GTI — Governança de TI
Autoridade transversal: a GTI governa todos os demais pontos de vista. Toda decisão arquitetural significativa deve ter um ADR registrado aqui.
Responsável por assegurar controle institucional sobre papeis, decisões, mudanças, riscos, conformidade, versionamento, auditoria, documentação, evidências e uso de inteligência artificial no ciclo de vida da solução.
Regras obrigatórias
Seção intitulada “Regras obrigatórias”- Papeis formalmente definidos: alta gestão, gestão de negócio, gestão técnica, arquitetura, segurança, dados, privacidade, operação, validação humana e supervisão de IA.
- Toda decisão relevante formalizada, versionada e com evidência mínima correspondente.
- Governança específica para uso de IA: engines permitidas, agentes autorizados, contextos, níveis de autonomia, critérios de validação cruzada e pontos de intervenção humana obrigatória.
Papeis de supervisão humana
Seção intitulada “Papeis de supervisão humana”| Papel | Foco de atuação | Como a IA auxilia |
|---|---|---|
| Validador Técnico | Segurança, arquitetura, aderência à INF (Infraestrutura) | Relatório de impacto técnico e análise de risco gerados por IA |
| Validador de Negócio (Demandante) | Usabilidade, regras de negócio, PRO (Prototipação) | Simulação de cenários e demonstração de jornadas via protótipo |
| Encarregado de Dados / Privacidade | PDP (Proteção de Dados Pessoais), linhagem de dados, minimização | Mapa de linhagem e verificação de minimização gerados por IA |
Níveis de autonomia escalonada
Seção intitulada “Níveis de autonomia escalonada”| Nível | Impacto | Execução | Validação | Aprovação humana |
|---|---|---|---|---|
| 1 — Rotineiro | Baixo | IA executa | IA valida | Humano por amostragem |
| 2 — Relevante | Médio | IA executa | IA valida | Humano antes do deploy |
| 3 — Crítico | Alto — segurança, dados pessoais, PDP | IA propõe | Humano revisa linha a linha | IA valida implementação |
Linter de Governança
Seção intitulada “Linter de Governança”Mecanismo automatizado que verifica, antes de qualquer revisão humana, se um artefato possui todos os vínculos obrigatórios, metadados e evidências mínimas.
Gestão de custo e capacidade de IA
Seção intitulada “Gestão de custo e capacidade de IA”A GTI (Governança de TI) deverá manter políticas de:
- critérios para acionar a segunda engine de validação cruzada (apenas nos casos com divergência obrigatória definida);
- controle e monitoramento de consumo de tokens por projeto e engine;
- retenção de histórico de inferências para auditoria;
- avaliação periódica da relação custo-benefício das engines.
Evolução e obsolescência do framework
Seção intitulada “Evolução e obsolescência do framework”O framework deverá possuir política explícita de evolução:
- revisão obrigatória a cada 12 meses;
- responsável designado pela GTI (Governança de TI);
- critérios de atualização definidos;
- versionamento do próprio framework.
Evidências da GTI
Seção intitulada “Evidências da GTI”- evidência de papeis formalmente definidos e atribuídos;
- evidência de decisões relevantes formalizadas;
- evidência de análise de impacto em mudanças;
- evidência de governança de uso de IA;
- evidência de execução de revisão periódica do framework.
Documentos estruturantes
Seção intitulada “Documentos estruturantes”| Sigla | Nome |
|---|---|
| ADR | Architecture Decision Record |
| RFC | Request for Comments |
| RDM | Roadmap |