Pronto para auditoria desde a primeira implementação de produção
A conformidade não é uma lista de verificação incluída no lançamento: está ligada ao orquestrador, ao plano de dados e a cada ação do agente desde o primeiro dia.
As equipas que adotam a IA em setores regulamentados perdem meses na recolha de provas. Enviamos os modelos, controlos e pipelines de auditoria que a maioria dos clientes necessita já ligados, para que as suas provas sejam extraídas da plataforma em vez de reconstruídas após o facto.
Como os controlos viajam com a plataforma
- 01
Modelos por regime
Os modelos de implementação SOC 2, HIPAA, RGPD, FedRAMP e ISO 27001 definem os controlos corretos antes de escrever um único agente.
- 02
Evidência contínua
Os controlos são monitorizados de acordo com um cronograma. Quando ocorre um desvio, este aparece na sua ferramenta GRC e não é descoberto na auditoria seguinte.
- 03
Decisões explicáveis
Cada ação iniciada pela IA transporta um rastreio de raciocínio, verificação de política e carimbo de data/hora. Os auditores obtêm um fluxo único de provas assinadas.
Capacidades
Registos de auditoria estruturados
Cada ação do agente, pedido, chamada de ferramenta e substituição humana são captadas com um esquema determinístico para análise e retenção legal.
Redação de PII
Os campos confidenciais são detetados e mascarados na ingestão, com políticas configuráveis por região e por classe de dados.
Certificação de acesso
As revisões periódicas de acesso são geradas automaticamente, abrangendo utilizadores humanos e identidades de agentes.
Retenção de dados
As políticas configuráveis de retenção e retenção legal aplicam-se a prompts, respostas, incorporações e artefactos derivados.