foraudits

Para auditoras, consultoras e escritórios

Ganhe e entregue trabalho NIS2 sem o construir de raiz.

São cerca de 6.000 entidades abrangidas e uma janela de 24 meses. Cada uma tem de auditar a cibersegurança da sua cadeia de fornecedores, de forma contínua. A foraudits é o motor que a sua equipa usa para o entregar, com a sua marca.

Marcar demonstraçãoVer o motor
~6.000entidades abrangidas em Portugal
24 mesespara implementar as medidas mínimas
€ 10 milhõescoima máxima por incumprimento

A oportunidade

A procura existe, a capacidade para a servir não.

O Regulamento n.º 756/2026 colocou a segurança da cadeia de abastecimento entre as medidas mínimas obrigatórias. Todas estas entidades vão precisar de quem a corra. A questão é quem tem o motor para o fazer à escala.

O mercado

6.000 mandatos, um relógio a contar

A obrigação é contínua, não um projeto único. Cada entidade abrangida volta todos os anos. Quem tem o motor capta procura recorrente, não trabalho avulso.

O gargalo

Não escala com pessoas

Avaliar uma cadeia de fornecedores à mão leva semanas por cliente. Multiplicar isso por uma carteira inteira exige contratar especialistas que o mercado não tem para dar.

O risco de canal

As grandes consultoras levam o topo

Sem ferramenta própria, as auditoras e os escritórios mais pequenos ficam de fora dos mandatos maiores. Um motor próprio inverte essa desvantagem.

O motor

automação end-to-end dos relatórios e acompanhamento

O mesmo motor de auditoria que já corre em produção no setor energético, agora aplicado aos controlos de cibersegurança da cadeia. Cada passo deixa um trilho de auditoria.

O que a sua equipa opera

Um único processo com 4 etapas

Tudo o que precisa para correr uma avaliação de cadeia do início ao fim, sem sair da plataforma.

Como entrega

O motor em white-label, operado pela sua equipa.

Licenciamos o motor em white-label. A sua equipa corre as avaliações, a relação e a margem ficam consigo, e a foraudits torna-se a infraestrutura por baixo da sua prática de conformidade. Não vendemos aos seus clientes nem corremos a avaliação no seu lugar.

Porquê licenciar

A relação fica consigo, a margem também.

Não vendemos aos seus clientes. Vendemos-lhe a infraestrutura para que os sirva melhor, mais depressa e com mais margem.

Marca

White-label

A plataforma corre debaixo da sua marca. O cliente vê a sua prática, não a nossa. Os relatórios saem com o seu logótipo.

Economia

Margem que fica consigo

Fatura o projeto ao cliente, o motor custa-lhe uma fração. A diferença é sua, sem revenue-share.

Capacidade

Mais projetos, mesma equipa

Questionários, evidências e relatórios automatizados. A sua equipa corre avaliações em horas, não semanas, e aceita projetos que de outra forma recusaria.

Para quem

Quem entrega conformidade NIS2 da cadeia.

Se tem clientes abrangidos ou autoridade para os aconselhar, o motor encaixa na sua prática.

Escritórios de advogados

Tem o mandato jurídico e a relação de confiança. Falta-lhe o tooling para operacionalizar a obrigação de segurança da cadeia. Licencie o motor e entregue a execução, não só o parecer.

Consultoras de cibersegurança

Conhece os controlos e o QNRCS. O motor transforma esse conhecimento em entrega à escala, com questionários, evidências e scoring automatizados.

Auditoras e empresas TIC

Já corre auditorias e avaliações de conformidade. Acrescente a cadeia de abastecimento NIS2 ao catálogo sem construir uma plataforma de raiz.

Construído sobre os referenciais certos

Mapeado ao que as autoridades e os compradores já usam.

Os controlos são mapeados aos referenciais reconhecidos, para que as evidências que a sua equipa recolhe sirvam mais do que uma auditoria. Autoridade: CNCS. Certificação acreditada: IPAC.

QNRCSNIST CSF 2.0ISO/IEC 27001ISO/IEC 27036Regulamento n.º 756/2026

Por projeto ou por subscrição de plataforma.

Dois modelos, conforme corre projetos pontuais ou monta uma prática recorrente. Valores indicativos, em validação.

Por projeto

a partir de € 990

por entidade
  • Pague por cada entidade corrida na plataforma
  • Sem compromisso de volume, sem revenue-share
  • Relatórios com a sua marca
  • Ideal para começar e validar a procura
Plataforma white-label
  • Acesso anual à plataforma em white-label
  • Escalão de uso conforme o volume de entidades e fornecedores
  • A margem e a relação com o cliente ficam consigo
  • Onboarding e formação da equipa incluídos

Perguntas frequentes

A foraudits compete com a minha prática pelos clientes?

Não. A foraudits vende o motor à sua prática, nunca aos seus clientes. A plataforma corre em white-label, a sua equipa opera as avaliações e a relação e a margem ficam consigo. A foraudits não corre avaliações no seu lugar nem mantém relação com os seus clientes.

A foraudits corre as avaliações por mim?

Não. A foraudits é a infraestrutura que a sua equipa opera, não um serviço que a substitui. Nunca corremos a avaliação no seu lugar nem contactamos os seus clientes. Quando o cliente precisa de submeter informação ou evidências, fá-lo através do portal que corre sob a sua marca.

O motor é mesmo white-label?

Sim. A plataforma corre debaixo da sua marca e os relatórios saem com o seu logótipo. O cliente vê a sua prática, não a foraudits.

A foraudits emite certificados de conformidade?

Não, e os relatórios que a sua equipa produz também não. A certificação formal é feita por organismos acreditados pelo IPAC. A foraudits prepara, mapeia e organiza as evidências e produz relatórios de prontidão. Para a certificação formal, encaminhamos para parceiros acreditados.

Quanto tempo leva a montar a operação?

Damos-lhe um espaço white-label e formação, e a sua equipa fica autónoma a correr avaliações. O motor já corre em produção no setor energético, por isso não está a apostar em algo por construir.

A que referenciais estão mapeados os controlos?

Ao QNRCS, criado pelo Regulamento n.º 756/2026, e cruzados com NIST CSF 2.0, ISO/IEC 27001 e ISO/IEC 27036. Assim, as evidências recolhidas servem mais do que uma única auditoria.

Há exclusividade de território ou de setor?

O modelo está em validação e desenhamos os termos consigo na conversa de parceria. Não há revenue-share nos valores indicados.

Este conteúdo é informativo e não constitui aconselhamento jurídico. A qualificação concreta de cada entidade depende da sua atividade e dimensão. A foraudits não é um organismo de certificação acreditado: prepara, mapeia e organiza evidências e produz relatórios de prontidão. Para a certificação formal encaminha para organismos acreditados pelo IPAC. Valores comerciais indicativos, em validação. A foraudits fornece a tecnologia que o auditor opera; não executa avaliações nem mantém relação com os clientes do auditor.

Vamos falar de parceria.

Mostramos-lhe o motor e desenhamos a parceria white-label que faz sentido para a sua prática.

Marcar demonstração