Fenix Cloud · Framework Proprietário · 2026
Tecnologia tornou-se
variável fiduciária.
O conselho precisa saber.
O FIGM™ é o único framework brasileiro de diagnóstico de maturidade tecnológica desenvolvido com linguagem, evidência e rigor de board — 14 pilares, 112 domínios, ~448 critérios objetivos, escala auditável de 0 a 10.
LGPD Compliant
Acesso Seguro
Powered by Fenix Cloud
Alinhado a COBIT · NIST · ISO 38500
FIGM™ IMGT Score — Amostra de Resultado
6.4
TMS Consolidado
7.1
Cloud Gov.
6.8
Cybersecurity
4.5
Data Gov.
3.2
AI Gov. ⚠
5.7
IT Gov. Board
14
Pilares de Governança
112
Domínios Avaliados
448
Critérios Objetivos
0–10
Escala IMGT Auditável
7
Scorecards Executivos
O problema real
Sua organização opera tecnologia.
Mas governa sua tecnologia?
01
O conselho tem visibilidade real sobre os riscos tecnológicos?
A maioria dos boards recebe relatórios técnicos que não permitem decisão. O FIGM™ entrega linguagem fiduciária — não slides de TI.
02
Alta execução operacional mascara baixa maturidade de governança?
Organizações com alta execução e governança incipiente são as mais expostas. O risco não aparece nos relatórios — até se materializar.
03
Sua IA, seus dados e sua nuvem têm governança formal documentada?
EU AI Act, LGPD e BACEN 4.893 não são opcionais. A responsabilidade regulatória está chegando ao conselho — não apenas ao CTO.
04
Seu roadmap tecnológico é baseado em percepção ou em evidência?
Sem diagnóstico estruturado por evidências objetivas, o investimento em tecnologia é feito com base em narrativa. O FIGM™ muda isso.
05
Quanto custa, por hora, a indisponibilidade dos sistemas críticos?
A maioria das lideranças não sabe. O FIGM™ traduz lacunas de maturidade em exposição financeira concreta — por pilar, por domínio.
06
Você sabe onde sua maturidade está em relação ao seu setor?
O FIGM™ mantém benchmarks setoriais por porte e indústria. Sua posição relativa é um dado de estratégia — não apenas de TI.
O que é o FIGM™
O framework que transforma complexidade tecnológica em decisão executiva.
O FIGM™ é um sistema proprietário de diagnóstico, estruturação e evolução da maturidade tecnológica corporativa. Desenvolvido pela Fenix Cloud, posicionado no mesmo estrato metodológico que COBIT, ITIL, NIST CSF, COSO e ISO 38500 — com foco no mercado brasileiro e na linguagem do conselho de administração.
Não é uma auditoria pontual. Não é uma consultoria de projeto. É um sistema permanente de governança com ciclo anual de diagnóstico, reporte trimestral ao board e plano de evolução contínua.
"Governança não é evento. É sistema permanente de decisão."
Referências Metodológicas
COBIT 2019IT Governance & Board
ITIL 4IT Service & Operations
NIST CSF 2.0Cybersecurity Framework
NIST AI RMFAI Risk Management
ISO 42001AI Management Systems
ISO 38500Corporate IT Governance
DAMA-DMBOKData Governance
FinOps FoundationCloud Cost Governance
LGPD · BACEN 4.893 · EU AI ActRegulatory Compliance
ISO 27001 · CIS ControlsInformation Security
TOGAF · ISO 42010Enterprise Architecture
DORA Metrics · SREEngineering Excellence
Os 14 Pilares
Cobertura total.
Visão integrada.
Cada pilar cobre 8 domínios em 5 níveis de maturidade — com critérios objetivos, rastreáveis e evidenciados. Não percepção. Não narrativa. Evidência auditável.
| 01 | Cloud Governance | 8 domínios · N1–N5 | NIST · CIS · ISO 38500 |
| 02 | Cybersecurity Governance | 8 domínios · N1–N5 | NIST CSF · ISO 27001 · CIS Controls |
| 03 | Data Governance | 8 domínios · N1–N5 | DAMA-DMBOK · DCAM · LGPD · GDPR |
| 04 | AI Governance | 8 domínios · N1–N5 | ISO 42001 · NIST AI RMF · EU AI Act |
| 05 | IT Operations & Observability | 8 domínios · N1–N5 | ITIL 4 · SRE · DORA · OpenTelemetry |
| 06 | DevOps & Quality Engineering | 8 domínios · N1–N5 | DORA · DevOps · SAFe · ISTQB |
| 07 | FinOps & Cost Governance | 8 domínios · N1–N5 | FinOps Foundation · TBM · ITFMA |
| 08 | Vendor & Third-Party Governance | 8 domínios · N1–N5 | ISO 22301 · TPRM · ISO 27036 |
| 09 | Quality & Test Engineering | 8 domínios · N1–N5 | ISTQB · ISO 29119 · OWASP SAMM |
| 10 | MSP / NOC / SOC — Resiliência Operacional | 8 domínios · N1–N5 | ITIL 4 · ISO 22301 · SOC 2 Type II |
| 11 | Arquitetura Crítica de TI | 8 domínios · N1–N5 | TOGAF · ISO 42010 · COBIT 2019 |
| 12 | Observabilidade & Rastreabilidade Decisória | 8 domínios · N1–N5 | OpenTelemetry · COBIT · DORA Metrics |
| 13 | IT Governance — Board | 8 domínios · N1–N5 | COBIT 2019 · ISO 38500 · OECD · IBGC |
| 14 | Regulatory & Compliance | 8 domínios · N1–N5 | LGPD · GDPR · EU AI Act · BACEN 4.893 |
IMGT — Technology Maturity Score
De Crítico à Excelência.
Em seis bandas auditáveis.
O TMS não é uma média simples — é um índice composto, ponderado pela relevância estratégica de cada pilar. Um TMS de 6,5 pode representar solidez ou ocultar dois pilares críticos. A decomposição por pilar é tão relevante quanto o score consolidado.
0–2
Crítico
Risco Máximo
Ação imediata. Exposição severa. Possível impacto de continuidade operacional.
2–4
Básico
Risco Alto
Fundamentos ausentes. Alta variabilidade. Investimento estrutural prioritário.
4–5,5
Estruturado
Risco Médio-Alto
Bases estabelecidas com lacunas relevantes. Plano de evolução formal requerido.
5,5–7
Gerenciado
Risco Médio
Gestão por dados em operação. Integração funcional em desenvolvimento contínuo.
7–8,5
Avançado
Risco Baixo-Médio
Práticas de referência de mercado. Alta resiliência. Foco em inovação.
8,5–10
Excelência
Risco Baixo
Referência setorial. Liderança no estado da arte da governança tecnológica.
Scorecard por Perfil Executivo
CEO
Nossa tecnologia suporta nossa estratégia de crescimento? Onde estamos expostos a riscos de maior impacto financeiro?
IT Gov. Board · Regulatory · AI Gov. · Arquitetura · Observabilidade
CFO
Qual o custo de indisponibilidade dos sistemas críticos? Nossos gastos de tecnologia estão alocados e justificados?
FinOps · IT Gov. Board · Regulatory · Vendor Gov. · Observabilidade
CTO
Nossa arquitetura suporta escala e resiliência? Nossas métricas DORA estão no nível adequado?
Cloud Gov. · IT Operations · DevOps · Arquitetura · Observabilidade
CIO
Nossos sistemas críticos têm visibilidade end-to-end? Nosso ITSM está alinhado ao ITIL 4?
IT Operations · Cloud Gov. · IT Gov. Board · Vendor Gov. · Observabilidade
CISO
Nossa postura está alinhada ao NIST CSF e ISO 27001? Temos capacidade de detecção e resposta 24×7?
Cybersecurity · Regulatory · Cloud Gov. · Quality Eng. · MSP/NOC/SOC
CDO
Nossos dados são ativos estratégicos governados? Nossa IA tem inventário formal e avaliação de risco?
Data Gov. · AI Gov. · Observabilidade · DevOps · Quality Eng.
COO
Nossas operações críticas têm resiliência documentada? RTO/RPO são gerenciados formalmente?
IT Operations · MSP/NOC/SOC · Vendor Gov. · FinOps · IT Gov. Board
Board
O conselho tem visibilidade sobre riscos tecnológicos? Nossa conformidade regulatória está documentada?
IT Gov. Board · Regulatory · Cybersecurity · AI Gov. · FinOps
Sistema de Evidências
Não percepção.
Evidência.
O FIGM™ exige que cada critério de maturidade seja sustentado por evidência classificada. O score final (IMGT) é calculado como nível declarado × fator de evidência. Sem evidência, o score é penalizado automaticamente.
A análise de qualidade de cada evidência é realizada por IA — garantindo objetividade, rastreabilidade e auditabilidade do processo diagnóstico.
| E0 | Sem Evidência | Critério declarado sem comprovação — fator multiplicador mínimo. Score penalizado automaticamente. |
| E1 | Evidência Básica | Documentação parcial, informal ou incompleta — fator reduzido aplicado ao score final. |
| E2 | Evidência Estruturada | Políticas formais, processos documentados e controles registrados — fator padrão. |
| E3 | Evidência Auditável | Evidência rastreável, logs, relatórios e controles verificáveis por terceiros — fator máximo. |
FIGM™ Intelligence — IA de Análise
FIGM™ Intelligence
Análise automatizada de qualidade de evidências
Avaliação de completude: A IA verifica se a evidência é suficiente para o critério declarado — identificando ambiguidade, vagueza e inconsistências antes da validação humana.
Coerência diagnóstica: Análise cruzada entre o nível declarado (N1–N5) e a qualidade das evidências — apontando discrepâncias antes do score final.
Sugestões executivas: Recomendações específicas para elevar cada evidência — aumentando o score real e a qualidade do relatório final para o board.
Validação humana: Analista da Fenix Cloud revisa e confirma a classificação final. IA + julgamento especializado — não um ou outro.
Trilha de auditoria imutável: Cada upload, análise, validação e score é registrado em log permanente. Rastreabilidade total de todo o processo diagnóstico.
O que você recebe
Diagnóstico. Relatório. Roadmap.
Pronto para o conselho.
01
Relatório Executivo de Maturidade
CEO · CFO · CTO · Board
IMGT/TMS consolidado e por pilar
Posicionamento vs benchmarks setoriais
Top 5 riscos críticos com impacto estimado
Recomendações estratégicas priorizadas
Radar gráfico de maturidade por pilar
02
Relatório Técnico Detalhado
CISO · Arquitetos · Gestores Técnicos
Score por domínio e subcategoria
Análise de cobertura MITRE ATT&CK
Inventário de controles com gap analysis
MTTD e MTTR com benchmarks de mercado
Conformidade ISO 27001 · NIST · CIS
03
Plano de Ação e Roadmap
CISO · Gestores · Planejamento Estratégico
Iniciativas H1 (0–90d) · H2 · H3
Quick wins de alto impacto em 30 dias
Esforço e impacto estimado por iniciativa
KPIs de acompanhamento por recomendação
Roadmap N-atual → N-target documentado
04
Scorecard Executivo por Perfil (ICP)
CEO · CFO · CTO · CIO · CISO · CDO · COO · Board
Visão personalizada por audiência executiva
Pilares mais relevantes por perfil de risco
Alertas e recomendações por papel
Exportação PDF + XLSX por sessão
Sessão executiva de apresentação — 2h
Benchmarks Setoriais
Onde você está.
Em relação a quem importa.
TMS mediano observado por setor · mercado brasileiro · base Fenix Cloud Advisory
| Setor / Perfil | TMS Mediano | Pilar Mais Maduro | Lacunas Críticas Recorrentes |
|---|---|---|---|
| Serviços Financeiros — Bancos, Fintechs | 6,2–7,4 | Cybersecurity | AI Gov. · Quality Eng. |
| Saúde — Hospitais, Operadoras, Healthtechs | 4,0–5,8 | IT Operations | Data Gov. · AI Gov. · FinOps |
| Varejo e E-commerce | 4,5–6,0 | Cloud · Quality Eng. | Data Gov. · Vendor Gov. |
| Indústria e Manufatura | 3,5–5,2 | IT Operations · Vendor Gov. | Cloud · AI Gov. · FinOps |
| Serviços e Tecnologia B2B | 4,8–6,5 | Quality Eng. · DevOps | IT Gov. Board · FinOps |
| Setor Público e Autarquias | 2,5–4,5 | IT Operations | Cloud · AI Gov. · FinOps · Quality |
| Startups e Scale-ups | 3,0–5,0 | Quality Eng. · Cloud | IT Gov. Board · Data Gov. · Vendor |
Ciclo de Governança FIGM™
Governança não é evento.
É sistema permanente.
Anualmente
Diagnóstico Formal Completo
14 pilares · evidências · análise de IA · validação humana. Resultado: novo IMGT e plano de ação atualizado.
Semestralmente
Revisão Executiva do TMS
Update de indicadores-chave, revisão do roadmap e comparação com o ciclo anterior. Quick wins emergentes.
Trimestralmente
Reporte ao Conselho
TMS atual, evolução em relação ao período anterior, status do roadmap e alertas de risco — em linguagem de board.
Mensalmente
Monitoramento de Indicadores
Foco nos pilares com score abaixo de 4,0. Alertas automáticos para a liderança técnica e KPIs do plano de ação.
"
"O FIGM™ entregou ao nosso conselho uma visão precisa e acionável sobre onde estávamos — e um caminho claro para onde precisávamos chegar. Pela primeira vez, o board tinha dados para decidir, não apenas slides para aprovar."— Conselheiro de Administração · Empresa listada B3 · TMS inicial 4,1 → 6,8 em 18 meses
Seu diagnóstico FIGM™
começa agora.
Acesse o portal, inicie o diagnóstico nos 14 pilares e receba — em dias, não meses — o relatório executivo que seu conselho precisa. Evidência. Score. Roadmap. Pronto para a próxima reunião de board.