Para fornecedores
Avalie-se uma vez, prove a qualquer cliente.
Os seus clientes regulados passam a exigir evidências de cibersegurança aos fornecedores, por contrato. Em vez de responder a dezenas de questionários diferentes, avalie-se uma vez face ao QNRCS, corrija as lacunas e reutilize o mesmo pacote de evidências com todos.
O que mudou para si
Um questionário por cliente não escala.
O Decreto-Lei n.º 125/2025, de 4 de dezembro, aprovou o Regime Jurídico da Cibersegurança e transpôs a diretiva NIS2, em vigor desde 3 de abril de 2026. A segurança da cadeia de abastecimento é uma das medidas mínimas obrigatórias, por isso os seus clientes regulados têm de avaliar cada fornecedor direto. Na prática, essa obrigação chega a si por via contratual: cada cliente envia o seu próprio questionário, com prazos e formatos diferentes. Sem um processo, isto consome a equipa, atrasa renovações e põe contratos em risco.
A pressão vem por contrato
Não precisa de estar diretamente abrangido. Se vende software, manutenção, logística ou serviços a um banco, hospital ou empresa de energia, passa a ter de demonstrar medidas equivalentes para manter o contrato.
Cada cliente pergunta de forma diferente
Formatos próprios, controlos próprios, prazos próprios. Responder do zero a cada pedido é trabalho repetido que nunca acaba e que ninguém na equipa quer fazer.
Quem responde primeiro ganha o contrato
Em concursos e due diligence, o fornecedor que já tem as evidências organizadas responde em horas. Os outros pedem prazo, e o prazo nem sempre existe.
O produto
De zero a pacote de evidências, num só percurso.
O mesmo motor de auditoria que já corre em produção no setor energético, agora aplicado aos controlos de cibersegurança que os seus clientes exigem. Sem necessidade de uma equipa de cibersegurança dedicada.
O scorecard
Saiba o seu nível antes de o cliente perguntar.
A avaliação inicial é gratuita. Devolve um nível de risco, as lacunas mais materiais e o que fazer primeiro. Sem compromisso e sem cartão.
Um número que pode mostrar
Cada controlo contribui para um nível de risco claro. Em vez de uma sensação vaga, tem uma posição mensurável que evolui à medida que corrige lacunas.
Onde está exposto, em concreto
A avaliação deteta lacunas específicas, como ausência de MFA, cópias de segurança não testadas ou falta de gestão de acessos, em vez de recomendações genéricas.
Explicado para quem não é especialista
A IA traduz cada controlo de cibersegurança para linguagem de negócio, com o porquê de cada exigência. Responde com confiança, mesmo sem equipa técnica.
Remediação
Saiba o que corrigir primeiro.
Não tem de fazer tudo de uma vez. A foraudits ordena as lacunas por impacto e indica o caminho mais curto para subir de nível.
O que leva consigo
Um pacote de evidências que vale para qualquer cliente.
As evidências ficam num repositório com trilho de auditoria e estados de validação. Atualiza uma vez, partilha sempre.
Porquê a foraudits
Conformidade que se torna argumento de venda.
Uma vez, não a cada cliente
Constrói a sua postura de cibersegurança uma vez e responde a qualquer cliente a partir da mesma base. O trabalho deixa de se repetir a cada concurso.
Sem precisar de um CISO
A IA explica os controlos para quem não é especialista. Pequenas e médias empresas conseguem responder com a mesma seriedade que as grandes.
Diferencia-se nos concursos
Chegar com as evidências prontas acelera a due diligence e mostra ao cliente que é um fornecedor de baixo risco. A conformidade passa a ganhar contratos, não só a mantê-los.
Comece grátis. Pague só quando precisa do pacote.
Sem cartão para começar. Valores indicativos, em validação.
Scorecard inicial
A auto-avaliação guiada e o seu nível de risco, com as lacunas detetadas. Sem custo e sem compromisso, para saber onde está hoje.Relatório e pacote contínuos
O relatório completo e o pacote de evidências, sempre atualizados e prontos para partilhar com qualquer cliente, à medida que a sua postura evolui.Pagamento único
Prefere não subscrever? Gere o relatório e o pacote de evidências num pagamento único, a partir de € 300.Mapeado aos referenciais que os seus clientes já usam.
As evidências que produz não servem só um cliente: mapeamos os controlos aos referenciais que autoridades e compradores reconhecem.
Perguntas frequentes
Sou uma empresa pequena. Tenho mesmo de fazer isto?
Diretamente, em regra, só fica abrangido se operar num setor abrangido e atingir o patamar de média empresa. Mas, se fornece entidades reguladas, é alcançado por via contratual: os seus clientes têm a obrigação de avaliar a cadeia de abastecimento e vão pedir-lhe evidências, independentemente da sua dimensão.
Preciso de uma equipa de cibersegurança para usar a foraudits?
Não. O percurso é guiado e a IA explica cada controlo em linguagem clara, com o porquê de cada exigência. Foi desenhado para que pequenas e médias empresas se avaliem sem um especialista dedicado.
A mesma avaliação serve vários clientes?
Sim. Avalia-se uma vez face ao QNRCS e gera um pacote de evidências reutilizável. Atualiza num sítio e apresenta o mesmo pacote a qualquer cliente regulado, em vez de responder do zero a cada questionário.
A foraudits emite um certificado de conformidade?
Não. A certificação formal é feita por organismos acreditados pelo IPAC. A foraudits prepara, mapeia e organiza as evidências e produz um relatório de prontidão. Para a certificação formal, encaminhamos para parceiros acreditados.
O scorecard inicial é mesmo gratuito?
Sim. A auto-avaliação guiada e o seu nível de risco, com as lacunas detetadas, são gratuitos e sem compromisso. Só paga se quiser o relatório completo e o pacote de evidências.
Este conteúdo é informativo e não constitui aconselhamento jurídico. A qualificação concreta de cada entidade depende da sua atividade e dimensão. A foraudits não é um organismo de certificação acreditado: prepara e organiza evidências e produz relatórios de prontidão. Valores indicativos, em validação.
Comece pela avaliação gratuita.
Veja em que nível está hoje e o que falta para ficar pronto para os seus clientes. Sem cartão, sem compromisso.