PARTE V · MANUAL OPERACIONAL

22 · Operações administrativas e ciclos

Para que a infraestrutura decisória funcione, alguém precisa operar a infraestrutura. Este capítulo descreve papéis, login, ciclos e leitura de logs — o "manual do operador" propriamente dito. Sem disciplina administrativa, qualquer metodologia boa vira ruído operacional em três meses.

22.0 · Por que este capítulo existe (abertura conceitual)

A literatura de information security governance e a tradição de Identity & Access Management (IAM) estabelecem três princípios cardinais para sistemas de decisão sensível: least privilege(cada usuário recebe o mínimo de permissões necessárias para sua função), separation of duties (ninguém pode executar sozinho um ciclo completo crítico) e auditability (toda ação relevante gera trilha imutável). Esses princípios estão codificados no NIST SP 800-53 (Rev. 5, 2020), no padrão ISO/IEC 27001:2022 e, no Brasil, na LGPD (Lei 13.709/2018) — esta última especialmente relevante porque o agente trata dados que, ainda que agregados, podem ser cruzados com bases pessoais. O capítulo traduz esses princípios para a realidade operacional do agente.

Para o operador novo, três ideias antes de seguir: (i) papel não é cargo — a mesma pessoa pode ter o papel de Operador em um projeto e Auditor em outro, e o sistema impõe a separação por contexto; (ii) log não é ferramenta de fiscalização punitiva, é infraestrutura de aprendizado institucional — o operador deve consultar logs como hábito, não como defesa; (iii) cadência fixa de pipelines (M/T/A) protege contra improvisação — pipeline rodado fora de janela exige justificativa formal e fica marcado como execução excepcional no histórico, o que cria o atrito necessário para evitar uso casuístico.

“Separation of duties addresses the potential for abuse of authorized privileges and helps to reduce the risk of malevolent activity without collusion. It includes dividing mission functions and information system support functions among different individuals and roles.”

NIST · SP 800-53 Rev. 5 · Security and Privacy Controls (AC-5, Separation of Duties) · 2020, p. 42

agente-det.lovable.app/admin

GOVERNANÇA · PAPÉIS E QUÓRUNS

Fig. 22.1 — Tela /admin — papéis (Leitor · Operador · Calibrador · Conselheiro · Auditor), pipelines (M/T/A/E) e logs (execução · acesso · auditoria · exportação). Implementa NIST SP 800-53 AC-5 (separação de funções) e o princípio de four-eyes da Resolução BCB 4.943/2021 — Calibrador e Conselheiro nunca podem ser a mesma pessoa.

22.1 · Papéis

Leitor — vê telas, exporta PDFs, sem alterar nada.
Operador — roda execuções, edita racionais, gerencia exportações.
Calibrador — modifica pesos, gates e DAG. Cria novos hashes.
Conselheiro — aprova premissas estratégicas. Assina PDFs executivos.
Auditor — acesso somente-leitura a todo o histórico, incluindo snapshots.

22.2 · Login e autenticação

Acesso por SSO institucional (SAML 2.0). Sessão expira em 4 horas; reautenticação requer second factor para papéis Calibrador, Conselheiro e Auditor. Tentativas falhas registradas em log; 5 falhas consecutivas bloqueiam conta por 30 minutos. Recomendação OWASP ASVS Level 2 implementada integralmente; rotação de credenciais SAML a cada 90 dias.

22.3 · Pipelines oficiais

O agente roda três pipelines em cadência fixa:

Pipeline mensal (M) — todo dia 5, 03h00 BRT. Atualiza dados primários, recalcula Score sem mudar pesos.
Pipeline trimestral (T) — dias 5/jan, abr, jul, out. Inclui revisão de DAG, comitê acadêmico assina antes de liberar.
Pipeline anual (A) — dia 15/jan. Calibração estratégica de pesos pelo Conselho. Bloqueia outros pipelines até liberação.
Pipeline excepcional (E) — apenas por evento (choque exógeno, mudança constitucional, novo Censo). Exige autorização do presidente do Conselho e fica marcado como execução excepcional no histórico.

22.4 · Lendo os logs

Logs disponíveis em /admin/logs (somente Auditor e Calibrador):

execução — duração, hash gerado, alertas, falhas.
acesso — quem logou, papel, telas visitadas, tempo de sessão.
auditoria — todas as alterações de pesos, gates, DAG e premissas, com diff completo.
exportação — todo PDF gerado, com hash, autor, destinatário declarado.

⚙ Para o operador

Rotina diária recomendada (Operador): 1) abrir /admin/logs e revisar alertas das últimas 24h; 2) verificar Drift Log se houve execução noturna; 3) responder solicitações de exportação pendentes; 4) atualizar racionais que foram editados pelo Conselho. Tempo estimado: 30 min. Erro acadêmico mais comum do operador iniciante: ignorar a rotina diária de logs e deixar acumular alertas por dias. Quando o acúmulo é descoberto, a investigação fica forense — caro, lento e politicamente desconfortável. A disciplina de 30 min/dia evita 100% dos casos de "auditoria surpresa". Segundo erro frequente: pedir ao Calibrador que rode pipeline excepcional sem autorização formal do presidente do Conselho — o sistema permite tecnicamente, mas a execução fica marcada como "anômala" e dispara revisão automática na próxima reunião.

Na prática · passo-a-passo

Executar a rotina diária administrativa em 30 minutos

1
Tela /admin/logs · aba Alertas
Ação: Filtrar alertas das últimas 24h por severidade (alta/média/baixa).
Resultado: Lista mostra alertas com responsável sugerido; clicar em cada um gera ticket interno se ainda não existir.
2
Drift Log noturno
Ação: Se houve pipeline mensal noturno, abrir Drift Log e validar a decomposição.
Resultado: Soma deve fechar 100%; se < 95% ou > 105%, abrir incidente conforme Cap. 11.
3
Exportações pendentes
Ação: Aba "Exportações" → responder solicitações pendentes (aprovar / rejeitar / pedir mais informação).
Resultado: Cada decisão registra autor e timestamp; PDFs gerados ficam vinculados ao hash da calibração vigente.
4
Racionais editados
Ação: Aba "Racionais" → revisar edições feitas pelo Conselho desde a última visita.
Resultado: Diffs aparecem inline; aceitar/rejeitar com 1 clique; mudanças entram nos próximos PDFs.
5
Fechar a rotina
Ação: Botão "Marcar rotina como concluída" — registra o operador como tendo cumprido a checagem do dia.
Resultado: Histórico institucional acumula trilha de cumprimento — peça-chave em auditorias trimestrais.

Fontes enriquecidas · curadoria editorial

Para aprofundar

Operações administrativas: usuários, papéis, logs. Cobertura de IAM, SOC, LGPD e padrões internacionais de governança de segurança.

Regulatória · 3

LGPD · Lei 13.709/2018 ↗
Planalto · 2018
Base legal para tratamento de dados de usuários e logs de auditoria.
ANPD · Resolução CD/ANPD 2/2022 (agentes de pequeno porte) ↗
ANPD · 2022
Regime simplificado aplicável a institutos de pequeno porte.
BCB · Resolução 4.943/2021 (GRSAC) ↗
BCB · 2021
Princípio de four-eyes e segregação de funções para instituições financeiras — convergente com nossa separação Calibrador/Conselheiro.

Mercado · 4

NIST SP 800-53 Rev. 5 · Security and Privacy Controls ↗
NIST · 2020
Catálogo canônico de controles de segurança — base do controle AC-5 (separação de funções).
NIST SP 800-92 · Guide to Computer Security Log Management ↗
NIST · 2006
Referência canônica de gestão de logs — base da política de retenção e revisão diária.
ISO/IEC 27001:2022 · Information Security Management Systems ↗
ISO · 2022
Padrão internacional de gestão de segurança da informação — referência arquitetural.
OWASP ASVS · Application Security Verification Standard ↗
OWASP · 2023
Checklist de segurança aplicacional para os controles de IAM (Level 2 implementado).

7 fontes selecionadas · curadoria editorial mai/2026 · todos os links verificados na data