SDR-0026 — IA como Ferramenta de Apoio ao Modelo de Serviço

Página estática gerada a partir do Markdown do repositório — o texto abaixo já vem no HTML (adequado a importação por URL em ferramentas que não executam o ver-md.html). Arquivo: sdr-0026-ia-apoio-modelo-servico.md

Baixar o .mdAbrir no visualizador MarkdownCatálogo de SDRsInício do site

Fonte: SDRs/sdr-0026-ia-apoio-modelo-servico.md

SDR-0026 — IA como Ferramenta de Apoio ao Modelo de Serviço

Eixo: Ambos (Modelo de Serviços | Arquitetura Contratual)

1. Metadados

Campo Valor
ID sdr-0026-ia-apoio-modelo-servico
Título IA como Ferramenta de Apoio ao Modelo de Serviço
Versão v0.1
Data 2026-05-05
Autor não informado
Revisores APF — gestor do contrato / fiscal técnico
Status Rascunho
Substitui
Substituído por
Classificação Interno
Eixo Ambos
Domínio Governança de IA / Modelo de Serviços / Arquitetura Contratual
Stakeholders APF (gestor/fiscal), C1-GOV, C2-OPR, C3-SEC
SDRs relacionados sdr-0001 · sdr-0005 · sdr-0006 · sdr-0007 · sdr-0010 · sdr-0011 · sdr-0014 · sdr-0016 · sdr-0018

2. Controle de Revisão

Versão Data Autor Mudanças
v0.1 2026-05-05 não informado Criação — política de uso de IA no modelo trilateral

3. Objetivo

Formalizar a política de uso de inteligência artificial (IA) como ferramenta de apoio ao modelo de serviços trilateral (C1-GOV / C2-OPR / C3-SEC), definindo:

  • os princípios inegociáveis que preservam a centralidade da decisão humana;
  • os domínios de aplicação e os mecanismos de IA correspondentes;
  • a camada de verificação de integridade de fontes de dados;
  • o processo de governança de parametrização (proposta → revisão → aprovação APF → versionamento → RDM);
  • o modelo de falha por domínio (o que acontece quando a IA erra);
  • a linha divisória explícita do que a IA nunca faz;
  • o custeio de créditos de IA por contrato e os requisitos de qualidade dos serviços.

4. Escopo e Abstração

4.1 Dentro do escopo

  • Uso de IA para automação de coleta, análise de evidências entregues por C1/C2/C3, geração de alertas e síntese estratégica para a APF.
  • Governança de parametrização da IA (ciclo de aprovação, versionamento, controle de mudança).
  • Camada de verificação de integridade de fonte (antes de qualquer análise).
  • Modelo de falha por domínio.
  • Custeio de créditos de IA e requisitos de qualidade de serviço.
  • Papel informativo da IA em cenário de crise (incidente ativo / sob ataque).

4.2 Fora do escopo

  • Especificação técnica de sistemas de IA (arquitetura de software, APIs, infraestrutura de deploy).
  • Decisões contratuais de ateste, glosa, ARRC, trava, nexo ou aceite de risco — pertencem exclusivamente à Administração.
  • Substituição de obrigações contratuais de C1, C2 ou C3.
  • Resposta operacional a incidentes de segurança — prerrogativa da equipe técnica de C3 e da ETIR.

4.3 Nível de abstração

Normativo de política. Não define implementação técnica; define regras de uso, limites, responsabilidades e controles de governança.

5. Contexto e Síntese Executiva

5.1 Problema

A APF depende hoje de relatórios produzidos pelas próprias empresas contratadas (C1, C2, C3) para fiscalizar a execução dos contratos. Isso cria conflito de interesse estrutural: o avaliado produz a evidência que fundamenta sua própria avaliação. Além disso, o volume de dados gerados pelo modelo trilateral (ITSM, CMDB, SIEM, painéis, relatórios) excede a capacidade de processamento manual da equipe de fiscalização.

5.2 Solução proposta (resumo)

Introduzir uma camada de IA como instrumento exclusivo da APF para:

  1. Analisar as evidências entregues por C1, C2 e C3 nos canais pactuados — verificando completude, consistência, tempestividade e conformidade com critérios aprovados;
  2. Gerar alertas antecipados de risco para C1, C2, C3 e APF;
  3. Produzir scorecard estratégico independente para a APF, sem intermediação das contratadas;
  4. Apoiar a fiscalização com rascunhos de pauta, relatórios de contexto e auditoria amostral assistida.

A IA nunca decide — ela informa, alerta e rascunha para revisão humana.

5.3 Benefícios esperados

  • Visão independente da APF sobre o desempenho das contratadas, sem depender dos relatórios delas.
  • Redução do esforço manual de consolidação no ciclo mensal de C1.
  • Alertas antecipados que permitem ação preventiva antes que desvios se tornem emergência.
  • Trilha de auditoria completa das análises da IA, incluindo versão de parâmetros e fontes usadas.

5.4 Riscos se não implementado

  • APF permanece dependente de informação filtrada pelas contratadas.
  • Desvios operacionais e de segurança são detectados tardiamente, aumentando custo e risco.
  • Esforço manual de fiscalização cresce proporcionalmente ao volume de evidências — sem ganho de cobertura.

6. Slides Executivos

  • IA não decide. Analisa, alerta e rascunha. Decisão pertence à Administração e aos técnicos.
  • IA analisa o que foi entregue. Ausência de entrega é, ela mesma, uma lacuna sinalizada.
  • IA não detecta fraude. Verifica inconsistência formal; não detecta dado falsificado na origem.
  • IA não age em crise. Em incidente ativo: papel estritamente informativo, linha do tempo factual.
  • Parâmetros aprovados pela APF. Não podem ser alterados sem RDM + autorização formal.
  • Créditos custeados pelo contrato beneficiário. C1-GOV custeia governança e visão APF.

7. Restrições Globais, Não-Funcionais e Critérios de Sucesso

7.1 Restrições técnicas

  • A IA opera exclusivamente sobre dados entregues nos canais pactuados (ITSM, CMDB, SIEM, painéis, relatórios). Não tem acesso direto ao ambiente operacional.
  • Toda saída analítica baseada em dado não cruzável recebe tag [FONTE NÃO CRUZÁVEL — REVISÃO HUMANA OBRIGATÓRIA].
  • Toda saída de alerta contratual relevante (risco de trava, glosa, falha de SLA crítico) é registrada no ITSM com versão de parâmetros e fonte de dados processada.
  • Serviços de IA devem ter SLA de uptime ≥ 99,5% e versionamento estável de modelos.

7.2 Restrições de negócio / compliance

  • Dados das evidências contratuais não podem ser usados para treinar modelos do fornecedor de IA sem autorização explícita da APF.
  • Residência de dados no território nacional, salvo exceção documentada e aprovada pela APF com parecer de segurança.
  • Compatibilidade com LGPD e NCs DSIC/GSIPR aplicáveis.
  • Alteração de parâmetros de IA exige RDM no ITSM + autorização formal da APF — sem exceção.

7.3 Critérios de sucesso mensuráveis

Critério Meta
Cobertura de análise automática das unidades IMR 100% das unidades U1–U7 cobertas por ciclo mensal
Tempo médio de detecção de lacuna de evidência < 24 h após prazo de entrega
Scorecard estratégico APF disponível Até D+3 após fechamento do ciclo mensal
Parâmetros versionados e registrados no ITSM 100% antes de qualquer módulo entrar em produção
Alertas de falha da própria IA registrados 100% com versão de parâmetros e fonte

8. Design / Arquitetura

8.1 Visão geral

A IA atua em três camadas sequenciais:

  1. Camada de integridade de fonte: verifica canal, formato, prazo, completude formal e consistência cruzável das evidências entregues por C1, C2 e C3, antes de qualquer análise de conteúdo.
  2. Camada de análise: aplica os parâmetros aprovados pela APF para avaliar as evidências verificadas, gerar scores por domínio, detectar anomalias e produzir alertas.
  3. Camada de síntese: consolida análises dos domínios em scorecard estratégico para a APF, rascunhos de pauta para C1 e briefings de contexto em crise.
flowchart TD
    subgraph empresas [Empresas contratadas]
        C1_EV[C1-GOV entrega evidências]
        C2_EV[C2-OPR entrega evidências]
        C3_EV[C3-SEC entrega evidências]
    end

    subgraph integridade [Camada 1 - Integridade de fonte]
        VER[Verificação: canal, formato, prazo, completude]
        FLAG_AUS[Flag de ausência ou atraso]
        FLAG_INC[Flag de inconsistência cruzável]
        LIMITE[Tag de dado não cruzável]
    end

    subgraph analise [Camada 2 - Análise com parâmetros APF]
        PARAMS[Parâmetros aprovados pela APF]
        ANALISE[Análise por domínio]
        ALERTAS[Alertas para C1 / C2 / C3]
    end

    subgraph sintese [Camada 3 - Síntese para APF]
        SCORECARD[Scorecard independente]
        PAUTA[Rascunho de pauta C1]
        BRIEFING[Briefing de crise]
    end

    subgraph apf [APF - Decisão]
        APF[APF decide / fiscaliza]
    end

    C1_EV --> VER
    C2_EV --> VER
    C3_EV --> VER
    VER --> FLAG_AUS
    VER --> FLAG_INC
    VER --> LIMITE
    FLAG_AUS --> ANALISE
    FLAG_INC --> ANALISE
    LIMITE --> ANALISE
    PARAMS --> ANALISE
    ANALISE --> ALERTAS
    ANALISE --> SCORECARD
    ANALISE --> PAUTA
    ANALISE --> BRIEFING
    SCORECARD --> APF
    BRIEFING --> APF
    PAUTA --> C1_EV
    ALERTAS --> C1_EV
    ALERTAS --> C2_EV
    ALERTAS --> C3_EV
    APF -->|decisão: ateste, glosa, ARRC, nexo| C1_EV
    APF -->|decisão: aceite de risco, comunicação| C3_EV

8.2 Componentes

Componente Descrição Mecanismo de IA
Verificador de integridade de fonte Valida canal, formato, prazo, completude e cruzamento de fontes Regras determinísticas
Analisador de evidências C1 (IQD, ciclo mensal, CMDB) Avalia completude, consistência e tempestividade das entregas de C1 Cruzamento tabular determinístico
Analisador de evidências C2 (dimensionamento, VIP) Cruza postos declarados com CMDB por localidade Cruzamento tabular
Analisador de evidências C3 — SOC Avalia triagem, SLA de reconhecimento, taxa de FP Detecção de padrões temporais em logs estruturados
Analisador de evidências C3 — Vulnerabilidades Verifica aging de vuln por classe vs. janela parametrizada Cruzamento tabular CMDB × scan × janela
Analisador de evidências C3 — IAM/JML Verifica SLA de ciclo joiner/mover/leaver e trilha break-glass Cruzamento ITSM × RH
Analisador de evidências C3 — DR/Backup Verifica existência de registro de teste vs. ciclo obrigatório Verificação de existência de registro
Analisador de conformidade PPSI/LGPD Verifica existência de controle cadastrado por medida PPSI Matching lista × evidências (não testa efetividade)
Radar de trava/glosa Monitora sinalizações de não-governabilidade e dupla punição Cruzamento de sinalizações + regras contratuais
Scorecard estratégico APF Consolida análises dos domínios em visão executiva Síntese multi-domínio com LLM — revisão humana obrigatória
Rascunho de pauta Estrutura achado factual vs. proposta técnica com citação de fonte Síntese LLM — C1 revisa antes de usar
Briefing de crise Produz linha do tempo e painel de contexto factual em incidente declarado Consulta estruturada CMDB + ITSM (sem inferência de causa)

8.3 Fluxos

Ver domínios operacionais na seção 9.

9. Processos e Integrações

9.1 Domínio 1 — C1-GOV: Governança e Medição

Referência normativa: sdr-0011, sdr-0011a, sdr-0011b, sdr-0011c

1.1 Análise das evidências do ciclo mensal de C1
- IA recebe evidências entregues por C1 no canal pactuado; avalia completude (U1–U7 cobertas?), consistência (ITSM bate com painel?), tempestividade (dentro do prazo?) e conformidade com critérios de evidência mínima — usando parâmetros APF.
- Mecanismo: cruzamento tabular determinístico. Supervisão: C1 classifica conformidade final; Administração decide glosa/ateste.
- Premissa declarada: a IA pressupõe CMDB e ITSM como fontes autoritativas. CMDB desatualizado produz análise consistente com o dado errado.

1.2 IQD (Índice de Qualidade do Dado) contínuo
- IA monitora freshness de CI, detecção de CI órfão, alertas de degradação do IQD antes do congelamento mensal.
- Quem decide: C1 instrui saneamento; APF aprova exclusão da base remunerável.

1.3 Reconciliação CMDB assistida
- IA faz diff automático mensal entre CMDB e fontes operativas de C2/C3; relatório de divergências com severidade; sugestão de saneamento para revisão humana.
- Quem decide: C1 valida; APF aprova alterações na base remunerável.

1.4 Minuta de pauta para Administração
- IA estrutura rascunho separando "achado factual" de "proposta técnica" com citação de fonte.
- Mecanismo: LLM — C1 revisa frase a frase antes de assinar. Supervisão obrigatória.

1.5 Alertas de tempestividade de decisão
- IA controla prazo de manifestação da Administração (até último dia útil de M+1 sobre período M); alerta antecipado D-5, D-2, D-0; registra silêncio no ITSM conforme sdr-0005.

1.6 Avaliação independente do trabalho de C1 para a APF
- IA analisa evidências de C1 e produz scorecard de governança diretamente para a APF (sem filtro de C1): completude, tempestividade, IQD, aderência ao ciclo IMR, cobertura de unidades, pontos cegos declarados.
- Mecanismo: scoring por dimensão (tabular + regras parametrizadas); LLM apenas no resumo executivo — revisão APF obrigatória antes de uso em decisão.
- Aviso obrigatório em toda saída: este scorecard mede a governança de medição de C1 — não o desempenho operacional de C2 ou a maturidade de segurança de C3.

9.2 Domínio 2 — C2-OPR: Operação

Referência normativa: sdr-0006

2.1 Evidências de dimensionamento
- IA cruza relatório de postos de C2 com CMDB por localidade; alerta divergência acima do limiar parametrizado (responsabilidade C2, aprovado pela APF).

2.2 Elegibilidade VIP
- IA cruza lista VIP com cargos RH; sinaliza divergências para revisão em até 30 dias (sdr-0006).

2.3 Uso de self-service / N0
- IA monitora proporção chamados N1 vs. N0; detecta padrões de evasão; relatório mensal para C1 auditar catálogo.

2.4 Assistência ao registro N1
- IA sugere categorização ao técnico; operador confirma. IA não decide escalada.

9.3 Domínio 3 — C3-SEC: Segurança e Continuidade

Referência normativa: sdr-0016, sdr-0016a, sdr-0016b, sdr-0016c, sdr-0016d

Regra em crise: em incidente ativo ou sob ataque, a IA congela sugestões analíticas e produz exclusivamente linha do tempo factual e painel de contexto. Não recomenda ação de contenção, não define sequência de resposta, não comunica a órgãos externos.

3.1 Evidências de triagem SOC (pré-crise)
- IA avalia registros de alerta SIEM, classificações L1/L2 e playbooks aplicados; verifica SLA de reconhecimento/contenção e taxa de falso positivo vs. limiar parametrizado.
- Mecanismo: detecção de padrões temporais em logs estruturados. Supervisão: analista L2/L3 revisa score abaixo do limiar.
- Aviso obrigatório em contexto de crise: linha do tempo baseada nos logs disponíveis — ausência de registros pode indicar lacuna de entrega ou comprometimento de log.

3.2 Evidências de vulnerabilidades e patch
- IA verifica aging de vuln crítica/alta vs. janela parametrizada; ativos sem scan sem aceite formal; validação pós-patch registrada.
- Mecanismo: cruzamento tabular CMDB × scan × patch × janela. Risco de FN para ativo fora da CMDB.

3.3 Cobertura de scan
- IA cruza CMDB × escopo de scanner; alerta ativos sem cobertura sem aceite formal (sdr-0016d).

3.4 Aging de vulnerabilidades
- IA rastreia vuln abertas por classe e janela ANS; alerta antecipado ao C3 e C1 antes do vencimento do SLA de patch.

3.5 Ciclo JML (IAM/PAM)
- IA verifica evidência de provisionamento/desprovisionamento no prazo (sdr-0016b); consolida trilha de sessões break-glass para revisão humana obrigatória.

3.6 Evidências de DR/Backup
- IA verifica existência de registro de teste de restore no ITSM para cada ativo crítico dentro do ciclo obrigatório (sdr-0016c).
- A IA não testa a efetividade do restore — apenas verifica existência do registro.

3.7 Contexto técnico em crise
- Produz painel factual: CIs impactados (CMDB), histórico de vuln do ativo, status de obrigações DR/backup, ações registradas no ITSM.
- C3 e ETIR decidem a resposta; APF decide comunicação e acionamento externo.

9.4 Domínio 4 — Gestão Contratual e ANS

Referência normativa: sdr-0005, sdr-0007, sdr-0010

4.1 Radar de risco de trava trilateral
- IA monitora itens "não governável" ou "não governável por nexo cruzado"; alerta APF e C1 antes do fechamento quando identificar potencial de trava simultânea nos três contratos.
- Toda saída deste módulo passa obrigatoriamente por revisão de C1 antes de chegar à Administração.

4.2 Risco de dupla punição
- IA verifica se o mesmo fato é apurado em C2 e C3 sem ARRC registrado; alerta antes da pauta (sdr-0005).

4.3 Completude do ANS
- IA verifica se cada meta tem: código mensurável, fonte identificada, canal oficial, periodicidade e responsável; sinaliza lacunas para revisão humana.

4.4 Auditoria amostral assistida
- IA sugere amostra priorizando outliers (chamados reabertos silenciosamente, variações de SLA fora da curva, discrepâncias painel × ITSM); fiscal técnico decide a amostra final.

9.5 Domínio 5 — PPSI e LGPD

Referência normativa: sdr-0014, sdr-0014a

Limite inegociável: a IA verifica se um controle existe como registro — não se ele funciona. Esse limite consta explicitamente em toda saída deste domínio.

5.1 Matriz de gaps PPSI — existência de controle
- IA verifica se cada medida PPSI tem evidência de controle cadastrado (não testa efetividade); sinaliza ausências para revisão de C1. C3 produz parecer de efetividade; APF decide aceite de risco residual.

5.2 Consistência LGPD — existência de registro
- IA verifica se ativos com dados pessoais (CMDB) têm: entrada de log de acesso cadastrada, política de retenção cadastrada e controle IAM associado no cadastro.
- O que a IA não verifica: funcionamento do log, aplicação da política de retenção, bloqueio efetivo pelo IAM.

9.6 Domínio 6 — Visão Estratégica para a APF

Este é o domínio de maior valor exclusivo da IA: produz análise independente que a APF não consegue obter dos relatórios das contratadas sem conflito de interesse estrutural.

6.1 Scorecard independente de desempenho
- Consolida análises dos domínios 1–5 em scorecard mensal: aderência C2 (dimensionamento, SLA), governança C1 (completude, IQD, ciclo), maturidade C3 (SOC, vuln, DR), tendências de reincidência.
- Gerado sem intermediação de C1, C2 ou C3. Parâmetros aprovados pela APF sem participação das contratadas.
- Aviso obrigatório: o scorecard distingue (a) qualidade da entrega de evidências e (b) conclusão analítica sobre desempenho real — evidência incompleta e desempenho ruim não são a mesma coisa.

6.2 Avaliação da governança de C1 para a APF
- Avalia diretamente: completude e tempestividade das entregas de C1, IQD, ciclo mensal, consistência metodológica IMR, cobertura de unidades, pontos cegos declarados.
- C1 pode contestar via contraditório no ITSM — contestação registrada junto ao relatório.

6.3 Alertas antecipados de risco estratégico
- Detecta degradação gradual com pelo menos um ciclo de antecedência: reincidência de SLA (3 meses consecutivos acima do limiar), aging de vuln crítica (> 60% com aging > 30 dias), ausência de DR por 2 ciclos, IQD abaixo do limiar.
- Mecanismo: detecção de tendência temporal (mínimo 3 pontos por indicador).
- Não antecipa ruptura abrupta — para rupturas, usar item 6.4.

6.4 Briefing técnico em situação de crise
- Quando incidente declarado: CIs impactados (CMDB), histórico de vuln do ativo, status de obrigações C3 (DR, backup, SLA de IR), ações no ITSM.
- Formato fixo, pré-aprovado em exercício anual (sdr-0016c), para que a APF conheça o layout antes de precisar usar em situação real.
- Mecanismo: consulta estruturada CMDB + ITSM; linha do tempo determinística; sem inferência sobre causa ou responsabilidade.

9.7 SLAs e tempos da IA

Módulo Prazo máximo de entrega do resultado
Análise de integridade de fonte Imediato (em tempo de entrega, antes do processamento)
IQD contínuo Alertas em até 4 h após detecção de degradação
Análise ciclo mensal C1 Até 24 h após recebimento completo das evidências
Scorecard estratégico APF Até D+3 após fechamento do ciclo mensal
Radar de trava/glosa Até 4 h após sinalização de não-governabilidade
Briefing de crise Até 30 min após declaração de incidente ativo

10. Dados, Modelos e Classificações

10.1 Entidades / glossário

Termo Definição neste SDR
Parâmetro de IA Critério, limiar, peso ou regra de correlação que rege o comportamento analítico da IA em um domínio específico
Versão de parâmetros Arquivo versionado (params-ia-<dominio>-v<N>.<M>-aprovado-<AAAA-MM-DD>.json) registrado no ITSM após aprovação APF
RDM de parâmetro Requisição de Mudança aberta no ITSM para propor alteração de qualquer parâmetro — implementação só após autorização APF
Integridade de fonte Verificação formal de canal, formato, prazo, completude e consistência cruzável das evidências antes da análise
Tag de dado não cruzável Marcação [FONTE NÃO CRUZÁVEL — REVISÃO HUMANA OBRIGATÓRIA] aplicada a toda saída analítica baseada em fonte sem cruzamento disponível
Créditos de IA Tokens de API, capacidade de processamento e acesso a modelos necessários à execução dos módulos de IA
Scorecard de governança C1 Avaliação independente da qualidade da entrega de C1 (não do desempenho operacional de C2/C3)

10.2 Modelos de dados

Os dados processados pela IA são os mesmos entregues pelas empresas nos canais pactuados no ANS. Nenhum dado adicional além do previsto nos instrumentos contratuais é coletado ou armazenado pela camada de IA sem autorização da APF.

10.3 Classificações (LGPD, criticidade, etc.)

  • Evidências contratuais processadas pela IA: classificação herdada do dado original (ex.: dado pessoal de servidor = dado pessoal na IA também).
  • Logs de chamadas de API da IA: classificação Interno, retenção equivalente ao período de retenção de evidências contratuais.
  • Versões de parâmetros: classificação Interno, retenção igual ao acima.
  • Dado de saída da IA (alertas, scorecards, rascunhos): classificação Interno salvo instrução contrária da APF.

11. Controles de Exclusividade e Risco

11.1 Exclusividade / fonte única

Este SDR é o dono normativo da política de uso de IA no modelo de serviços. Especificações de domínio (C1, C2, C3) permanecem em seus SDRs donos (sdr-0011, sdr-0006, sdr-0016 e sub-SDRs); este SDR adiciona apenas as camadas de governança de IA que se sobrepõem a todos os domínios sem duplicar as especificações deles.

11.2 Riscos e mitigação

Risco Probabilidade Impacto Mitigação
Parâmetro mal calibrado gera alertas falsos sistêmicos Médio Alto — desgasta credibilidade do modelo Ciclo formal de proposta + revisão técnica + aprovação APF; revisão anual mínima
Circularidade: dado entregue pela empresa é incorreto e a IA legitima o erro Médio Alto — falsa sensação de auditoria independente Camada de integridade de fonte + tag de dado não cruzável + responsabilidade declarada da empresa pelo dado
IA usada como justificativa automática para glosa sem revisão humana Baixo Crítico — impugnação contratual Linha divisória explícita + toda saída de alerta contratual marcada como [RASCUNHO — REVISÃO HUMANA OBRIGATÓRIA]
Fornecedor de IA usa dados contratuais para treinar modelos Baixo Alto — violação de confidencialidade e LGPD Cláusula contratual obrigatória com fornecedor; auditoria de logs de API
Scorecard interpretado incorretamente pela APF Médio Médio — calibração errada da fiscalização Avisos explícitos nas saídas; treinamento da equipe APF; fiscal técnico assina antes de uso

12. Segurança, LGPD e Auditoria

12.1 Controles de segurança

  • Acesso à camada de IA restrito a roles autorizados pela APF (gestor, fiscal técnico, NOC de medição C1).
  • Logs de acesso e de chamadas de API retidos pelo período de retenção de evidências contratuais.
  • Versionamento de modelos: mudança de versão de modelo de IA exige RDM — o comportamento analítico não pode mudar sem controle formal.
  • Serviços de IA com SLA ≥ 99,5%, certificação reconhecida (ISO 27001 ou SOC 2 Type II) e suporte a auditoria de chamadas.

12.2 LGPD / privacidade

  • Dados das evidências contratuais não podem ser usados para treinar modelos do fornecedor de IA sem autorização explícita da APF.
  • Residência de dados no território nacional, salvo exceção documentada e aprovada pela APF com parecer de segurança.
  • Compatibilidade com NCs DSIC/GSIPR aplicáveis — referência: sdr-0015a.
  • Ativos com dados pessoais (identificados no CMDB) têm classificação herdada preservada ao longo de toda a cadeia de processamento da IA.

12.3 Auditoria / evidências

  • Toda saída analítica com alerta contratual relevante é registrada no ITSM com: versão de parâmetros usados, fontes de dados processadas, timestamp e módulo responsável.
  • Versões anteriores de parâmetros são preservadas na trilha de auditoria pelo período mínimo de retenção de evidências contratuais.
  • A contestação de C1 sobre seu scorecard fica registrada junto ao relatório no ITSM.

13. Rastreabilidade e Validação

13.1 Critérios de aceite globais

  • Todos os parâmetros de todos os módulos versionados, registrados no ITSM e aprovados pela APF antes de qualquer módulo entrar em produção.
  • Camada de integridade de fonte operacional para todos os canais pactuados no ANS.
  • Tag [FONTE NÃO CRUZÁVEL] aplicada automaticamente em toda saída elegível.
  • Scorecard APF disponível em até D+3 após fechamento mensal.
  • Briefing de crise com formato pré-aprovado em exercício anual.

13.2 Validações automáticas

  • Verificação de canal, formato e prazo de entrega de evidências (determinística).
  • Cruzamento CMDB × fontes operativas para IQD e reconciliação.
  • Cruzamento CMDB × scan × janela para aging de vuln.
  • Cronômetro de tempestividade de decisão APF.
  • Cruzamento lista PPSI × evidências entregues.

13.3 Validações manuais

  • C1 revisa minuta de pauta (LLM) frase a frase antes de assinar.
  • APF revisa scorecard estratégico (LLM) antes de uso em decisão.
  • Fiscal técnico assina relatório de avaliação de C1 antes de uso.
  • C3 revisa relatório de triagem SOC para scores abaixo do limiar.
  • C3 revisa relatório de aging de vuln para contestação de alertas.

14. Matriz de Implementações Dependentes e Riscos

Implementação Depende de Risco se atrasar
Qualquer módulo em produção Parâmetros aprovados pela APF (seção 15.2) Módulo opera sem fundamento auditável
Análise de evidências Protocolo de entrega definido no ANS (sdr-0007) Verificação de integridade degrada para manual
Scorecard APF Módulos D1–D5 operacionais Scorecard incompleto ou sem base de dados suficiente
Alertas antecipados D6 Histórico de 3 ciclos mensais Detecção de tendência sem base estatística
Briefing de crise Formato aprovado em exercício anual (sdr-0016c) Briefing não testado tem baixo valor em situação real

Ordem de implementação por prioridade

  1. Governança de parametrização — nenhum módulo entra em produção sem isso.
  2. Protocolo de entrega de evidências — definido no ANS via sdr-0007.
  3. Módulo IQD + análise ciclo mensal C1 — maior impacto imediato na fiscalização.
  4. Scorecard independente APF — principal diferencial estratégico.
  5. Radar de trava/glosa — proteção contratual da APF.
  6. Análise SOC/vuln C3 — maturidade de segurança.
  7. Análise operacional C2 — apoio cotidiano.

15. Governança de Parametrização da IA

15.1 Princípio

Os parâmetros de análise da IA são o núcleo do modelo. Parâmetro mal calibrado gera alertas falsos que desgastam a credibilidade ou falsos negativos que deixam riscos invisíveis. Por isso, todo parâmetro deve ser proposto, revisado, aprovado e versionado antes de qualquer módulo operar.

15.2 Ciclo formal

Etapa Responsável Produto
1. Proposta Empresa responsável pelo domínio (C1/C2/C3) ou APF (scorecard) Documento com: nome do parâmetro, valor proposto, justificativa técnica, referência SDR, impacto esperado, critério de revisão periódica
2. Revisão técnica Fiscal técnico da APF (com especialista externo quando necessário) Análise fundamentada com aprovação, rejeição ou solicitação de ajuste
3. Aprovação Gestor do contrato APF Assinatura formal — nenhum parâmetro entra em produção sem isso
4. Versionamento Equipe técnica da APF Arquivo params-ia-<dominio>-v<N>.<M>-aprovado-<AAAA-MM-DD>.json registrado no ITSM
5. Revisão periódica Empresa responsável + APF Mínimo anual ou quando o SDR de referência for alterado
6. Alteração (RDM) Empresa responsável propõe; APF autoriza RDM no ITSM com parâmetro atual, proposto, justificativa e impacto — implementação só após autorização APF

15.3 Exemplos de parâmetro por domínio

Domínio Parâmetro Exemplo de valor Quem propõe
C1 — IQD Limiar de freshness de CI para alerta CI sem atualização há > 45 dias = degradado C1-GOV
C1 — Ciclo mensal Percentual mínimo de unidades IMR com evidência 100% das unidades U1–U7 com ≥ 1 evidência no canal pactuado C1-GOV
C2 — Dimensionamento Desvio máximo postos vs. CIs antes de alerta > 10% de diferença por localidade = alerta C2-OPR
C3 — SOC Limiar de FP mensal antes de alerta de qualidade > 30% de alertas SIEM como FP no mês = alerta C3-SEC
C3 — Vulnerabilidades Janela máxima para patch crítico (CVSS ≥ 9.0) 15 dias corridos sem aceite formal C3-SEC
C3 — DR Frequência mínima de teste de restore com evidência no ITSM Semestral para ativos críticos; anual para demais C3-SEC
Scorecard APF Peso relativo C1/C2/C3 no índice consolidado C1: 25% / C2: 50% / C3: 25% (inicial — revisável) APF

Os valores acima são ilustrativos. Os valores reais devem ser negociados e justificados no processo de proposta. Quem responde por parâmetro mal calibrado: a empresa que o propôs responde pela proposta; a APF responde pela aprovação sem revisão técnica adequada.

15.4 Inconsistência nos próprios parâmetros

Se a IA detectar inconsistência nos seus parâmetros, sinaliza ao C1 e à APF (alerta de governança de parametrização) — mas não altera parâmetros automaticamente. APF decide se abre RDM ou registra exceção fundamentada.

16. Modelo de Falha da IA

16.1 Tipos de falha

  • Falso positivo (FP): a IA alerta para problema que não existe.
  • Falso negativo (FN): a IA não alerta para problema que existe.
  • Análise equivocada: a IA chega a conclusão incorreta sobre uma evidência.

16.2 Falhas por domínio

D1/D4 — Falso positivo de risco de trava trilateral
- Cenário: IA sinaliza risco de trava em item que não é não-governável.
- Quem detecta: C1 ao revisar a pauta antes de enviar à Administração.
- Quem responde: C1 (por não filtrar antes de escalar); fiscalização (por não revisar).
- Impacto contratual: se Administração agir sem revisão → processo de glosa indevida com risco de impugnação.
- Mitigação: toda saída de risco de trava passa por revisão de C1 obrigatoriamente antes de chegar à Administração.

D1 — Falso negativo no ciclo mensal (lacuna não detectada)
- Cenário: IA não detecta ausência de evidência de unidade IMR porque a evidência chegou em formato não reconhecido.
- Quem detecta: C1 na revisão da minuta de pauta; ou Administração ao questionar a base do ateste.
- Quem responde: C1 (análise incompleta entregue); equipe técnica que configurou os parsers.
- Impacto contratual: ateste indevido → pagamento por serviço não comprovado — efeito financeiro sobre contrato.
- Mitigação: protocolo de entrega especifica formatos aceitos; evidência em formato não reconhecido sinalizada como [FORMATO NÃO PROCESSÁVEL] — nunca ignorada silenciosamente.

D3 — Alerta incorreto de vulnerabilidade crítica já corrigida
- Cenário: IA aponta vuln crítica em aberto porque registro de patch não chegou no canal pactuado no prazo.
- Quem detecta: C3 ao revisar relatório de aging.
- Quem responde: C3 (entrega fora do canal/prazo).
- Impacto contratual: risco de glosa por SLA de patch vencido que na prática foi cumprido → contraditório.
- Mitigação: protocolo de entrega com prazo com margem antes do fechamento do ciclo, para que C3 corrija entregas atrasadas.

D6 — Scorecard com interpretação equivocada
- Cenário: IA produz resumo executivo em LLM que interpreta tendência incorretamente (melhora pontual lida como estrutural).
- Quem detecta: fiscal técnico ao revisar antes de reunião de gestão.
- Quem responde: fiscal técnico que assinou sem revisão adequada.
- Impacto contratual: sem impacto direto, mas risco de calibração errada da fiscalização.
- Mitigação: resumo executivo sempre marcado como [RASCUNHO — REVISÃO HUMANA OBRIGATÓRIA]; fiscal técnico assina versão final.

Regra geral de falha

A IA registra no ITSM toda saída que gerou alerta contratual relevante (risco de trava, glosa, falha de SLA crítico) — com versão de parâmetros usados e fonte de dados processada. Se a saída for contestada, a trilha de auditoria permite reconstruir o que a IA processou e com quais parâmetros.

17. Custeio de Créditos de IA

17.1 Regra de custeio por escopo

Os créditos de IA (tokens de API, capacidade de processamento, acesso a modelos) são parte do custo de execução contratual e devem ser previstos e custeados pelos respectivos contratos, conforme o beneficiário direto.

Uso da IA Quem custeia Fundamento
Análise das evidências operacionais de C2 Contrato C2-OPR Uso beneficia diretamente a operação e governança de C2
Análise das evidências de segurança e continuidade de C3 Contrato C3-SEC Uso beneficia diretamente a prestação e comprovação de C3
Análise das evidências de C1, IQD, reconciliação CMDB, minuta de pauta Contrato C1-GOV Uso é o próprio serviço de governança e medição de C1
Scorecard APF, avaliação de C1, alertas estratégicos, briefing de crise Contrato C1-GOV Uso no escopo de governança e suporte direto à APF
Módulos mistos (ex.: radar de trava trilateral) Contrato C1-GOV C1 é integrador da medição trilateral; produto serve à APF

Princípio: o contrato que se beneficia diretamente custeia os créditos. C1-GOV custeia tudo o que serve à visão da APF — incluindo análise independente do trabalho de C2 e C3, pois o produto é entregue à Administração.

17.2 Requisitos de qualidade dos serviços de IA

Obrigatórios (todos exigidos)

  • Fornecedor com presença comercial estabelecida no mercado de IA — referencial indicativo: provedores classificados como líderes ou fortes concorrentes em quadrantes analíticos reconhecidos (ex.: Gartner Magic Quadrant para Cloud AI Developer Services). Os critérios funcionais abaixo são primários; o quadrante é referência indicativa, não critério eliminatório único.
  • SLA de uptime ≥ 99,5% para serviços de inferência em produção, documentado contratualmente.
  • Política de privacidade compatível com LGPD e NCs DSIC/GSIPR: dados das evidências contratuais não podem ser usados para treinar modelos do fornecedor sem autorização explícita da APF.
  • Logs de chamadas de API (entrada, saída, timestamp) disponíveis para auditoria, retidos pelo período de retenção de evidências contratuais.
  • Residência ou garantia de não saída de dados soberanos fora do território nacional, salvo exceção documentada e aprovada pela APF com parecer de segurança.

Desejáveis

  • Certificações ISO 27001 ou SOC 2 Type II.
  • Opção de implantação on-premises ou private cloud para módulos que processam dados classificados.
  • Versionamento estável de modelos: mudança de versão do modelo exige RDM.

Não aceitável

  • Serviço sem política de privacidade documentada ou com cláusula de uso dos dados para treinamento sem opt-out.
  • Serviço sem SLA de disponibilidade contratual.
  • Modelo de código aberto sem suporte comercial e sem garantia de disponibilidade, salvo aprovação APF com análise de risco documentada.

17.3 Previsão orçamentária

  • Cada TR (C1, C2, C3) inclui item orçamentário para créditos de IA, estimado por volume de chamadas por módulo com margem de 20%.
  • O custo de créditos é tratado como custo de execução do serviço — não como remuneração por IC.
  • APF recebe relato trimestral de consumo real de créditos por contrato, para detectar uso anômalo.

18. Linha Divisória: o que a IA nunca faz

Ação Por quê pertence ao humano
Atestar ou glosar fatura Efeito financeiro e legal sobre contrato
Decidir ARRC ou trava Risco de dupla punição; contraditório é direito da contratada
Definir nexo de responsabilidade Disputas com efeito contratual e eventual responsabilização
Comunicar incidente a CTIR Gov / CISC Gov.br Obrigação institucional do Gestor de SI e ETIR
Ordenar sequência de resposta em IR Técnicos de C3 e ETIR decidem contenção e erradicação
Aceitar risco residual PPSI/LGPD Decisão com implicação legal para a Administração
Alterar base remunerável (opt-in/out de IC) Efeito sobre todos os três contratos e faturamento
Substituir avaliação técnica de C3 em crise Cenário sob ataque exige julgamento humano em tempo real
Alterar seus próprios parâmetros Toda mudança exige RDM + autorização formal da APF
Julgar a veracidade de dado sem flag Sinaliza inconsistência; humano investiga e decide

19. Checklist de Governança

  • [x] Metadados completos (seção 1)
  • [x] Status coerente com ciclo de vida (Rascunho — aguarda aprovação APF)
  • [x] Sem duplicar norma já dona em outro sdr-*.md — este SDR adiciona camada de IA; especificações de domínio permanecem em seus SDRs donos
  • [ ] traceability.md e/ou comentários SDR: no código — a ser preenchido quando módulos forem implementados
  • [ ] Revisores e data de aprovação — a preencher quando Aprovado

19.1 Agentes de conformidade (Cursor)

Agente Regra Cursor Norma em SDRs/governance/rules/
Verificador de conformidade SDR sdr-conformity-checker.mdc sdr-conformity-checker.md
Detector de implementação sem vínculo SDR implementation-without-sdr-detector.mdc implementation-without-sdr-detector.md
Anti-vibecoding sem SDR no-vibecoding-without-sdr.mdc no-vibecoding-without-sdr.md

Processo: governance/README.md · Rastreabilidade código: traceability.md · Checagem: python scripts/check_sdr_conformity.py (na raiz do repositório).