PKI Consulting

Name: PKI Consulting
Address: Avenida Borges de Medeiros, 2500, sala 1402, Bairro: Praia de Belas, Porto Alegre, RS, 90110-150, BR
Telephone: +555133985740

Consultoria e auditoria em certificação digital. Foi fundada por Viviane Bertol e Fabiano Menke.

A PKI Consulting tem foco na arquitetura de projetos para implementação de Autoridades Certificadoras, Autoridades de Registro, Entidades Emissoras de Certificados de Atributo, Certificadora de Carimbo do Tempo e na Modelagem de Projetos de Segurança Física, Lógica e Jurídica nos ambientes de negócios públicos, privados e acadêmicos. Ao longo de suas carreiras profissionais foram contratados para

atuarem em conjunto em muitos projetos e em alguns deles, representando o governo brasileiro. Ambos se dedicam à segurança da informação e, em especial, a projetos que envolvem criptografia, identificação e autenticação eletrônica. Suas atividades são complementares: Viviane atua em tecnologia e conformidade e Fabiano é um dos maiores especialistas brasileiros em PKI e documentos eletrônicos. Foram tantos projetos que atuaram juntos que decidiram por montar a PKI Consulting e firmar de vez essa parceria de sucesso.

22/05/2026

Achado de auditoria sem plano de ação é reincidência garantida. 👇

Salva esse post, isso aparece na sua próxima auditoria.

A IN 32/2025 não encerra o processo no relatório. Ela exige que cada não conformidade seja tratada de forma estruturada, com responsável, prazo e evidência formal.

No carrossel:
▸ Por que achados sem PAC voltam como reincidência
▸ O que é o Plano de Ação Corretiva e o que a IN 32/2025 exige
▸ Os 4 elementos essenciais de um PAC eficaz
▸ Passo a passo para registrar, classificar e fechar o ciclo

Maturidade organizacional não é não ter achados,é saber tratá-los.

📌 Material educativo.
🔗 pkiconsulting.com.br

15/05/2026

Auditoria não é "aprovado ou reprovado". Tem 4 classificações e cada uma muda tudo. 👇

Salva esse post antes de continuar. Você vai precisar disso na próxima auditoria.

A IN 32/2025 exige que cada achado seja classificado com precisão: o tipo define o prazo do PAC, o peso regulatório e o histórico perante o Comitê Gestor da ICP-Brasil.

No carrossel:
▸ As 4 categorias de achados e o que cada uma significa
▸ O que muda no prazo, na reincidência e na validade do relatório
▸ O passo a passo para documentar, classificar e acompanhar corretamente

Classificação imprecisa não é só erro técnico — é risco regulatório.

📌 Material educativo.
🔗 pkiconsulting.com.br

08/05/2026

A IN 32/2025 reforça a classificação estruturada dos achados de auditoria como forma de avaliar a maturidade operacional dos controles, não apenas o resultado final de conformidade.

💾 Salve este carrossel, você vai precisar quando preparar sua próxima auditoria.

O modelo permite entender:

→ O grau de robustez dos controles existentes
→ O nível real de exposição a riscos operacionais
→ Onde priorizar melhorias de forma estruturada
→ Como evoluir a maturidade ao longo do tempo

Organizações que usam os resultados das auditorias como instrumento de evolução desenvolvem maior previsibilidade regulatória e mais governança de verdade.

📌 Material educativo.

🔗 pkiconsulting.com.br

30/04/2026

Governança de cadeia é confiança. 🔐

A IN 32/2025 deixa claro: a solidez da cadeia ICP-Brasil depende da
consistência operacional de todas as entidades vinculadas, não só da AC.

Salva esse conteúdo se você atua com certificação digital. 👆

↳ Alinhamento de procedimentos
↳ Comunicação operacional
↳ Monitoramento de riscos
↳ Cultura de conformidade

Esses 4 pilares definem a maturidade operacional que o ecossistema exige.

Governança de cadeia não é detalhe,é responsabilidade institucional.

📌 Conteúdo educativo. Dúvidas nos comentários.

🔎 pkiconsulting.com.br

$A cadeia ICP-Brasil é tão forte quanto seu elo mais fraco. A IN 32/2025 reforça algo que modelos internacionais já recon...$

16/04/2026

A cadeia ICP-Brasil é tão forte quanto seu elo mais fraco.

A IN 32/2025 reforça algo que modelos internacionais já reconhecem há anos: governança não termina na AC — ela se estende a toda a cadeia de confiança.

Salva esse carrossel se você atua com certificação digital. 👆

↳ Alinhamento de procedimentos
↳ Comunicação operacional
↳ Monitoramento de riscos
↳ Cultura de conformidade

Esses são os pilares da maturidade operacional que a norma passa a exigir de forma mais explícita.

A evolução regulatória não é burocracia, é amadurecimento do ecossistema.

Material educativo. Dúvidas nos comentários.
—
pkiconsulting.com.br

09/04/2026

A conformidade na ICP-Brasil é sistêmica — e a IN 32/2025 reforça exatamente isso.

A norma consolida a importância de avaliar as Autoridades de Registro dentro do escopo das auditorias das Autoridades Certificadoras.

Não basta auditar só a AC: a robustez da cadeia de certificação digital depende da consistência operacional de todos os seus participantes.

Deslize e entenda os principais aspectos dessa abordagem 👉

Material com finalidade exclusivamente educativa.
A PKI Consulting é auditora independente credenciada na ICP-Brasil.

04/04/2026

A auditoria presencial continua sendo um elemento essencial no contexto da ICP-Brasil.

Com a IN 32/2025, ganha ainda mais relevância a verificação in loco como forma de validar a execução real dos processos nas Autoridades de Registro.

Mais do que analisar documentos, auditorias presenciais permitem avaliar o que realmente acontece na operação.

Entre os aspectos normalmente observados:

• aderência aos procedimentos operacionais
• organização e consistência das evidências
• controles físicos e lógicos
• execução dos processos de identificação

Esse modelo reforça um ponto crítico:

conformidade não se comprova apenas no papel, mas na prática contínua da operação.

Organizações com processos consistentes ao longo do tempo tendem a apresentar maior previsibilidade e menor exposição a riscos regulatórios.

PKI Consulting
Auditor independente credenciado na ICP-Brasil
Conteúdo técnico sobre auditoria, governança e conformidade regulatória

Conteúdo com finalidade exclusivamente educativa.

26/03/2026

A IN 32/2025 representa um avanço relevante na forma como as auditorias são conduzidas no âmbito da ICP-Brasil.

A nova abordagem reforça um ponto essencial:

Auditorias deixam de ser predominantemente documentais e passam a avaliar, com maior profundidade, a efetividade dos controles e a aderência prática dos processos.

Na prática, isso amplia o nível de exigência sobre as entidades auditadas.

Entre os aspectos normalmente observados:

• aderência às DPCs
• formalização e consistência dos controles
• rastreabilidade das operações
• tratamento estruturado de desvios

Esse movimento acompanha a evolução dos ambientes regulados, que exigem cada vez mais maturidade operacional e previsibilidade.

Organizações que tratam conformidade como parte da governança tendem a responder melhor a esse novo cenário.

PKI Consulting

Auditor independente credenciado na ICP-Brasil
Conteúdo técnico sobre auditoria, governança e conformidade regulatória

20/03/2026

Na ICP-Brasil, auditorias não se baseiam apenas na existência de documentos. Elas avaliam se o que está descrito nos normativos internos acontece de fato na rotina operacional.

O ponto crítico está aqui:
quando existe distância entre documento e prática, a não conformidade aparece.

Auditores identificam esse desalinhamento por meio de:
• Registros operacionais
• Logs de sistemas
• Evidências de execução
• Observação direta dos processos

E quando isso acontece, o problema não é técnico — é estrutural.

Esse tipo de falha revela fragilidade em:
• Controles internos
• Governança
• Cultura organizacional

Empresas maduras trabalham continuamente para reduzir essa distância, garantindo alinhamento entre documentação, processo e execução real.

Conformidade formal é requisito.
Conformidade efetiva é o que sustenta a operação.

A PKI Consulting apoia ACs e ARs na avaliação da aderência entre o que está documentado e o que é praticado, fortalecendo a governança e reduzindo riscos regulatórios.

06/03/2026

Na ICP-Brasil, cada etapa do processo de certificação digital precisa ser rastreável, verificável e reconstruível.

Isso significa que auditorias não analisam apenas documentos isolados. O que se espera é uma trilha completa de evidências, capaz de demonstrar de forma clara como cada etapa ocorreu desde o atendimento inicial ao titular até a emissão do certificado e a guarda das evidências.

Auditores avaliam principalmente:

• Continuidade lógica entre as etapas do processo
• Integridade e confiabilidade dos registros
• Encadeamento entre documentos, sistemas e evidências
• Capacidade de reconstruir integralmente uma operação

Quando os registros são fragmentados ou não possuem vínculo entre si, torna-se difícil identificar responsabilidades, analisar incidentes ou comprovar a conformidade.

Em ambientes regulados, processos sem rastreabilidade representam risco operacional e regulatório significativo.

Organizações mais maduras estruturam seus fluxos operacionais com foco em trilhas de auditoria claras, contínuas e verificáveis, apoiadas por controles técnicos e procedimentos bem definidos.

A PKI Consulting auxilia ACs e ARs na avaliação e estruturação de processos rastreáveis, alinhados às exigências normativas da ICP-Brasil e às melhores práticas de governança.

Endereço

Avenida Borges De Medeiros, 2500, Sala 1402, Bairro: Praia De Belas
Porto Alegre, RS
90110-150

Telefone

+555133985740

Site

http://www.pkiconsulting.com/

Notificações

Seja o primeiro recebendo as novidades e nos deixe lhe enviar um e-mail quando PKI Consulting posta notícias e promoções. Seu endereço de e-mail não será usado com qualquer outro objetivo, e pode cancelar a inscrição em qualquer momento.