AIUC-1, certificação independente para agentes de IA.
A nova certificação para agentes de IA em produção. Somos parceiros iniciais e podemos ajudar você a obter a attestation AIUC-1.
A versão em linguagem simples.
AIUC-1 é um padrão de certificação independente para agentes de IA em produção, cobrindo segurança, controlabilidade, rastreabilidade e gestão de riscos. É o equivalente ao SOC 2 para IA.
- Prontidão para pré-certificação
- Registro de riscos do agente
- Assessores licenciados AIUC
Três frentes: prontidão, implementação e suporte ao audit.
Prontidão
Avaliação de gaps em relação ao AIUC-1. Plano concreto com responsáveis, datas e esforço.
Implementação
Políticas, controles e pipelines de evidência integrados ao Vanta. IA esboça, especialistas revisam.
Suporte ao audit
Ficamos ao seu lado nas entrevistas do audit e respondemos às solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack ativo. Escopo, stakeholders e baseline.
Prontidão
Gaps fechados, políticas assinadas, evidências fluindo.
Preparação para audit
Audit simulado, narrativas de controle e seleção do auditor.
Audit
Audit externo encerrado. Carta ou relatório em mãos.
"Os Trust Architects conduziram nosso programa AIUC-1 do início ao fim. Participamos apenas na aprovação e revisão com stakeholders. Todo o resto foi no piloto automático."
Perguntas sobre AIUC-1 que recebemos toda semana.
Quanto tempo leva o AIUC-1?
A maioria dos clientes conclui o primeiro audit em 60 a 90 dias a partir do kickoff. Programas maiores levam de 4 a 6 meses.
Qual é o custo?
Nossa mensalidade mais a taxa do auditor externo. Dimensionamos de acordo com o seu momento na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nossa escolha padrão. Também trabalhamos com Drata ou Secureframe. Nenhuma mudança de ferramenta é necessária se você já usa uma plataforma.
Quem conduz o audit?
Um auditor independente qualificado pela AIUC. Temos empresas parceiras no Brasil, nos EUA e na Europa.
Isso resistirá ao escrutínio de empresas enterprise?
Sim. Desenhamos programas que passam não só pelo audit, mas também pela revisão do time de segurança do comprador.
Do kickoff ao audit, em quatro etapas.
Definição do escopo
Kickoff, escopo e leitura do baseline.
Coleta de evidências
Primeiros artefatos entregues, pipeline de evidências rodando.
Attestation externa
Audit interno, remediação encerrada e preparação para audit concluída.
Renovação e monitoramento
Audit realizado, defendido e certificado. Fase de operação iniciada.