Em qual destes momentos você está hoje?

— Ameaças Cibernéticas

• Vou implantar antivírus e proteção endpoint

  Escolher solução de proteção para estações e servidores — comparativo de soluções, política de atualização, monitoramento, custo por endpoint.
  →

— Backup e Recuperação de Dados

• Preciso estruturar backup de verdade em_alta

  Sair do "tem backup mas nunca testei" — estratégia 3-2-1, frequência por tipo de dado, teste de restauração e responsável por verificar.
  →

— Comunicação Unificada

• Vou implantar telefonia e comunicação corporativa

  Escolher entre telefonia tradicional, VoIP, PABX virtual ou plataforma unificada — critérios por tamanho, custo, integração e mobilidade do time.
  →

— Dashboards e Relatórios

• Vou construir meu primeiro dashboard executivo

  Primeiro painel real para diretoria — quais indicadores entram, ferramenta (Power BI, Looker, alternativa simples), governança de atualização.
  →

— ERP e Sistemas de Gestão

• Vou escolher meu primeiro ERP em_alta

  Empresa cresceu e precisa de sistema integrado — critérios por porte e setor, fornecedores nacionais vs internacionais, implantação realista, custos.
  →

— Fundamentos de Cibersegurança

• Vou implantar minha primeira política de segurança em_alta

  Documento base de uso aceitável, senhas, dispositivos, acesso a dados — versão mínima viável para empresa pequena, sem virar manual de 100 páginas.
  →

— Fundamentos de IA para Gestores

• Vou implementar IA generativa na empresa pela primeira vez em_alta

  Empresa quer começar com IA generativa — por onde começar, governança mínima, ferramentas, capacitação básica e primeiros casos de uso seguros.
  →

— Gestão de Licenças de Software

• Vou organizar gestão de licenças de software

  Sair do "ninguém sabe o que está pago" — inventário inicial, controle de renovação, revisão por uso real, prevenção de uso ilegal e gestão por usuário.
  →

— Governança de TI

• Vou definir minha governança de TI

  Estabelecer regras, papéis e processos de decisão em TI — políticas mínimas, comitê de TI, gestão de demandas, sem virar burocracia para PME.
  →

— Governança e Adoção Corporativa de IA

• Preciso criar minha primeira política de uso de IA em_alta

  Definir o que pode e o que não pode com IA generativa — dados sensíveis, ferramentas autorizadas, treinamento, comunicação clara ao time.
  →

— Infraestrutura Física e Cloud

• Vou fazer o inventário do que tenho hoje em_alta

  Mapear tudo o que existe — equipamentos, sistemas, contratos, licenças, acessos, dados — antes de qualquer decisão sobre o que mudar ou contratar.
  →
• Vou decidir entre cloud, on-premise ou híbrido em_alta

  Primeira decisão estrutural sobre onde rodar sistemas — critérios de decisão por carga, custo, segurança e compliance, sem cair em moda.
  →

— LGPD e Conformidade

• Preciso me adequar à LGPD do zero em_alta

  Empresa nunca tratou LGPD formalmente — mapeamento de dados, base legal, inventário, DPO, política de privacidade e primeiras adequações práticas.
  →

— Planejamento de TI

• Vou estruturar a área de TI pela primeira vez em_alta

  Empresa decidiu profissionalizar TI — definir escopo da área, primeiros papéis, primeiro orçamento, modelo (interno, terceirizado ou híbrido) e relação com a diretoria.
  →
• Preciso construir meu primeiro plano de TI em_alta

  Sair do "TI apaga-incêndio" para TI planejado — montar plano de 12 meses, alinhar com objetivos do negócio, definir entregas, marcos e orçamento.
  →

— Primeiros passos com dados

• Preciso estruturar dados básicos do negócio

  Empresa não tem visão consolidada — definir indicadores essenciais, fontes confiáveis, governança mínima de dados antes de pensar em BI.
  →

— Produtividade e Colaboração

• Preciso definir minhas ferramentas básicas de produtividade

  Escolher entre Microsoft 365, Google Workspace ou alternativas — critérios de decisão, custo por usuário, integração e migração do que já existe.
  →

— Redes e Conectividade

• Preciso montar minha rede e conectividade básica

  Estruturar conectividade inicial — internet, Wi-Fi, link redundante, segmentação básica de rede, equipamentos mínimos para empresa rodar com confiança.
  →

— SLA e Gestão de Contratos

• Preciso estruturar contratos com fornecedores de TI

  Padronizar contratos iniciais — cláusulas críticas (SLA, propriedade de dados, saída, suporte, atualização), modelo de aditivo e renovação.
  →

— Suporte Técnico e Help Desk

• Preciso estruturar suporte e help desk do zero em_alta

  Definir como atendimentos chegam, são priorizados e resolvidos — escolher entre interno e terceirizado, ferramenta de chamados, SLA inicial.
  →

— Terceirização de TI e Outsourcing

• Vou contratar meu primeiro MSP de TI em_alta

  Escolher fornecedor de TI gerenciado (Managed Service Provider) — escopo de serviços, SLA, modelo de cobrança, contrato e governança da relação.
  →

— Transformação Digital

• Vou definir minha estratégia de transformação digital

  Sair do digital reativo para estratégia clara — diagnóstico de maturidade, frentes prioritárias, roadmap, indicadores e governança.
  →

— Alinhamento Estratégico de TI

• Vou apresentar TI para a diretoria

  Reunião regular de TI com C-level — pauta, indicadores certos, como mostrar valor sem virar lista de chamados, narrativa de roadmap.
  →

— Ameaças Cibernéticas

• Vou aplicar patches de segurança

  Rotina de patching — priorização por criticidade do CVE, janela de aplicação, teste em homologação, rollback, comunicação de janelas.
  →

— Backup e Recuperação de Dados

• Preciso testar meu plano de backup em_alta

  Sair da fé no backup — teste de restauração periódico, validação de integridade, RPO e RTO reais, documentação do procedimento.
  →

— Dashboards e Relatórios

• Vou manter dashboards e relatórios atualizados

  Rotina de governança de dashboards — validar números, atender pedidos novos, descontinuar painéis sem uso, manter confiança dos consumidores.
  →

— ERP e Sistemas de Gestão

• Preciso aplicar atualização do meu ERP

  Update relevante de ERP em produção — comunicação, ambiente de testes, validação por área afetada, janela de aplicação, plano B.
  →

— Ferramentas de IA para Negócios

• Vou monitorar uso e custos das ferramentas de IA

  Acompanhar consumo de tokens, custos, adoção real por área, ROI das ferramentas contratadas, identificar uso indevido ou subutilização.
  →

— Fundamentos de Cibersegurança

• Vou rodar treinamento de segurança

  Conscientização recorrente de usuários — phishing simulado, boas práticas de senha, dados sensíveis, frequência, formato e medição de eficácia.
  →

— Fundamentos de Dados e BI

• Preciso revisar qualidade dos meus dados em_alta

  Verificação periódica de qualidade — duplicação, inconsistência, dados faltantes, fontes desatualizadas, plano de correção priorizado.
  →

— Gestão de Acessos e Identidade

• Preciso revisar acessos e permissões em_alta

  Auditoria periódica de quem tem acesso a quê — princípio do menor privilégio, contas órfãs, separação de funções, revogação no desligamento.
  →

— Gestão de Licenças de Software

• Vou revisar licenças e renovações em_alta

  Inventário trimestral de licenças — uso real vs contratado, renovações vencendo, oportunidades de redução, conformidade legal.
  →

— Gestão de Orçamento de TI

• Preciso gerenciar meu orçamento de TI em_alta

  Acompanhar realizado vs planejado, identificar desvios cedo, justificar custos imprevistos, separar OPEX e CAPEX, planejar próximo ciclo.
  →

— Governança e Adoção Corporativa de IA

• Preciso revisar políticas de IA em uso

  Reavaliar política conforme o uso evolui — casos novos, ferramentas novas, riscos emergentes, comunicação contínua ao time.
  →

— Infraestrutura Física e Cloud

• Preciso fazer manutenção preventiva

  Calendário de manutenção — atualizações, patches, limpeza, verificação de equipamentos, janelas planejadas para evitar incidente fora de hora.
  →
• Preciso revisar meus custos de cloud em_alta

  FinOps na prática — análise de uso, identificação de desperdício, otimização de instâncias, reserved vs on-demand, governança de gastos.
  →
• Vou conduzir gestão de mudanças em sistemas

  Aplicar updates, novas funcionalidades, ajustes em sistemas críticos sem quebrar produção — processo de change, janela, rollback, comunicação.
  →

— Integração de Sistemas

• Preciso gerenciar integrações entre sistemas

  Monitorar saúde das integrações em produção — APIs, webhooks, falhas silenciosas, dependências cruzadas, documentação atualizada.
  →

— KPIs de TI

• Vou acompanhar meus indicadores de TI em_alta

  Rotina de leitura de KPIs de TI — disponibilidade, satisfação, custo, projetos, segurança — frequência, formato e comunicação à diretoria.
  →

— Monitoramento e Disponibilidade

• Vou monitorar disponibilidade dos sistemas em_alta

  Acompanhar uptime, alertas e tendências de degradação — ferramentas, dashboards, configuração de alerta sem virar ruído, escalonamento.
  →

— SLA e Gestão de Contratos

• Vou revisar SLA com meus fornecedores em_alta

  Revisão periódica de performance dos fornecedores — apuração real de SLA cumprido, aplicação de penalidades, decisão sobre renegociar ou trocar.
  →
• Preciso renovar contrato importante de TI em_alta

  Renovação anual de contrato chave (cloud, MSP, ERP) — análise de uso real, benchmarking de mercado, negociação de preço, cláusulas a revisar.
  →

— Suporte Técnico e Help Desk

• Vou gerenciar o backlog de chamados em_alta

  Rotina semanal de triagem e priorização — SLA real, retrabalho, padrões em tickets, sinalização de problemas estruturais escondidos no help desk.
  →

— Vendor Management

• Vou conduzir reunião regular com fornecedor estratégico

  Ritual mensal ou trimestral com vendor chave — pauta, indicadores cobrados, roadmap conjunto, gestão da relação além do operacional.
  →

— Alinhamento Estratégico de TI

• A diretoria perdeu confiança no TI

  Crise de credibilidade da área — diagnóstico do que gerou a percepção (falhas, atraso, custo), plano de recuperação de imagem com indicadores e governança real.
  →

— Ameaças Cibernéticas

• Sofri um ataque de ransomware em_alta

  Sistemas sequestrados, dados criptografados — protocolo de resposta em 24h, decisão sobre pagar resgate (e por que geralmente não), recuperação por backup e comunicação.
  →
• Identificamos uma invasão no nosso sistema em_alta

  Atacante dentro da rede ou sistema — contenção, isolamento de máquinas, preservação de evidências, comunicação interna controlada e remediação.
  →
• Funcionário foi vítima de phishing em_alta

  Credencial comprometida via golpe — bloqueio imediato, troca de senhas, análise de movimentação, comunicação à equipe e prevenção via treinamento.
  →
• Descobri vulnerabilidade crítica em sistema em produção

  CVE crítico ou zero-day descoberto em sistema rodando — janela de exposição, patch emergencial vs workaround, comunicação a usuários e contenção.
  →

— ERP e Sistemas de Gestão

• Nosso ERP travou no fechamento em_alta

  Sistema central paralisado em momento crítico (fechamento contábil, faturamento, folha) — escalonamento emergencial com fornecedor, contingência manual, comunicação.
  →
• Atualização de sistema quebrou processo crítico

  Update aplicado causou regressão grave — decisão de rollback vs hotfix, comunicação aos afetados, RCA com fornecedor, revisão do processo de change.
  →

— Ferramentas de BI

• Perdemos integração entre sistemas que alimenta meu BI

  Pipeline de dados quebrado, dashboards desatualizados — diagnóstico (API, ETL, schema), comunicação aos consumidores dos dados, recuperação.
  →

— Fundamentos de Dados e BI

• Os dados que entregamos para a diretoria estão errados em_alta

  Inconsistência em dashboard ou relatório executivo descoberta tarde — diagnóstico da fonte, comunicação transparente, plano de governança de dados.
  →

— Gestão de Licenças de Software

• Descobri uso massivo de shadow IT

  Áreas usando ferramentas não autorizadas com dados sensíveis — mapeamento, decisão entre proibir ou oficializar, comunicação sem virar caça às bruxas, política.
  →

— Gestão de Orçamento de TI

• Meu orçamento de TI foi cortado de repente em_alta

  Cenário onde o budget de TI sofre corte significativo no meio do ano — como repriorizar projetos, decidir o que pausar, renegociar contratos com fornecedores e comunicar o impacto.
  →

— Governança e Adoção Corporativa de IA

• A IA que implantamos gerou problema grave em_alta

  Sistema de IA produziu resposta errada, viés, vazamento ou decisão que afetou cliente/operação — contenção, auditoria, comunicação e revisão de governança.
  →
• Funcionários estão usando IA generativa com dados sigilosos em_alta

  Uso não autorizado de ChatGPT, Copilot etc. com informação confidencial — mapeamento de exposição, política emergencial, comunicação e alternativas internas.
  →

— Infraestrutura Física e Cloud

• Tive perda de dados sem backup em_alta

  Backup não funcionou, foi corrompido ou nunca existiu — avaliação do que pode ser recuperado, comunicação ao negócio e plano emergencial de recuperação.
  →
• Meu provedor de cloud aumentou o preço drasticamente em_alta

  Conta de cloud disparou ou aviso de reajuste — análise de custo por serviço, otimização emergencial (FinOps), negociação e plano B de migração se necessário.
  →
• Meu data center ou sala de servidores teve problema físico

  Pane elétrica, incêndio, alagamento, problema de refrigeração — protocolo de recuperação, ativação de DR, comunicação e plano de mitigação estrutural.
  →

— LGPD e Conformidade

• Tive vazamento de dados pessoais em_alta

  Incidente LGPD — comunicação à ANPD em 72 horas, notificação aos titulares, mitigação, contenção legal e mudanças estruturais.
  →
• Recebi notificação da ANPD

  Notificação por incidente ou denúncia — prazos de resposta, articulação com jurídico, evidências de conformidade e plano de remediação para reduzir sanção.
  →

— Monitoramento e Disponibilidade

• Meu sistema crítico está fora do ar em_alta

  Sistema essencial caiu — protocolo de resposta em minutos, comunicação interna, articulação com fornecedor de SLA, RCA pós-incidente e prevenção de reincidência.
  →

— Redes e Conectividade

• Nossa internet ou rede caiu

  Conexão crítica fora do ar — diagnóstico (operadora, equipamento, configuração), plano de contingência, comunicação ao time e SLA da operadora.
  →

— SLA e Gestão de Contratos

• Meu fornecedor está descumprindo o SLA repetidamente

  Quebra recorrente do acordo de nível de serviço — formalização das falhas, aplicação de penalidades contratuais, decisão entre exigir melhoria ou trocar.
  →

— Suporte Técnico e Help Desk

• Os chamados do help desk estouraram

  Volume de tickets explodiu — diagnóstico do gatilho (mudança, ataque, falha sistêmica), priorização emergencial, reforço temporário e comunicação ao negócio.
  →

— Vendor Management

• Meu fornecedor de TI principal sumiu ou quebrou em_alta

  Fornecedor crítico (MSP, ERP, cloud) parou de responder ou faliu — continuidade operacional, acesso aos dados/sistemas, plano emergencial de substituição.
  →
• Fornecedor de software anunciou descontinuidade do produto

  Solução em uso vai sair do mercado ou perder suporte — janela de migração, avaliação de substitutos, plano de transição sem parar operação.
  →

— Ameaças Cibernéticas

• Quero implantar SIEM ou SOC

  Centralizar monitoramento de segurança — escolha entre SIEM próprio, SOC interno, MSSP terceirizado, custos reais, capacidade de resposta.
  →
• Quero implementar gestão de vulnerabilidades

  Programa contínuo de identificação e correção de vulnerabilidades — ferramenta de scan, priorização por exploitabilidade, ciclo de remediação.
  →

— Automação de Processos com IA

• Quero automatizar processos com RPA ou IA em_alta

  Identificar processos automatizáveis — RPA vs IA agente, ferramenta, projeto piloto, escalada, manutenção, ROI realista.
  →

— Desenvolvimento de Software

• Quero implantar low-code ou plataforma de automação

  Acelerar entregas com low-code (Power Platform, Mendix, etc.) — quando faz sentido, governança, capacitação, riscos de shadow IT mascarado.
  →

— ERP e Sistemas de Gestão

• Quero modernizar meu ERP em_alta

  Sistema central limitando o negócio — diagnóstico (upgrade, migração, troca), critérios de seleção, projeto de implantação, gestão da mudança.
  →

— Ferramentas de BI

• Quero implantar uma plataforma de BI estruturada em_alta

  Sair de relatórios manuais para BI corporativo — escolha de ferramenta, arquitetura de dados, governança, capacitação de usuários, ROI.
  →

— Fundamentos de Cibersegurança

• Quero amadurecer minha postura de segurança

  Evoluir de proteção básica para programa estruturado — frameworks (NIST, CIS), avaliação de maturidade, roadmap por prioridade de risco.
  →

— Fundamentos de Dados e BI

• Quero estruturar área de dados

  Empresa precisa de time de dados — definir escopo (engenheiro, analista, cientista), modelo (centralizado, federado, hub-and-spoke), primeira contratação.
  →
• Quero construir um data warehouse ou data lake

  Centralizar dados para análise — escolha entre DW, lake, lakehouse, modelagem dimensional, escolha de stack, custo de ingestão e armazenamento.
  →

— Gestão de Acessos e Identidade

• Quero implantar gestão de identidade e SSO em_alta

  Centralizar identidade em provedor único (Azure AD, Google, Okta) — SSO, MFA, ciclo de vida de conta, governança de acesso, migração de aplicações.
  →

— Governança de TI

• Quero implantar governança de TI estruturada

  Estabelecer comitês, frameworks (COBIT, ITIL light), processos formais de decisão, políticas amadurecidas — sem virar burocracia incompatível com a empresa.
  →

— Governança e Adoção Corporativa de IA

• Quero adotar IA em escala na empresa em_alta

  Ir além de ferramentas pontuais — estratégia de IA, casos de uso priorizados, plataforma, governança, capacitação, ROI mensurável.
  →

— Infraestrutura Física e Cloud

• Quero migrar para a nuvem em_alta

  Decidir estratégia de cloud — lift-and-shift, refactor, multi-cloud, custos reais, janela de migração, governança pós-migração e capacitação da equipe.
  →
• Quero modernizar minha infraestrutura legada

  Sistemas e equipamentos antigos limitando o negócio — diagnóstico de débito técnico, priorização, plano de modernização em ondas, orçamento.
  →

— Integração de Sistemas

• Quero integrar meus sistemas

  Sair de sistemas isolados para arquitetura integrada — middleware vs APIs ponto-a-ponto, iPaaS, governança de integrações, prioridades por valor.
  →

— Monitoramento e Disponibilidade

• Quero implantar SRE ou monitoramento avançado

  Maturar operação — SLOs, observabilidade, ferramentas de APM, automação de resposta, postura proativa em vez de reativa.
  →
• Quero estruturar plano de continuidade e DR em_alta

  Construir disaster recovery e business continuity — análise de impacto, RTO/RPO por sistema, infraestrutura redundante, teste regular do plano.
  →

— Planejamento de TI

• Quero estruturar planejamento estratégico de TI

  Sair do plano anual para visão de 3 anos — alinhamento com estratégia do negócio, ondas tecnológicas, capacidade do time, roadmap de transformação.
  →

— Seleção e Avaliação de Fornecedores

• Quero consolidar ou trocar fornecedores estratégicos

  Repensar portfólio de vendors — consolidação para reduzir custo e complexidade, ou troca por maturidade insuficiente, com janela e migração.
  →

— Vendor Management

• Quero estruturar vendor management

  Sair de "cada fornecedor é uma ilha" para gestão estruturada — categorização por criticidade, governança por categoria, revisão regular, consolidação.
  →

— Alinhamento Estratégico de TI

• Vou reposicionar TI como parceiro estratégico

  Migrar de TI provedor de serviço para TI parceiro de negócio — redesenhar papel, governança, indicadores, capacitação do time e diálogo com C-level.
  →

— ERP e Sistemas de Gestão

• Vou trocar meu ERP por completo em_alta

  Substituição total de ERP — projeto de meses a anos, gestão de mudança, paralelo, migração de dados, capacitação, risco operacional durante transição.
  →

— Fundamentos de Dados e BI

• Vou estruturar governança de dados corporativa

  Maturar a empresa em data governance — papéis (data owner, steward), políticas, catálogo, qualidade, master data management, ciclo de melhoria.
  →

— Gestão de Acessos e Identidade

• Vou implantar modelo zero trust

  Mudança arquitetural de "perímetro confiável" para "nada é confiável por padrão" — princípios, ferramentas, fases de implantação, impacto no usuário.
  →

— Governança e Adoção Corporativa de IA

• Vou implantar uma plataforma corporativa de IA

  Estruturar IA como plataforma — escolha entre cloud AI, modelos próprios, MLOps, governança ética, capacitação ampla, casos de uso priorizados.
  →

— Infraestrutura Física e Cloud

• Vou trocar de provedor de cloud

  Migração entre clouds (AWS, Azure, GCP) ou cloud-to-cloud — análise de portabilidade, plano de migração, custos de saída e entrada, riscos de transição.
  →
• Vou migrar de on-premise para cloud por completo em_alta

  Decisão estratégica de fechar data center próprio — análise de cargas, sequência de migração, custos transitórios, capacitação e descomissionamento.
  →

— Integração de Sistemas

• Vou unificar sistemas após fusão ou aquisição em_alta

  TI da empresa adquirida ou fusão — escolha de sistemas vencedores, plano de unificação, migração de dados, harmonização de processos, comunicação.
  →

— Terceirização de TI e Outsourcing

• Vou terceirizar completamente minha TI

  Migração de TI interno para modelo full-outsourced — escolha de fornecedor, transição de equipe, governança remota, riscos de dependência.
  →
• Vou internalizar TI que era terceirizada

  Movimento inverso — trazer TI de volta para dentro, montar equipe, transferir conhecimento do fornecedor, atravessar transição sem perder operação.
  →

— Transformação Digital

• Vou liderar a transformação digital da empresa em_alta

  TI como protagonista da transformação — redesenho de jornadas, escolha de tecnologias, gestão de mudança em escala, indicadores e governança.
  →
• Vou redesenhar a arquitetura de TI da empresa

  Mudança arquitetural ampla — de monolitos a microsserviços, integrações novas, padrões corporativos, capacitação do time, sequência de evolução.
  →