Pular para o conteúdo
Tech Human Docs Tech Human

Trust Score v4 — Checklist por Tier

Documento canônico: 04-operations/trust-score-v4-checklist-by-tier.md

Status: operacional Produto: Trust Score by Tech Human

Como usar

Seção intitulada “Como usar”

Este checklist define o minimo entregavel por tier. Ele nao substitui o julgamento tecnico; ele impede que uma entrega saia incompleta ou com escopo confuso.

Regra:

Se o item afeta score, risco ou proximo passo, ele precisa de evidencia.

Checklist comum a todos os tiers

Seção intitulada “Checklist comum a todos os tiers”

Antes do kickoff

Seção intitulada “Antes do kickoff”
  • Tier contratado confirmado.
  • Nome do cliente confirmado.
  • Nome do sistema auditado confirmado.
  • Sponsor executivo identificado.
  • Responsavel tecnico do cliente identificado.
  • Escopo de repositorios, ambientes e integracoes registrado.
  • Acesso ao codigo recebido.
  • Acesso ao ambiente recebido ou limitacao documentada.
  • Restricoes de LGPD e dados sensiveis registradas.
  • Decisao esperada pelo cliente documentada.

Durante a auditoria

Seção intitulada “Durante a auditoria”
  • Inventario tecnico preenchido.
  • 10 pilares tecnicos e lente Produto / Negocio avaliados em escala 0-5.
  • Evidencia registrada para cada pilar.
  • D1, D2, D3 e D4 calculados em 0-100.
  • Trust Score geral calculado.
  • Classificacao de risco atribuida.
  • 6 perguntas estrategicas respondidas.
  • Diagnostico de origem documentado.
  • Roadmap inicial criado.

Antes da entrega

Seção intitulada “Antes da entrega”
  • Relatorio usa Trust Score by Tech Human.
  • Nomes antigos removidos.
  • 12 secoes presentes.
  • Score validado por Tech Human Lead.
  • Achados criticos revisados por Security Reviewer quando aplicavel.
  • Proximo passo comercial conectado a jornada Tech Human.
  • Apresentacao de entrega preparada.

Tier 1 — Trust Score Laudo

Seção intitulada “Tier 1 — Trust Score Laudo”

Uso: MVP, ferramenta interna, planilha migrada, app vibe-coded ou primeiro diagnostico rapido.

Prazo esperado: 5-7 dias uteis.

Entregas obrigatorias:

  • Briefing de auditoria aprovado.
  • Inventario tecnico sumario.
  • Score 0-100 geral.
  • Score por dimensao.
  • Scorecard dos 10 pilares tecnicos + lente Produto / Negocio com evidencias essenciais.
  • 6 perguntas estrategicas respondidas.
  • Mapa de riscos resumido.
  • Roadmap de 3-5 acoes.
  • Recomendacao clara: corrigir, reconstruir, escalar, governar ou pausar.
  • Apresentacao de 30 minutos.

Nao inclui por padrao:

  • varredura profunda de seguranca;
  • estimativa detalhada de TCO;
  • workshop tecnico longo;
  • suporte pos-entrega;
  • auditoria de multiplos sistemas.

Gate de qualidade:

O Laudo precisa permitir uma decisao executiva. Se ele apenas lista problemas tecnicos, falhou.

Tier 2 — Trust Score Completo

Seção intitulada “Tier 2 — Trust Score Completo”

Uso: sistema em producao, sistema perto de escalar ou produto interno com risco relevante.

Prazo esperado: 15-21 dias uteis.

Entregas obrigatorias:

  • Tudo do Trust Score Laudo.
  • Inventario tecnico detalhado.
  • Varredura de seguranca.
  • Validacao de autenticacao e autorizacao.
  • Revisao de dados, banco e isolamento.
  • Revisao de CI/CD, deploy e rollback.
  • Analise de escalabilidade.
  • Estimativa de TCO ou custo de correcao por fase.
  • Roadmap de remediacao priorizado.
  • Workshop tecnico.
  • Suporte de 30 dias pos-entrega.

Gate de qualidade:

O Completo precisa ser acionavel por CEO e CTO. CEO entende decisao; CTO entende o plano.

Tier 3 — Governanca Continua

Seção intitulada “Tier 3 — Governanca Continua”

Uso: empresa com multiplos sistemas, squads, agentes, automacoes ou necessidade recorrente de controle de maturidade.

Modelo: retainer mensal, minimo recomendado de 6 meses.

Entregas obrigatorias:

  • Baseline inicial definido.
  • Portfolio de sistemas registrado.
  • Dashboard de maturidade atualizado.
  • Auditoria mensal de novos sistemas ou mudancas relevantes.
  • Score comparativo mes a mes.
  • Backlog de riscos revisado.
  • Reuniao mensal com sponsor.
  • Relatorio executivo mensal.
  • Decisoes e aprovacoes registradas.
  • Regras de aprovacao de novos sistemas/IA revisadas.

Gate de qualidade:

Governanca Continua nao e suporte. E manutencao de maturidade, risco e decisao.

Escalonamento obrigatorio

Seção intitulada “Escalonamento obrigatorio”

Escalonar para Tech Human Lead quando:

  • score final ficar abaixo de 35;
  • D3 ficar abaixo de 40;
  • houver API key, segredo, dado sensivel ou falha de autorizacao exposta;
  • houver divergencia maior que 10 pontos entre avaliadores;
  • o cliente discordar da classificacao;
  • a recomendacao for reconstruir ou desligar;
  • o sistema parecer candidato a SaaS ou ativo Trustyu.

Saidas comerciais por score

Seção intitulada “Saidas comerciais por score”
ScoreSaida recomendadaObservacao
0-35Assessment de ViabilidadeAntes de executar qualquer correcao grande
36-60Trust Score Completo ou TH Build + JARVISRemediacao priorizada
61-80Plano pontual + Governanca ContinuaFechar gaps e manter padrao
81-100Governanca ContinuaManter maturidade
Padrao repetivelConversa Trustyu ForgeQuando a dor parecer ativo
Falta de operadorTHuntingQuando o sistema precisa de pessoa certa
Perda de contextoNeedyU.ai embeddedQuando decisoes e memoria se perdem