Serviços Complementares e Linhas Especializadas
Conjunto integrado de serviços profissionais que complementam os cinco Produtos Minimamente Viáveis, abrangendo o Compliance Officer as a Service nos seus quatro escalões, o Third-Party Risk Management DORA/NIS2, as auditorias extraordinárias, o gap analysis inicial, o policy drafting, a formação à medida e os simulacros de fiscalização.
Compliance Officer as a Service — Quatro Escalões
Avença mensal que cobre integralmente a função de compliance officer, com escalões adaptados à dimensão e complexidade de cada operador.
Starter
PMEs e edge
- Cobertura NIS2, EED e RGPD
- Relatórios trimestrais de conformidade
- Gestão de incidentes reactiva
- Formação anual de equipa
- Plataforma digital de compliance
Growth
Mid-market (1–10 MW)
- Cobertura integrada de todos os regimes
- Presença presencial trimestral
- Relatórios mensais de conformidade
- Gestão proactiva de incidentes
- Formação semestral
- Policy drafting incluído
Enterprise
Hiperescala e grandes operadores
- Tudo do Growth acrescido de:
- Compliance officer dedicado
- Presença mensal no local
- Plataforma customizada
- Reporte ao Board
- SLA contratualizado
Public
Administração Pública
- Avença adaptada ao CCP
- Cobertura DL 125/2025 e RGPD AP
- Alinhamento com PNCD
- Articulação com CNCS e ARTE
- Formação contínua
Linha D · Third-Party Risk Management (DORA / NIS2)
Avaliação de conformidade de centros de dados na perspectiva do cliente regulado: bancos, seguradoras, hospitais, utilities e entidades públicas abrangidas pela NIS2 ou pelo DORA devem monitorizar e avaliar os seus fornecedores TIC críticos de forma estruturada. O DORA, em particular, designou dezanove fornecedores críticos globais de supervisão directa.
Auditoria de fornecedor
Avaliação completa do centro de dados enquanto fornecedor TIC, com matriz de controlos, entrevistas e elaboração de cláusulas contratuais adequadas. Preço orientativo: 8.000 € – 40.000 € por auditoria.
Monitorização contínua
Retainer para monitorização contínua do fornecedor, com revisão anual, acompanhamento de incidentes e actualização de cláusulas contratuais perante alterações regulatórias.
Serviços pontuais e especializados
Diagnóstico Inicial
Avaliação da conformidade actual face ao quadro regulatório aplicável, com identificação priorizada de lacunas e plano de remediação.
3.000 € – 5.000 €
Auditoria Extraordinária
Auditoria pontual face a incidente, alteração material das condições de operação ou preparação para inspecção regulatória.
5.000 € – 10.000 €
Políticas e Procedimentos
Elaboração de políticas internas (cibersegurança, continuidade, gestão de incidentes, governo de dados, IA) adaptadas à realidade do operador.
10.000 € – 30.000 €
Simulacro de Fiscalização
Simulação de fiscalização NIS2, DORA ou AI Act, com avaliação da documentação, dos procedimentos e da capacidade de resposta da organização.
8.000 € – 20.000 €
Workshops Internos
Formação interna customizada à realidade da organização, com casos de estudo específicos e simulação de cenários operacionais.
1.500 € – 2.500 € / sessão
Gestão de Incidentes
Apoio à gestão e notificação de incidentes cibernéticos e regulatórios, com cumprimento dos prazos legais e coordenação com a autoridade competente.
Sob consulta
Combinamos todos os serviços num programa único e coerente
Cada serviço pode ser contratado isoladamente, mas o valor máximo emerge do programa integrado COaaS, articulado com PMVs e complementares.
Desenhar Programa Integrado