Compliance, sem teatro
A RootBlocks não vende um checklist. Ela gera a evidência da seção de IA que sua stack de compliance atual não consegue coletar, e a mapeia para as cláusulas que a pedem.
ISO 42001, Cláusula 8
A Cláusula 8 pede controle operacional sobre sistemas de IA. Um recibo vincula cada execução governada a uma política, a gates e a uma decisão humana: controle operacional, registrado no momento em que aconteceu.
SOC 2, CC8.1
A gestão de mudanças pergunta quem autorizou, construiu, revisou e aprovou cada mudança. A cadeia de recibos responde as quatro para mudanças escritas por IA, com assinaturas em vez de capturas de tela.
A seção de IA do questionário
A seção de IA já é padrão nos questionários de segurança empresariais. Um relatório de exposição do rootblocks scan responde às perguntas de base: quanto do seu código os agentes escrevem, e quanto disso é revisado.
EU AI Act
Não nos apoiamos na EU AI Act como fator forçador. Se ela se aplica a você, os recibos ajudam com os deveres de documentação; os motores operacionais hoje são ISO 42001 e SOC 2.
As normas mudam. Esta página é mantida no ritmo delas, e os mapeamentos vão dentro do pacote de evidência exportado.
O que um pacote de evidência contém
- Os recibos no escopo, como JSON assinado
- A chave pública e as instruções de verificação
- O mapeamento de normas (ISO 42001 Cláusula 8, SOC 2 CC8.1)
- O resumo de exposição: percentual escrito por agentes e a lacuna de revisão
Vai encarar o questionário neste trimestre? Fale conosco antes de responder a seção de IA.
Agendar uma chamada