ISACA AAIA – Preparação para a Certificação Advanced in AI Audit (pt-br)

Este episódio apresenta, de forma clara, estratégica e aplicada, como funciona uma Fundamental Rights Impact Assessment (FRIA) no contexto do AI Act da União Europeia — e por que essa avaliação será uma das práticas mais importantes para quem implanta IA de alto risco.Com base no guia prático publicado em dezembro de 2025 pelo Danish Institute for Human Rights (DIHR) e pelo European Center for Not-for-Profit Law (ECNL), o conteúdo mostra como transformar a FRIA em um processo real de governança, prevenção de danos e tomada de decisão — e não apenas em mais uma obrigação regulatória. Ao longo do episódio, é explicado por que a FRIA representa uma mudança de mentalidade: sair da lógica de risco puramente técnico ou jurídico e incorporar risco humano real no design, compra, implantação e monitoramento de sistemas de IA.Entre os principais temas abordados, estão: • o que é uma Fundamental Rights Impact Assessment e por que ela importa; • diferença entre risco técnico, risco regulatório e risco de direitos fundamentais; • o que o artigo 27 do AI Act exige na prática; • quem é obrigado a realizar FRIA: setor público, serviços essenciais, bancos e seguradoras; • diferença entre FRIA e DPIA: avaliações complementares, mas com escopos distintos; • critérios de uma FRIA séria: foco em direitos fundamentais, participação real, accountability, transparência e acesso a remédio; • como planejar a avaliação no momento certo: antes do deployment e, idealmente, antes da compra; • como montar uma equipe multidisciplinar e escolher entre modelo interno, externo ou híbrido; • por que a análise de contexto é a fase mais subestimada e decisiva; • como mapear usuários, grupos afetados, decisões automatizadas, fornecedores, dados e governança; • como construir cenários reais de impacto: casos típicos e piores cenários; • riscos concretos: discriminação, exclusão, danos físicos, danos psicológicos, falhas de devido processo e perda de autonomia; • metodologia para avaliar severidade, alcance, reversibilidade e probabilidade; • atenção especial a grupos vulneráveis, como crianças, pessoas com deficiência, migrantes e minorias; • tipos de mitigação: controles organizacionais, técnicos e contratuais; • mecanismos de reclamação, remediação e accountability; • como decidir entre implantar, adiar ou não implantar um sistema; • transparência pública sobre metodologia, riscos, limitações e medidas adotadas; • monitoramento contínuo, revisão pós-go-live e atualização da avaliação; • participação de stakeholders como parte central do processo.O episódio também traz uma visão crítica sobre os erros mais comuns: fazer a FRIA tarde demais, tratar a avaliação como exercício de gabinete, ignorar grupos vulneráveis, depender apenas do fornecedor ou publicar transparência apenas formal.Com linguagem acessível e foco prático, este conteúdo foi pensado para executivos, compliance, jurídico, produto, IA, auditoria, risco, policy makers e gestores públicos que precisam implantar IA de forma segura, confiável e alinhada aos direitos fundamentais.Um guia completo para entender como a FRIA pode reduzir litígios, evitar danos reais, aumentar confiança e se tornar uma vantagem competitiva e institucional.

Este episódio analisa, de forma clara, estratégica e acessível, o documento “China’s New Generation Artificial Intelligence Development Plan” — plano nacional lançado em 2017 pelo Conselho de Estado da China que reposicionou a IA como prioridade de Estado até 2030.Mais do que um plano tecnológico, este documento representa uma visão integrada de desenvolvimento nacional: inovação, produtividade, política industrial, segurança, infraestrutura digital, defesa e governança social. O episódio mostra por que esse plano chamou atenção global e como ele ajudou a redefinir a corrida internacional por liderança em IA.Ao longo do conteúdo, são explicados os principais pilares da estratégia chinesa e o que eles significam na prática para empresas, governos e o cenário geopolítico atual.Entre os temas abordados, estão: • por que a China elevou IA ao centro de sua estratégia nacional; • o contexto de competição tecnológica global e busca por soberania; • metas definidas para 2020, 2025 e 2030; • prioridades tecnológicas: machine learning, deep learning, visão computacional, NLP, chips, edge AI e computação de alto desempenho; • importância de infraestrutura, dados e capacidade computacional; • IA como motor de política industrial em manufatura, agricultura, logística, finanças e varejo; • papel de universidades, laboratórios, empresas, venture capital e parques tecnológicos; • aplicações em saúde, educação, cidades inteligentes e serviços públicos; • uso de IA em segurança pública, monitoramento e governança social; • integração entre setor civil e defesa e o conceito de tecnologia dual-use; • abordagem chinesa sobre regulação, ética e segurança algorítmica; • modelo de execução baseado em coordenação estatal, metas claras, pilotos e escala; • comparação com modelos dos EUA e Europa; • lições práticas para estratégia, inovação e políticas públicas.O episódio também traz uma análise equilibrada dos principais trade-offs do modelo chinês: de um lado, velocidade, coordenação e capacidade de execução; de outro, riscos ligados à centralização, vigilância, privacidade e baixa contestação institucional.Com linguagem natural e sem sensacionalismo, o conteúdo conecta o plano de 2017 com o cenário de 2025: IA generativa, disputa por chips, segurança nacional, soberania tecnológica e competição entre modelos de governança.Um guia completo para entender por que o plano de IA da China continua sendo uma das referências mais importantes — e controversas — da estratégia tecnológica global.

Este episódio apresenta, de forma clara, prática e acessível, os principais fundamentos do DAMA-DMBOK 2ª edição — uma das referências mais completas para gestão de dados dentro das organizações.Pensado para profissionais de tecnologia, dados, negócios e gestão, o conteúdo mostra como transformar dados em um ativo estratégico, organizando processos, responsabilidades, qualidade, segurança e uso inteligente da informação.Ao longo do episódio, é explicado como o DMBOK está estruturado, quais são suas principais áreas de conhecimento e como aplicar seus conceitos de forma realista no dia a dia das empresas, sem transformar gestão de dados em burocracia.Entre os principais temas abordados, estão:* visão geral do DMBOK e por que dados devem ser tratados como ativo organizacional;* princípios de gestão de dados ao longo de todo o ciclo de vida;* governança de dados, ética, políticas e tomada de decisão;* arquitetura de dados, modelagem e design;* armazenamento, operação, segurança e proteção da informação;* integração de dados e interoperabilidade entre sistemas;* gestão de documentos, dados mestres e dados de referência;* business intelligence, data warehouse, metadados e qualidade de dados;* big data, analytics, ciência de dados e uso avançado da informação;* maturidade organizacional, papéis, cultura e transformação.O episódio traduz os conceitos do framework para situações reais: dados duplicados entre sistemas, baixa confiança em relatórios, retrabalho operacional, falhas de integração, riscos de segurança e dificuldade de escalar analytics.Também traz uma visão crítica sobre onde empresas mais erram: começar por ferramenta antes de processo, não definir responsáveis, tratar qualidade de dados como tarefa isolada ou subestimar mudança cultural.Além da explicação dos conceitos, o conteúdo apresenta um roadmap inicial para implantação: diagnóstico de maturidade, definição de prioridades, quick wins, papéis essenciais, políticas mínimas e evolução progressiva da governança.Um guia completo para entender como estruturar gestão de dados de forma prática, gerar mais confiança nas decisões e transformar informação em valor real para o negócio.

Este episódio apresenta, de forma clara, prática e acessível, os principais fundamentos do COBIT 5 — um dos frameworks mais importantes para estruturar governança e gestão de TI dentro das organizações.Pensado para profissionais de tecnologia, gestão e negócios que precisam entender TI além da operação do dia a dia, o conteúdo mostra como o COBIT ajuda a conectar tecnologia, risco, compliance, performance e geração de valor para o negócio.Ao longo do episódio, é explicado como o framework está estruturado, quais são seus princípios centrais e como transformar seus conceitos em práticas reais, sem cair em burocracia excessiva ou projetos que não saem do papel.Entre os principais temas abordados, estão:* o contexto do COBIT e por que governança de TI é estratégica;* como alinhar TI às necessidades das partes interessadas por meio do goals cascade;* o princípio de cobertura ponta a ponta da organização;* integração do COBIT com outros frameworks e normas;* abordagem holística baseada nos 7 enablers;* diferença entre governança e gestão, e por que essa separação importa;* modelo de processos do COBIT: EDM, APO, BAI, DSS e MEA;* capability model, maturidade e melhoria contínua;* papéis, liderança, cultura organizacional e accountability;* principais erros de implementação e como evitá-los.O episódio traduz os conceitos do framework para cenários reais: priorização de projetos, gestão de riscos de TI, definição de responsabilidades, tomada de decisão, auditoria, segurança, continuidade e performance.Também traz uma visão prática de implantação: como começar com diagnóstico, mapear processos críticos, definir prioridades, buscar quick wins e criar uma governança que funcione de verdade no contexto da empresa.Com linguagem natural e didática, este conteúdo foi pensado para quem quer entender COBIT 5 sem jargão excessivo e aplicar seus princípios de forma útil, realista e orientada a resultado.Um guia completo para transformar governança de TI em clareza, controle e valor para o negócio.

Este episódio foi criado para explicar, de forma clara, didática e sem complicação, como entender uma norma técnica ou regulatória na prática — mesmo para quem não é especialista em Inteligência Artificial ou governança.Pensado para profissionais de tecnologia, negócios, gestão e interessados em entender melhor regras e requisitos, o conteúdo mostra como ler uma norma de forma inteligente: entendendo sua lógica, seus capítulos principais, suas obrigações reais e os impactos concretos no dia a dia.Ao longo do episódio, a norma é organizada em blocos temáticos que ajudam a transformar um texto técnico em algo aplicável. A proposta é mostrar não só “o que está escrito”, mas principalmente por que aquilo importa, onde costuma gerar dúvidas e o que exige atenção na prática.Entre os principais pontos abordados, estão:* contexto de criação da norma e objetivo central;* estrutura geral do documento e como navegar por capítulos e requisitos;* obrigações principais e responsabilidades envolvidas;* critérios técnicos, operacionais e de conformidade;* riscos mais relevantes previstos pela norma;* exceções, limites de aplicação e pontos de interpretação;* prazos, etapas de adequação e exigências progressivas;* impactos práticos em processos, produtos, times e governança;* exemplos concretos de aplicação previstos no próprio texto;* erros comuns de leitura e implementação.O episódio foi pensado para ajudar quem precisa estudar, aplicar ou tomar decisões com base em normas sem cair na armadilha de uma leitura fria ou excessivamente jurídica. O conteúdo conecta exigências formais com cenários reais, mostrando o que costuma gerar retrabalho, risco ou falha de implementação.Ao final, também é apresentado um roteiro de atenção para quem quer começar: o que priorizar primeiro, quais partes exigem mais cuidado e como estruturar uma análise inicial de aderência.Um guia prático para transformar uma norma complexa em entendimento claro, ação concreta e decisões mais seguras.

Este episódio apresenta, de forma clara, didática e aplicada, os principais pontos da Recomendação da OCDE sobre Inteligência Artificial — um dos marcos globais mais relevantes para orientar o desenvolvimento, uso e governança de sistemas de IA de forma confiável, segura e alinhada ao interesse público.Pensado para quem tem familiaridade com tecnologia, negócios ou políticas públicas, mas não é especialista em governança de IA, o conteúdo explica como a recomendação está estruturada, quais são seus princípios centrais e como ela impacta empresas, governos, times de produto, inovação, risco e compliance.Ao longo do episódio, é contextualizada a origem da recomendação, lançada em 2019 e atualizada para refletir os avanços recentes, especialmente diante da expansão da IA generativa. O conteúdo mostra por que esse documento se tornou uma referência global para decisões mais responsáveis sobre IA.Entre os principais temas abordados, estão:* o contexto histórico da recomendação e sua relevância internacional;* definição de sistema de IA, ciclo de vida e principais atores envolvidos;* o princípio de crescimento inclusivo, sustentabilidade e bem-estar;* proteção de direitos humanos, democracia, privacidade, equidade e mitigação de danos;* transparência, explicabilidade e divulgação responsável de sistemas de IA;* robustez, segurança, resiliência e descomissionamento seguro;* accountability, rastreabilidade, gestão de risco e responsabilidades organizacionais;* recomendações de políticas públicas para pesquisa, inovação, trabalho e cooperação internacional;* impactos concretos para empresas, governo e uso de IA generativa;* erros mais comuns de implementação e principais trade-offs de governança.O episódio traduz os princípios da OCDE em decisões reais de negócio e política pública: quando exigir supervisão humana, como documentar riscos, o que comunicar para usuários, como evitar vieses, e de que forma equilibrar inovação com proteção.Também apresenta um roadmap inicial para organizações e gestores públicos começarem: diagnóstico de maturidade, priorização de casos críticos, definição de responsáveis, criação de processos mínimos de controle e evolução contínua da governança.Um guia completo para entender como aplicar os princípios da OCDE na prática, reduzir riscos, aumentar confiança e construir IA de forma mais responsável e sustentável.

Este episódio apresenta, de forma clara, didática e aplicada, os principais fundamentos de um framework de governança de Inteligência Artificial para organizações que querem usar IA com mais segurança, responsabilidade e eficiência.Pensado para profissionais com noções gerais de tecnologia, dados, compliance e gestão, o conteúdo mostra como sair do discurso sobre IA responsável e transformar governança em processos reais de decisão, controle e melhoria contínua.Ao longo do episódio, é explicada a estrutura do framework de forma acessível, conectando teoria com situações práticas do dia a dia corporativo. O conteúdo aborda desde os princípios mais importantes até a implementação operacional em projetos e produtos baseados em IA.Entre os principais temas tratados, estão:* por que governança de IA se tornou essencial no cenário atual;* objetivos e lógica do framework de governança;* princípios orientadores como transparência, explicabilidade, equidade e foco humano;* escopo, limites e premissas para aplicação do framework;* estrutura interna de governança: papéis, responsabilidades, comitês e controles;* definição do nível adequado de supervisão humana em sistemas automatizados;* gestão do ciclo de vida de IA: dados, treinamento, validação, implantação e atualização;* mitigação de vieses, qualidade de dados, robustez e rastreabilidade;* auditoria, monitoramento e mecanismos de accountability;* transparência com usuários, clientes, reguladores e demais stakeholders;* exemplos práticos de aplicação em empresas e contextos reais.O episódio também traz uma visão crítica sobre onde empresas mais erram: implementar IA sem clareza de responsabilidade, tratar governança como burocracia, ignorar riscos de viés ou deixar a supervisão humana mal definida.Além de explicar os conceitos de forma simples, o conteúdo apresenta um roadmap inicial para empresas começarem: diagnóstico de maturidade, definição de prioridades, governança mínima viável, quick wins e integração gradual com times de negócio e tecnologia.Um guia completo para entender como estruturar governança de IA de forma prática, reduzir riscos, aumentar confiança e preparar a organização para escalar IA com mais responsabilidade.

Este episódio apresenta, de forma clara, prática e aprofundada, como a norma IEEE 7000-2021 orienta organizações a incorporar ética no desenvolvimento de sistemas, produtos digitais, softwares, IA e serviços tecnológicos desde as primeiras decisões de design.Em vez de tratar ética apenas como tema jurídico ou de compliance, o episódio mostra como decisões aparentemente técnicas — como fluxos de consentimento, automação de decisões, interfaces, critérios de dados ou níveis de transparência — podem impactar diretamente pessoas, grupos vulneráveis, reputação da empresa e sustentabilidade do negócio.Ao longo do conteúdo, é explicado como a IEEE 7000 propõe um processo estruturado para identificar valores relevantes, transformar preocupações éticas em requisitos concretos e reduzir riscos antes que problemas cheguem à operação.O episódio percorre os principais pilares da norma, incluindo:* o objetivo e escopo da IEEE 7000 e sua aplicação em produtos e serviços digitais;* a diferença entre desenvolver funcionalidades e desenvolver soluções alinhadas a valores humanos;* conceitos fundamentais como valores éticos, requisitos éticos, stakeholders afetados, riscos e benefícios;* o papel da liderança e da cultura organizacional na criação de uma governança ética;* como mapear stakeholders diretos e indiretos, incluindo usuários, operadores, pessoas impactadas e reguladores;* análise de contexto de uso, vulnerabilidades, exclusão e potenciais vieses;* uso do Concept of Operations (ConOps) para entender ambiente real, fluxo operacional e impactos antes do desenvolvimento;* métodos práticos para elicitar valores éticos: workshops, entrevistas, cenários e priorização;* transformação de princípios abstratos em requisitos implementáveis, como explicabilidade, consentimento claro, fallback humano e rastreabilidade;* abordagem de design orientado a risco ético, com mitigação de vieses, dark patterns, uso indevido de dados e automação sem supervisão;* transparência adequada para usuários, times internos e reguladores;* governança contínua com monitoramento, revisão e atualização conforme o contexto evolui.O episódio também traduz a norma em um roteiro de adoção realista: diagnóstico inicial, priorização de produtos críticos, criação de governança mínima, quick wins e integração com times ágeis sem burocratizar a inovação.Com linguagem acessível e aplicada, este conteúdo é voltado para gestores, product managers, UX, times de tecnologia, IA, governança, compliance, risco, segurança e inovação que precisam construir produtos mais confiáveis, reduzir incidentes e fortalecer reputação.Um guia completo para entender como ética pode deixar de ser discurso e se tornar parte concreta do processo de design e decisão.

Este episódio apresenta uma visão clara, prática e didática da ISO/IEC 23053, norma que estabelece um framework para descrever e estruturar sistemas de Inteligência Artificial baseados em machine learning. O conteúdo foi pensado para profissionais de tecnologia, dados e negócios que precisam entender IA além do hype — com foco em processo, qualidade, riscos e aplicação real.Ao longo do episódio, é explicado por que essa norma é importante para projetos de IA que precisam sair do laboratório e gerar valor de forma previsível. O conteúdo mostra como a ISO/IEC 23053 organiza os principais elementos de um sistema de ML: tarefa, dados, modelo, ferramentas, pipeline e operação.A conversa percorre os fundamentos da norma de forma fluida e aplicada, abordando:* o objetivo da ISO/IEC 23053 e sua função como framework de referência;* como a norma define um sistema de IA baseado em ML;* os principais tipos de tarefas de machine learning, como classificação, regressão, clustering e detecção de anomalias;* os modelos mais usados e seus trade-offs: redes neurais, árvores de decisão, SVM, métodos bayesianos e outros;* o papel dos dados em cada etapa: treino, validação, teste e produção;* como funciona um pipeline de ML do início ao fim: coleta, preparação, modelagem, validação, deploy e monitoramento;* métricas de avaliação e como interpretar resultados além da acurácia;* riscos técnicos mais comuns, como overfitting, underfitting, drift, viés e perda de generalização;* boas práticas de implementação em empresas: governança, papéis, controles e monitoramento;* um roadmap inicial para estruturar projetos mais robustos e confiáveis.O episódio traduz conceitos técnicos em aplicações reais, com exemplos de uso em recomendação, crédito, fraude, previsão de demanda, manutenção preditiva e automação de processos. Também traz uma visão crítica sobre onde projetos de IA costumam falhar na prática — seja por dados ruins, falta de contexto de negócio, ausência de validação adequada ou baixa governança.Com linguagem acessível, natural e sem superficialidade, este conteúdo ajuda a entender como conectar teoria e prática para desenvolver sistemas de IA mais consistentes, explicáveis e sustentáveis.Um guia completo para quem quer aplicar machine learning com mais clareza, estrutura e responsabilidade.

Este episódio apresenta, de forma prática e aprofundada, como a ISO/IEC 42001:2023 orienta a criação de um Sistema de Gestão para Inteligência Artificial (AIMS) dentro das organizações. A norma surge em um momento em que IA generativa, automação e modelos preditivos ganham escala, exigindo não apenas inovação, mas também governança, controle e responsabilidade.Ao longo do episódio, são explicados os fundamentos da ISO 42001 e por que ela representa um marco para empresas que desejam usar IA de forma segura, ética, escalável e alinhada ao negócio. O conteúdo diferencia claramente o que significa adotar soluções de IA e o que significa governar IA de maneira estruturada.A conversa percorre a lógica de melhoria contínua da norma, baseada no ciclo PDCA, detalhando os principais pilares do sistema de gestão:* entendimento do contexto da organização e definição do escopo do AIMS;* identificação de partes interessadas e responsabilidades no ciclo de vida da IA;* papel da liderança e da alta direção na criação de políticas e accountability;* gestão de riscos específicos de IA, incluindo avaliação, tratamento e risco residual;* análise de impactos em pessoas, processos e sociedade;* recursos, competências, infraestrutura e documentação necessária;* requisitos operacionais para desenvolvimento, validação, implantação, monitoramento e descontinuação de sistemas de IA;* gestão da qualidade de dados, vieses, rastreabilidade e transparência;* supervisão humana, gestão de incidentes e relação com fornecedores;* métricas, auditoria interna, revisão de desempenho e melhoria contínua.O episódio também traduz os requisitos da norma em aplicações concretas, mostrando como organizações podem sair da teoria para a prática por meio de diagnóstico inicial, análise de lacunas, definição de prioridades, implementação de controles mínimos e pilotos mais seguros.Com linguagem clara, acessível e técnica na medida certa, o conteúdo foi desenvolvido para gestores, líderes de tecnologia, profissionais de risco, compliance, segurança, inovação e governança que precisam estruturar IA com mais confiança, reduzir exposição regulatória e preparar a organização para crescer com responsabilidade.Um guia completo para entender como transformar requisitos de norma em processos reais de governança de IA.

Nessa nova "temporada" vamos explorar documentos que fazem parte do corpo de conhecimento do AAIA, começando pelo NIST AI RMF.Neste episódio, a conversa vai passar por três pontos principais: primeiro, o que é a NIST AI RMF 1.0 e por que ela se tornou uma referência em governança de IA; segundo, como o framework está estruturado e o que realmente importa em cada parte; e terceiro, como transformar esse material em decisões práticas dentro de times, produtos e processos.Atenção: Como o NIST é um documento central vamos criar episódios específicos para cada um dos pilares. Ouça a visão geral e fique atento para os episódios detalhados (talvez quando vc ler isso aqui eles já estejam disponíveis)

No episódio final da série, os apresentadores discutem como aplicar os conhecimentos dos episódios anteriores na execução de uma auditoria de IA.A conversa percorre todo o processo de auditoria, incluindo planejamento, definição de escopo, metodologias de teste, coleta de evidências e uso de data analytics.Também são abordadas boas práticas para comunicar resultados de auditoria, elaborar relatórios claros e apresentar recomendações para melhoria dos controles.Este episódio integra os três domínios do exame e fecha a série reforçando os principais conceitos necessários para a certificação.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio, os hosts exploram como as organizações testam e protegem sistemas de inteligência artificial contra falhas e ataques.A conversa aborda técnicas de testes específicos para IA, além de ameaças emergentes como manipulação de dados, ataques adversariais e vulnerabilidades em modelos generativos.Também é discutida a importância de programas de gestão de incidentes relacionados a IA, incluindo identificação, resposta e aprendizado pós-incidente.O episódio encerra o Domain 2 mostrando como segurança, testes e resposta a incidentes contribuem para a confiabilidade operacional da IA.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio, a conversa aborda dois aspectos essenciais da operação de sistemas de IA: gestão de mudanças e supervisão contínua.Os apresentadores discutem como alterações em dados, parâmetros de modelos ou ambiente operacional podem impactar o desempenho de sistemas de IA.Também são explicados conceitos como monitoramento de outputs, métricas de desempenho, model drift e governança operacional.A partir de exemplos práticos, o episódio mostra como organizações podem implementar controles eficazes para manter a confiabilidade das soluções de IA ao longo do tempo.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio, os hosts explicam como as soluções de inteligência artificial são projetadas, desenvolvidas e implantadas dentro das organizações.A conversa percorre as principais etapas do ciclo de vida de uma solução de IA, desde a definição do caso de uso até o desenvolvimento, testes, implantação, monitoramento e eventual descontinuação.Os apresentadores também destacam como o desenvolvimento de IA difere do desenvolvimento tradicional de software, especialmente devido à dependência de dados e à natureza iterativa do treinamento de modelos.Para auditores, compreender esse ciclo de vida é fundamental para identificar riscos e avaliar controles ao longo das diferentes fases.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio começa a exploração do Domain 2: AI Operations, com foco no papel central dos dados nas soluções de inteligência artificial.Os apresentadores discutem como a qualidade, diversidade e representatividade dos dados influenciam diretamente o desempenho dos modelos de IA.A conversa aborda práticas essenciais de coleta, classificação, segurança, qualidade e governança de dados, além de desafios comuns como viés, dados insuficientes ou conjuntos de dados desbalanceados.O episódio também explica como problemas nos dados podem impactar diretamente a confiabilidade das decisões tomadas por sistemas de IA.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio, a discussão se concentra nos riscos associados ao uso de inteligência artificial e na forma como eles devem ser gerenciados.Os apresentadores explicam categorias comuns de risco em IA, incluindo viés, discriminação, decisões automatizadas incorretas e impactos sociais das tecnologias inteligentes.Também são explorados os papéis da governança de dados, programas de privacidade, frameworks regulatórios e padrões internacionais relacionados ao uso responsável de IA.O episódio conclui o Domain 1 do exame, conectando governança, risco, ética e compliance dentro do contexto da auditoria.Nota: esse episódio não é produzido nem endossado pela ISACA.

Este episódio aborda como as organizações estruturam governança e gestão de programas de inteligência artificial.Os apresentadores discutem a importância de políticas, comitês de governança, definição de responsabilidades e integração entre áreas de negócio, tecnologia, risco, segurança e auditoria interna.Também são explorados temas como estratégia de IA, políticas organizacionais, métricas de acompanhamento, treinamento e conscientização.Ao longo da conversa, exemplos práticos mostram como falhas de governança podem gerar riscos relevantes para as organizações.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio, a conversa explora os fundamentos técnicos que um auditor precisa entender para avaliar soluções de inteligência artificial.Os apresentadores explicam conceitos essenciais como tipos de inteligência artificial, machine learning, algoritmos, modelos e o ciclo de vida da IA. Também discutem a diferença entre modelos supervisionados, não supervisionados e de aprendizado por reforço.O episódio aborda ainda as principais considerações para adoção de IA nas organizações, incluindo dependência de dados, limitações técnicas e alinhamento com objetivos de negócio.Ao final, o ouvinte terá uma base sólida para compreender como as soluções de IA funcionam — conhecimento essencial para avaliar seus riscos e controles.Nota: esse episódio não é produzido nem endossado pela ISACA.

Neste episódio inicial, os apresentadores introduzem a certificação Advanced in AI Audit (AAIA) e explicam por que ela se tornou uma das credenciais mais relevantes para auditores de tecnologia e profissionais de risco.A conversa aborda o propósito da certificação, o perfil dos profissionais que buscam essa credencial e como a auditoria precisa evoluir para lidar com sistemas baseados em inteligência artificial.Também são apresentados os três domínios do exame, a estrutura geral da prova e uma estratégia prática para estudar utilizando o manual oficial, o glossário e os exercícios de autoavaliação.Este episódio serve como guia de navegação para toda a série, ajudando o ouvinte a entender o que esperar dos próximos episódios e como organizar sua preparação.Nota: esse episódio não é produzido nem endossado pela ISACA.