EterShieldA vossa organização está conforme.
Ou pensa que está.
NIS2, DORA, ISO 27001, RGPD — a questão não é se se aplicam. É quanto conseguem demonstrar perante um auditor. EterShield transforma compliance de intenção dispersa em evidência estruturada, rastreável e auditável.
Jan 2025
NIS2 em vigor em Portugal.
A maioria das PMEs abrangidas ainda sem conformidade documentada.
€20M
Multa máxima RGPD.
A maioria das não-conformidades começa por falta de registo, não por incidente.
100%
Trilha de auditoria.
Cada acção registada com timestamp, utilizador e contexto. Imutável.
Abordagem
Não começamos pela regulamentação.
Começamos por perceber onde a organização está exposta. Depois construímos a postura de conformidade, área a área, com evidência real — não com documentos por assinar.
Assessments por controlo
Questionários estruturados para cada controlo dos frameworks aplicáveis. Evidência anexada, responsável nomeado, histórico de respostas. Progresso rastreado em tempo real.
Análise de gaps
Identificação automática de lacunas face a cada framework. Priorização por risco antes de uma auditoria — não durante. Mapeamento cruzado entre normas.
Registo de auditoria
Cada acção gravada com timestamp, utilizador e contexto. Imutável. Exportável. Demonstre conformidade em qualquer momento, sem preparação prévia.
Gestão de riscos (ISO 31000)
Registo de riscos com score, tratamento e histórico de revisões. Mapeamento directo aos controlos. Evidência de remediação por risco identificado.
Políticas e documentação
Geração de políticas com IA, versionamento por data e ciclo de aprovação interno rastreável. Sem gestão de documentos fora da plataforma.
Fornecedores (TPRM)
Avalie terceiros com os mesmos critérios dos frameworks internos. Due diligence, incidentes e contratos por fornecedor — tudo documentado.
Awareness e formação
Programas de sensibilização com simulações de phishing. Evidência de formação por colaborador — auditável para ISO 27001 A.6.3 e NIS2 Art. 20.
RGPD / DPIA / ROPA
Registo de atividades de tratamento, avaliações de impacto e gestão de direitos dos titulares. Estrutura alinhada com o RGPD e guidelines da CNPD.
Dashboard executivo
Score de maturidade por framework, evolução temporal e métricas para reporte ao CISO, DPO e Conselho de Administração. Exportação em PDF.
Processo
Do diagnóstico à conformidade auditável.
Um processo estruturado que começa por perceber a realidade da organização antes de propor qualquer solução. Sem pressão, sem linguagem técnica desnecessária.
01
Onboard dos frameworks
Seleccionam os regulamentos e normas aplicáveis. A plataforma importa automaticamente os controlos, requisitos e estrutura de evidência de cada framework.
02
Assessments e evidências
Respondem controlo a controlo, anexam evidências e atribuem responsáveis. Gaps identificados automaticamente e ordenados por risco.
03
Plano de remediação
Plano de acção com prioridades, prazos e responsáveis. Cada medida rastreada até à evidência de implementação — nada fica em email.
04
Monitorização contínua
Dashboard em tempo real, alertas de prazo, relatórios para auditores e Conselho. A conformidade não é um projecto com data de fim.
Cobertura regulatória
Os frameworks que a vossa organização precisa de gerir.
ISO 27001
SegurançaSistema de Gestão de Segurança da Informação
NIS2
EUDiretiva europeia de cibersegurança (2025)
DORA
EUResiliência operacional digital — sector financeiro
RGPD
PrivacidadeRegulamento Geral de Proteção de Dados
EU AI Act
IAGovernança e conformidade de sistemas de IA
ISO 42001
IASistema de Gestão de Inteligência Artificial
ISO 31000
RiscoGestão de risco — princípios e diretrizes
ISO 22301
BCMContinuidade de negócio e gestão de crises
Para quem
Construído para quem responde perante auditores.
Não é uma ferramenta de TI. É uma plataforma de governança para os profissionais que têm de demonstrar conformidade — internamente e para entidades externas.
CISO
Visibilidade total do posicionamento de segurança. Score de maturidade, gaps por framework e métricas de risco para reporte à administração.
DPO / Privacy Officer
ROPA, DPIAs e gestão de direitos estruturados. Demonstre conformidade com o RGPD sem dispersão documental.
Compliance Officer
Mapeamento centralizado entre frameworks, evidências por controlo e histórico de remediação para qualquer auditoria.
Auditor Interno
Trilha de auditoria imutável, planos de auditoria com templates e follow-up de não-conformidades. Tudo rastreável.
vCISO / Consultor
Gere múltiplos clientes em tenants separados, com isolamento de dados, relatórios por cliente e facturação independente.
PME com obrigações regulatórias
NIS2, DORA ou RGPD sem equipa interna dedicada. A plataforma guia o processo e mantém as evidências organizadas.
Honestidade
Porque não prometemos conformidade automática?
Há muitas plataformas que prometem compliance gerado por IA em minutos. A realidade é que conformidade regulatória requer julgamento humano, evidência real e decisões documentadas — não respostas geradas automaticamente que um auditor vai rejeitar.
A IA na EterShield serve para acelerar a criação de políticas e documentação de suporte. A evidência, os controlos e as decisões são sempre vossas. A plataforma estrutura e torna rastreável o que a vossa equipa já está a fazer — ou deveria estar.
O objectivo não é a conformidade perfeita desde o primeiro dia. É saber onde estão, o que é prioritário, e avançar de forma consistente e documentada.
Uma demonstração para perceber se faz sentido.
30 minutos com os vossos frameworks reais. Sem compromisso, sem proposta imediata. Para perceber a situação actual e o que faz sentido fazer a seguir.