ISO 27001:2022
Exigida pelo BACEN, SUSEP e compradores corporativos em serviços financeiros, tecnologia e telecomunicações. Reconhecida mundialmente em mais de 150 países.
NIST SP 800-53
O framework de controles do governo federal dos EUA — obrigatório para fornecedores de tecnologia a agências americanas e adotado como referência por operadores de infraestrutura crítica brasileiros.
Sua organização está pronta para a ISO 27001 ou o NIST SP 800-53?
✦ Agora com Sage IA
O Audit41 Readiness realiza uma avaliação estruturada de gaps e assistida por IA — e mostra exatamente onde você está, em horas, não em meses.
A opção pela consultoria custa R$ 30.000–150.000 e leva de 6 a 18 meses. O Audit41 começa em R$ 5.990/ano.
ISO 27001 · Global
Certificação contínua. Sem prazo fixo
A aquisição corporativa já exige agora
* As datas de exigência são indicativas. Verifique com a autoridade competente.
Como sua pontuação de prontidão pode ficar após avaliação e remediação
Pontuação de prontidão
Isto é ilustrativo. Sua pontuação real depende dos seus controles.
O que você recebe
Seu panorama de conformidade. Entregue em uma única avaliação.
Relatório de avaliação de gaps
Cada gap, mapeado para cada controle
Constatações estruturadas em relação ao Anexo A da ISO 27001 ou ao framework escolhido. Não é um checklist. É um registro de auditoria defensável.
Pontuação de prontidão
Onde você está agora
Prontidão geral em todos os domínios de controle.
Melhoria necessária antes do prazo
Roteiro de remediação
Plano de ação priorizado
Ordenado por exposição ao risco e esforço para resolver.
Implementar procedimento de resposta a incidentes
Avaliar contratos de fornecedores e prestadores de serviços
Implantar autenticação multifator (MFA) nas contas de administrador
Resumo executivo
Pronto para o conselho e o órgão regulador ou fiscalizador
Posição de prontidão em uma página para públicos não técnicos. Exportação em PDF incluída.
Incluído em todos os planos
1 reavaliação completa gratuita
Resolva seus gaps. Refaça a avaliação completa sem custo adicional. Veja exatamente o que mudou.
Antes
Depois
Incluído nos planos Professional e Programme
Conheça o Sage.Seu consultor de compliance com IA.
Após sua avaliação, o Sage lê o relatório completo e acompanha você enquanto corrige os gaps. Pergunte sobre suas constatações mais críticas. Obtenha prioridades de remediação. Peça ao Sage para redigir o parágrafo da política de controle de acesso que fecha um gap específico.
Disponível 24/7. Conhece seus resultados exatos. Nunca cobra por hora.
É isto que substitui o engajamento de consultoria de R$ 60.000 na fase de interpretação e planejamento da remediação.
O Sage é uma ferramenta de apoio à decisão com IA. Ele ajuda você a entender seus resultados e preparar a documentação. As decisões de certificação permanecem com um auditor qualificado e credenciado.
Desenvolvido por auditores praticantes
Calibrado em mais de 600 avaliações reais de auditoria ISO 27001 e cibersegurança.
Testado com ISO 27001 e NIST SP 800-53
Metodologia validada em trabalhos reais de auditoria antes do lançamento.
Resultados que resistem ao escrutínio
Relatórios de gaps estruturados para a diretoria e o órgão regulador ou fiscalizador, não apenas para equipes internas.
1M+
organizações certificadas
ISO/IEC 27001:2022 · global
20
famílias de controles
NIST SP 800-53 Rev.5
O que dizem nossos usuários
“Achávamos que estávamos bem preparados. A avaliação encontrou 23 gaps que não havíamos considerado. O relatório nos deu um roteiro claro de remediação.
Head de Segurança da Informação, Serviços Financeiros
Estes depoimentos podem ser representativos de experiências típicas.
Preços
Preços simples e transparentes
Planos anuais. Sem surpresas por usuário.
Normalmente 10–20× mais barato que um engajamento de consultoria com o mesmo escopo.
Essentials
R$ 5.990/ano
Professional
R$ 11.990/ano
Programme ★
R$ 19.990/ano
Preços Enterprise disponíveis para organizações com múltiplas entidades ou requisitos personalizados.