3 revisa score abaixo do limiar. - Aviso obrigatório em contexto de crise: *linha do tempo baseada nos logs disponíveis — ausência de registros pode indicar lacuna de entrega ou comprometimento de log.* **3.2 Evidências de vulnerabilidades e patch** - IA verifica aging de vuln crítica/alta vs. janela parametrizada; ativos sem scan sem aceite formal; validação pós-patch registrada. - Mecanismo: cruzamento tabular CMDB × scan × patch × janela. Risco de FN para ativo fora da CMDB. **3.3 Cobertura de scan** - IA cruza CMDB × escopo de scanner; alerta ativos sem cobertura sem aceite formal ([sdr-0016d](./sdr-0016d-c3-vulnerabilidades-patching.md)). **3.4 Aging de vulnerabilidades** - IA rastreia vuln abertas por classe e janela ANS; alerta antecipado ao C3 e C1 antes do vencimento do SLA de patch. **3.5 Ciclo JML (IAM/PAM)** - IA verifica evidência de provisionamento/desprovisionamento no prazo ([sdr-0016b](./sdr-0016b-c3-iam-pam-identidade.md)); consolida trilha de sessões break-glass para revisão humana obrigatória. **3.6 Evidências de DR/Backup** - IA verifica existência de registro de teste de restore no ITSM para cada ativo crítico dentro do ciclo obrigatório ([sdr-0016c](./sdr-0016c-c3-bcp-drp-continuidade.md)). - A IA não testa a efetividade do restore — apenas verifica existência do registro. **3.7 Contexto técnico em crise** - Produz painel factual: CIs impactados (CMDB), histórico de vuln do ativo, status de obrigações DR/backup, ações registradas no ITSM. - C3 e ETIR decidem a resposta; APF decide comunicação e acionamento externo. --- ### 9.4 Domínio 4 — Gestão Contratual e ANS **Referência normativa:** [sdr-0005](./sdr-0005-trava-e-glosa.md), [sdr-0007](./sdr-0007-ans-parametros-sla.md), [sdr-0010](./sdr-0010-gestao-fiscalizacao-contratual.md) **4.1 Radar de risco de trava trilateral** - IA monitora itens "não governável" ou "não governável por nexo cruzado"; alerta APF e C1 antes do fechamento quando identificar potencial de trava simultânea nos três contratos. - Toda saída deste módulo passa obrigatoriamente por revisão de C1 antes de chegar à Administração. **4.2 Risco de dupla punição** - IA verifica se o mesmo fato é apurado em C2 e C3 sem ARRC registrado; alerta antes da pauta ([sdr-0005](./sdr-0005-trava-e-glosa.md)). **4.3 Completude do ANS** - IA verifica se cada meta tem: código mensurável, fonte identificada, canal oficial, periodicidade e responsável; sinaliza lacunas para revisão humana. **4.4 Auditoria amostral assistida** - IA sugere amostra priorizando outliers (chamados reabertos silenciosamente, variações de SLA fora da curva, discrepâncias painel × ITSM); fiscal técnico decide a amostra final. --- ### 9.5 Domínio 5 — PPSI e LGPD **Referência normativa:** [sdr-0014](./sdr-0014-ppsi-lgpd-conformidade.md), [sdr-0014a](./sdr-0014a-ppsi-mapeamento-trilateral.md) > **Limite inegociável:** a IA verifica se um controle existe como registro — não se ele funciona. Esse limite consta explicitamente em toda saída deste domínio. **5.1 Matriz de gaps PPSI — existência de controle** - IA verifica se cada medida PPSI tem evidência de controle cadastrado (não testa efetividade); sinaliza ausências para revisão de C1. C3 produz parecer de efetividade; APF decide aceite de risco residual. **5.2 Consistência LGPD — existência de registro** - IA verifica se ativos com dados pessoais (CMDB) têm: entrada de log de acesso cadastrada, política de retenção cadastrada e controle IAM associado no cadastro. - O que a IA não verifica: funcionamento do log, aplicação da política de retenção, bloqueio efetivo pelo IAM. --- ### 9.6 Domínio 6 — Visão Estratégica para a APF Este é o domínio de maior valor exclusivo da IA: produz análise independente que a APF não consegue obter dos relatórios das contratadas sem conflito de interesse estrutural. **6.1 Scorecard independente de desempenho** - Consolida análises dos domínios 1–5 em scorecard mensal: aderência C2 (dimensionamento, SLA), governança C1 (completude, IQD, ciclo), maturidade C3 (SOC, vuln, DR), tendências de reincidência. - Gerado sem intermediação de C1, C2 ou C3. Parâmetros aprovados pela APF sem participação das contratadas. - Aviso obrigatório: *o scorecard distingue (a) qualidade da entrega de evidências e (b) conclusão analítica sobre desempenho real — evidência incompleta e desempenho ruim não são a mesma coisa.* **6.2 Avaliação da governança de C1 para a APF** - Avalia diretamente: completude e tempestividade das entregas de C1, IQD, ciclo mensal, consistência metodológica IMR, cobertura de unidades, pontos cegos declarados. - C1 pode contestar via contraditório no ITSM — contestação registrada junto ao relatório. **6.3 Alertas antecipados de risco estratégico** - Detecta degradação gradual com pelo menos um ciclo de antecedência: reincidência de SLA (3 meses consecutivos acima do limiar), aging de vuln crítica (> 60% com aging > 30 dias), ausência de DR por 2 ciclos, IQD abaixo do limiar. - Mecanismo: detecção de tendência temporal (mínimo 3 pontos por indicador). - Não antecipa ruptura abrupta — para rupturas, usar item 6.4. **6.4 Briefing técnico em situação de crise** - Quando incidente declarado: CIs impactados (CMDB), histórico de vuln do ativo, status de obrigações C3 (DR, backup, SLA de IR), ações no ITSM. - Formato fixo, pré-aprovado em exercício anual ([sdr-0016c](./sdr-0016c-c3-bcp-drp-continuidade.md)), para que a APF conheça o layout antes de precisar usar em situação real. - Mecanismo: consulta estruturada CMDB + ITSM; linha do tempo determinística; sem inferência sobre causa ou responsabilidade. ### 9.7 SLAs e tempos da IA | Módulo | Prazo máximo de entrega do resultado | |--------|-------------------------------------| | Análise de integridade de fonte | Imediato (em tempo de entrega, antes do processamento) | | IQD contínuo | Alertas em até 4 h após detecção de degradação | | Análise ciclo mensal C1 | Até 24 h após recebimento completo das evidências | | Scorecard estratégico APF | Até D+3 após fechamento do ciclo mensal | | Radar de trava/glosa | Até 4 h após sinalização de não-governabilidade | | Briefing de crise | Até 30 min após declaração de incidente ativo | --- ## 10. Dados, Modelos e Classificações ### 10.1 Entidades / glossário | Termo | Definição neste SDR | |-------|---------------------| | Parâmetro de IA | Critério, limiar, peso ou regra de correlação que rege o comportamento analítico da IA em um domínio específico | | Versão de parâmetros | Arquivo versionado (`params-ia--v.-aprovado-.json`) registrado no ITSM após aprovação APF | | RDM de parâmetro | Requisição de Mudança aberta no ITSM para propor alteração de qualquer parâmetro — implementação só após autorização APF | | Integridade de fonte | Verificação formal de canal, formato, prazo, completude e consistência cruzável das evidências antes da análise | | Tag de dado não cruzável | Marcação `[FONTE NÃO CRUZÁVEL — REVISÃO HUMANA OBRIGATÓRIA]` aplicada a toda saída analítica baseada em fonte sem cruzamento disponível | | Créditos de IA | Tokens de API, capacidade de processamento e acesso a modelos necessários à execução dos módulos de IA | | Scorecard de governança C1 | Avaliação independente da qualidade da entrega de C1 (não do desempenho operacional de C2/C3) | ### 10.2 Modelos de dados Os dados processados pela IA são os mesmos entregues pelas empresas nos canais pactuados no ANS. Nenhum dado adicional além do previsto nos instrumentos contratuais é coletado ou armazenado pela camada de IA sem autorização da APF. ### 10.3 Classificações (LGPD, criticidade, etc.) - Evidências contratuais processadas pela IA: classificação herdada do dado original (ex.: dado pessoal de servidor = dado pessoal na IA também). - Logs de chamadas de API da IA: classificação `Interno`, retenção equivalente ao período de retenção de evidências contratuais. - Versões de parâmetros: classificação `Interno`, retenção igual ao acima. - Dado de saída da IA (alertas, scorecards, rascunhos): classificação `Interno` salvo instrução contrária da APF. --- ## 11. Controles de Exclusividade e Risco ### 11.1 Exclusividade / fonte única Este SDR é o dono normativo da política de uso de IA no modelo de serviços. Especificações de domínio (C1, C2, C3) permanecem em seus SDRs donos (sdr-0011, sdr-0006, sdr-0016 e sub-SDRs); este SDR adiciona apenas as camadas de governança de IA que se sobrepõem a todos os domínios sem duplicar as especificações deles. ### 11.2 Riscos e mitigação | Risco | Probabilidade | Impacto | Mitigação | |-------|--------------|---------|-----------| | Parâmetro mal calibrado gera alertas falsos sistêmicos | Médio | Alto — desgasta credibilidade do modelo | Ciclo formal de proposta + revisão técnica + aprovação APF; revisão anual mínima | | Circularidade: dado entregue pela empresa é incorreto e a IA legitima o erro | Médio | Alto — falsa sensação de auditoria independente | Camada de integridade de fonte + tag de dado não cruzável + responsabilidade declarada da empresa pelo dado | | IA usada como justificativa automática para glosa sem revisão humana | Baixo | Crítico — impugnação contratual | Linha divisória explícita + toda saída de alerta contratual marcada como `[RASCUNHO — REVISÃO HUMANA OBRIGATÓRIA]` | | Fornecedor de IA usa dados contratuais para treinar modelos | Baixo | Alto — violação de confidencialidade e LGPD | Cláusula contratual obrigatória com fornecedor; auditoria de logs de API | | Scorecard interpretado incorretamente pela APF | Médio | Médio — calibração errada da fiscalização | Avisos explícitos nas saídas; treinamento da equipe APF; fiscal técnico assina antes de uso | --- ## 12. Segurança, LGPD e Auditoria ### 12.1 Controles de segurança - Acesso à camada de IA restrito a roles autorizados pela APF (gestor, fiscal técnico, NOC de medição C1). - Logs de acesso e de chamadas de API retidos pelo período de retenção de evidências contratuais. - Versionamento de modelos: mudança de versão de modelo de IA exige RDM — o comportamento analítico não pode mudar sem controle formal. - Serviços de IA com SLA ≥ 99,5%, certificação reconhecida (ISO 27001 ou SOC 2 Type II) e suporte a auditoria de chamadas. ### 12.2 LGPD / privacidade - Dados das evidências contratuais não podem ser usados para treinar modelos do fornecedor de IA sem autorização explícita da APF. - Residência de dados no território nacional, salvo exceção documentada e aprovada pela APF com parecer de segurança. - Compatibilidade com NCs DSIC/GSIPR aplicáveis — referência: [sdr-0015a](./sdr-0015a-catalogo-gsi-dsic.md). - Ativos com dados pessoais (identificados no CMDB) têm classificação herdada preservada ao longo de toda a cadeia de processamento da IA. ### 12.3 Auditoria / evidências - Toda saída analítica com alerta contratual relevante é registrada no ITSM com: versão de parâmetros usados, fontes de dados processadas, timestamp e módulo responsável. - Versões anteriores de parâmetros são preservadas na trilha de auditoria pelo período mínimo de retenção de evidências contratuais. - A contestação de C1 sobre seu scorecard fica registrada junto ao relatório no ITSM. --- ## 13. Rastreabilidade e Validação ### 13.1 Critérios de aceite globais - Todos os parâmetros de todos os módulos versionados, registrados no ITSM e aprovados pela APF antes de qualquer módulo entrar em produção. - Camada de integridade de fonte operacional para todos os canais pactuados no ANS. - Tag `[FONTE NÃO CRUZÁVEL]` aplicada automaticamente em toda saída elegível. - Scorecard APF disponível em até D+3 após fechamento mensal. - Briefing de crise com formato pré-aprovado em exercício anual. ### 13.2 Validações automáticas - Verificação de canal, formato e prazo de entrega de evidências (determinística). - Cruzamento CMDB × fontes operativas para IQD e reconciliação. - Cruzamento CMDB × scan × janela para aging de vuln. - Cronômetro de tempestividade de decisão APF. - Cruzamento lista PPSI × evidências entregues. ### 13.3 Validações manuais - C1 revisa minuta de pauta (LLM) frase a frase antes de assinar. - APF revisa scorecard estratégico (LLM) antes de uso em decisão. - Fiscal técnico assina relatório de avaliação de C1 antes de uso. - C3 revisa relatório de triagem SOC para scores abaixo do limiar. - C3 revisa relatório de aging de vuln para contestação de alertas. --- ## 14. Matriz de Implementações Dependentes e Riscos | Implementação | Depende de | Risco se atrasar | |---------------|------------|------------------| | Qualquer módulo em produção | Parâmetros aprovados pela APF (seção 15.2) | Módulo opera sem fundamento auditável | | Análise de evidências | Protocolo de entrega definido no ANS ([sdr-0007](./sdr-0007-ans-parametros-sla.md)) | Verificação de integridade degrada para manual | | Scorecard APF | Módulos D1–D5 operacionais | Scorecard incompleto ou sem base de dados suficiente | | Alertas antecipados D6 | Histórico de 3 ciclos mensais | Detecção de tendência sem base estatística | | Briefing de crise | Formato aprovado em exercício anual ([sdr-0016c](./sdr-0016c-c3-bcp-drp-continuidade.md)) | Briefing não testado tem baixo valor em situação real | ### Ordem de implementação por prioridade 1. **Governança de parametrização** — nenhum módulo entra em produção sem isso. 2. **Protocolo de entrega de evidências** — definido no ANS via [sdr-0007](./sdr-0007-ans-parametros-sla.md). 3. **Módulo IQD + análise ciclo mensal C1** — maior impacto imediato na fiscalização. 4. **Scorecard independente APF** — principal diferencial estratégico. 5. **Radar de trava/glosa** — proteção contratual da APF. 6. **Análise SOC/vuln C3** — maturidade de segurança. 7. **Análise operacional C2** — apoio cotidiano. --- ## 15. Governança de Parametrização da IA ### 15.1 Princípio Os parâmetros de análise da IA são o núcleo do modelo. Parâmetro mal calibrado gera alertas falsos que desgastam a credibilidade ou falsos negativos que deixam riscos invisíveis. Por isso, todo parâmetro deve ser proposto, revisado, aprovado e versionado antes de qualquer módulo operar. ### 15.2 Ciclo formal | Etapa | Responsável | Produto | |-------|-------------|---------| | 1. Proposta | Empresa responsável pelo domínio (C1/C2/C3) ou APF (scorecard) | Documento com: nome do parâmetro, valor proposto, justificativa técnica, referência SDR, impacto esperado, critério de revisão periódica | | 2. Revisão técnica | Fiscal técnico da APF (com especialista externo quando necessário) | Análise fundamentada com aprovação, rejeição ou solicitação de ajuste | | 3. Aprovação | Gestor do contrato APF | Assinatura formal — nenhum parâmetro entra em produção sem isso | | 4. Versionamento | Equipe técnica da APF | Arquivo `params-ia--v.-aprovado-.json` registrado no ITSM | | 5. Revisão periódica | Empresa responsável + APF | Mínimo anual ou quando o SDR de referência for alterado | | 6. Alteração (RDM) | Empresa responsável propõe; APF autoriza | RDM no ITSM com parâmetro atual, proposto, justificativa e impacto — implementação só após autorização APF | ### 15.3 Exemplos de parâmetro por domínio | Domínio | Parâmetro | Exemplo de valor | Quem propõe | |---------|-----------|-----------------|-------------| | C1 — IQD | Limiar de freshness de CI para alerta | CI sem atualização há > 45 dias = degradado | C1-GOV | | C1 — Ciclo mensal | Percentual mínimo de unidades IMR com evidência | 100% das unidades U1–U7 com ≥ 1 evidência no canal pactuado | C1-GOV | | C2 — Dimensionamento | Desvio máximo postos vs. CIs antes de alerta | > 10% de diferença por localidade = alerta | C2-OPR | | C3 — SOC | Limiar de FP mensal antes de alerta de qualidade | > 30% de alertas SIEM como FP no mês = alerta | C3-SEC | | C3 — Vulnerabilidades | Janela máxima para patch crítico (CVSS ≥ 9.0) | 15 dias corridos sem aceite formal | C3-SEC | | C3 — DR | Frequência mínima de teste de restore com evidência no ITSM | Semestral para ativos críticos; anual para demais | C3-SEC | | Scorecard APF | Peso relativo C1/C2/C3 no índice consolidado | C1: 25% / C2: 50% / C3: 25% (inicial — revisável) | APF | > Os valores acima são ilustrativos. Os valores reais devem ser negociados e justificados no processo de proposta. Quem responde por parâmetro mal calibrado: a empresa que o propôs responde pela proposta; a APF responde pela aprovação sem revisão técnica adequada. ### 15.4 Inconsistência nos próprios parâmetros Se a IA detectar inconsistência nos seus parâmetros, sinaliza ao C1 e à APF (alerta de governança de parametrização) — mas não altera parâmetros automaticamente. APF decide se abre RDM ou registra exceção fundamentada. --- ## 16. Modelo de Falha da IA ### 16.1 Tipos de falha - **Falso positivo (FP):** a IA alerta para problema que não existe. - **Falso negativo (FN):** a IA não alerta para problema que existe. - **Análise equivocada:** a IA chega a conclusão incorreta sobre uma evidência. ### 16.2 Falhas por domínio **D1/D4 — Falso positivo de risco de trava trilateral** - Cenário: IA sinaliza risco de trava em item que não é não-governável. - Quem detecta: C1 ao revisar a pauta antes de enviar à Administração. - Quem responde: C1 (por não filtrar antes de escalar); fiscalização (por não revisar). - Impacto contratual: se Administração agir sem revisão → processo de glosa indevida com risco de impugnação. - Mitigação: toda saída de risco de trava passa por revisão de C1 obrigatoriamente antes de chegar à Administração. **D1 — Falso negativo no ciclo mensal (lacuna não detectada)** - Cenário: IA não detecta ausência de evidência de unidade IMR porque a evidência chegou em formato não reconhecido. - Quem detecta: C1 na revisão da minuta de pauta; ou Administração ao questionar a base do ateste. - Quem responde: C1 (análise incompleta entregue); equipe técnica que configurou os parsers. - Impacto contratual: ateste indevido → pagamento por serviço não comprovado — efeito financeiro sobre contrato. - Mitigação: protocolo de entrega especifica formatos aceitos; evidência em formato não reconhecido sinalizada como `[FORMATO NÃO PROCESSÁVEL]` — nunca ignorada silenciosamente. **D3 — Alerta incorreto de vulnerabilidade crítica já corrigida** - Cenário: IA aponta vuln crítica em aberto porque registro de patch não chegou no canal pactuado no prazo. - Quem detecta: C3 ao revisar relatório de aging. - Quem responde: C3 (entrega fora do canal/prazo). - Impacto contratual: risco de glosa por SLA de patch vencido que na prática foi cumprido → contraditório. - Mitigação: protocolo de entrega com prazo com margem antes do fechamento do ciclo, para que C3 corrija entregas atrasadas. **D6 — Scorecard com interpretação equivocada** - Cenário: IA produz resumo executivo em LLM que interpreta tendência incorretamente (melhora pontual lida como estrutural). - Quem detecta: fiscal técnico ao revisar antes de reunião de gestão. - Quem responde: fiscal técnico que assinou sem revisão adequada. - Impacto contratual: sem impacto direto, mas risco de calibração errada da fiscalização. - Mitigação: resumo executivo sempre marcado como `[RASCUNHO — REVISÃO HUMANA OBRIGATÓRIA]`; fiscal técnico assina versão final. **Regra geral de falha** A IA registra no ITSM toda saída que gerou alerta contratual relevante (risco de trava, glosa, falha de SLA crítico) — com versão de parâmetros usados e fonte de dados processada. Se a saída for contestada, a trilha de auditoria permite reconstruir o que a IA processou e com quais parâmetros. --- ## 17. Custeio de Créditos de IA ### 17.1 Regra de custeio por escopo Os créditos de IA (tokens de API, capacidade de processamento, acesso a modelos) são parte do custo de execução contratual e devem ser previstos e custeados pelos respectivos contratos, conforme o beneficiário direto. | Uso da IA | Quem custeia | Fundamento | |-----------|-------------|------------| | Análise das evidências operacionais de C2 | Contrato C2-OPR | Uso beneficia diretamente a operação e governança de C2 | | Análise das evidências de segurança e continuidade de C3 | Contrato C3-SEC | Uso beneficia diretamente a prestação e comprovação de C3 | | Análise das evidências de C1, IQD, reconciliação CMDB, minuta de pauta | Contrato C1-GOV | Uso é o próprio serviço de governança e medição de C1 | | Scorecard APF, avaliação de C1, alertas estratégicos, briefing de crise | Contrato C1-GOV | Uso no escopo de governança e suporte direto à APF | | Módulos mistos (ex.: radar de trava trilateral) | Contrato C1-GOV | C1 é integrador da medição trilateral; produto serve à APF | > Princípio: o contrato que se beneficia diretamente custeia os créditos. C1-GOV custeia tudo o que serve à visão da APF — incluindo análise independente do trabalho de C2 e C3, pois o produto é entregue à Administração. ### 17.2 Requisitos de qualidade dos serviços de IA **Obrigatórios (todos exigidos)** - Fornecedor com presença comercial estabelecida no mercado de IA — referencial indicativo: provedores classificados como líderes ou fortes concorrentes em quadrantes analíticos reconhecidos (ex.: Gartner Magic Quadrant para Cloud AI Developer Services). Os critérios funcionais abaixo são primários; o quadrante é referência indicativa, não critério eliminatório único. - SLA de uptime ≥ 99,5% para serviços de inferência em produção, documentado contratualmente. - Política de privacidade compatível com LGPD e NCs DSIC/GSIPR: dados das evidências contratuais **não podem ser usados para treinar modelos do fornecedor sem autorização explícita da APF**. - Logs de chamadas de API (entrada, saída, timestamp) disponíveis para auditoria, retidos pelo período de retenção de evidências contratuais. - Residência ou garantia de não saída de dados soberanos fora do território nacional, salvo exceção documentada e aprovada pela APF com parecer de segurança. **Desejáveis** - Certificações ISO 27001 ou SOC 2 Type II. - Opção de implantação on-premises ou private cloud para módulos que processam dados classificados. - Versionamento estável de modelos: mudança de versão do modelo exige RDM. **Não aceitável** - Serviço sem política de privacidade documentada ou com cláusula de uso dos dados para treinamento sem opt-out. - Serviço sem SLA de disponibilidade contratual. - Modelo de código aberto sem suporte comercial e sem garantia de disponibilidade, salvo aprovação APF com análise de risco documentada. ### 17.3 Previsão orçamentária - Cada TR (C1, C2, C3) inclui item orçamentário para créditos de IA, estimado por volume de chamadas por módulo com margem de 20%. - O custo de créditos é tratado como custo de execução do serviço — não como remuneração por IC. - APF recebe relato trimestral de consumo real de créditos por contrato, para detectar uso anômalo. --- ## 18. Linha Divisória: o que a IA nunca faz | Ação | Por quê pertence ao humano | |------|---------------------------| | Atestar ou glosar fatura | Efeito financeiro e legal sobre contrato | | Decidir ARRC ou trava | Risco de dupla punição; contraditório é direito da contratada | | Definir nexo de responsabilidade | Disputas com efeito contratual e eventual responsabilização | | Comunicar incidente a CTIR Gov / CISC Gov.br | Obrigação institucional do Gestor de SI e ETIR | | Ordenar sequência de resposta em IR | Técnicos de C3 e ETIR decidem contenção e erradicação | | Aceitar risco residual PPSI/LGPD | Decisão com implicação legal para a Administração | | Alterar base remunerável (opt-in/out de IC) | Efeito sobre todos os três contratos e faturamento | | Substituir avaliação técnica de C3 em crise | Cenário sob ataque exige julgamento humano em tempo real | | Alterar seus próprios parâmetros | Toda mudança exige RDM + autorização formal da APF | | Julgar a veracidade de dado sem flag | Sinaliza inconsistência; humano investiga e decide | --- ## 19. Checklist de Governança - [x] Metadados completos (seção 1) - [x] Status coerente com ciclo de vida (`Rascunho` — aguarda aprovação APF) - [x] Sem duplicar norma já dona em outro `sdr-*.md` — este SDR adiciona camada de IA; especificações de domínio permanecem em seus SDRs donos - [ ] `traceability.md` e/ou comentários `SDR:` no código — a ser preenchido quando módulos forem implementados - [ ] Revisores e data de aprovação — a preencher quando `Aprovado` ### 19.1 Agentes de conformidade (Cursor) | Agente | Regra Cursor | Norma em `SDRs/governance/rules/` | |--------|----------------|-------------------------------------| | Verificador de conformidade SDR | [`sdr-conformity-checker.mdc`](../.cursor/rules/sdr-conformity-checker.mdc) | [`sdr-conformity-checker.md`](./governance/rules/sdr-conformity-checker.md) | | Detector de implementação sem vínculo SDR | [`implementation-without-sdr-detector.mdc`](../.cursor/rules/implementation-without-sdr-detector.mdc) | [`implementation-without-sdr-detector.md`](./governance/rules/implementation-without-sdr-detector.md) | | Anti-vibecoding sem SDR | [`no-vibecoding-without-sdr.mdc`](../.cursor/rules/no-vibecoding-without-sdr.mdc) | [`no-vibecoding-without-sdr.md`](./governance/rules/no-vibecoding-without-sdr.md) | **Processo:** [`governance/README.md`](./governance/README.md) · **Rastreabilidade código:** [`traceability.md`](./traceability.md) · **Checagem:** `python scripts/check_sdr_conformity.py` (na raiz do repositório).