Como fazemos auditoria do uso de IA? Quais evidências coletar?
1 Answers
Auditoria de IA coleta evidências em 5 domínios:
1. Políticas e documentação
- Política de Uso de IA vigente e aprovada
- Procedimentos documentados
- Termos assinados por usuários
- Atas do Comitê
- Evidências de treinamento
2. Inventário
- Catálogo atualizado de agentes
- ROPA para casos com PII
- DPIAs realizados
- Classificações de risco
3. Controles técnicos
- SSO e RBAC ativos
- Políticas de retenção aplicadas
- Logs de auditoria retidos
- Filtros LGPD/DLP configurados
- Integração SIEM demonstrada
4. Operação
- Dashboards de monitoramento
- Incidentes e tratativas
- Revisões periódicas
- Red teaming (casos sensíveis)
5. Privacidade
- Atendimento a direitos de titulares
- Notificações de incidentes
- Transferências internacionais registradas
Na Cortex: acesse Admin → Auditoria para exportar relatórios consolidados em JSON/CSV/PDF.
📖 Documentação completa na Wiki:
Related