Academy S4B

Chega de improvisar a segurança da informação.

O Ecossistema PMS reúne método, ferramentas e acompanhamento para você sair do improviso e construir segurança com critério, ordem e resultado.

Conheça o Ecossistema PMS
  • Criador da PMS
  • +20 anos em Segurança
  • Auditor Líder ISO 27001
Ricardo Farias Jr.

O mercado sabe apontar o problema. Pouca gente sabe organizar a saída.

Você conhece esse cenário: a segurança da informação caiu na mão da TI. Não tem equipe dedicada, não tem orçamento claro, não tem método. O dia a dia é apagar incêndio, instalar ferramenta e torcer para que nenhum incidente grave aconteça.

E aí, quando você olha para o mercado em busca de orientação, encontra mais do mesmo: checklists genéricos, frameworks internacionais densos demais para a sua realidade, e um mar de profissionais apontando o que está errado — sem ensinar como organizar a saída.

Sua segurança é gestão ou só uma lista de tarefas?

Mais ferramenta não corrige falta de direção.

Controle instalado não é controle validado.

O que você faz hoje reduz risco ou só gera sensação de movimento?

Atividade não é evolução. Ferramenta sem critério é só complexidade mais cara.

Existe um caminho. E ele começa com método.

A Pirâmide de Maturidade em Segurança da Informação (PMS) é um framework que faz o que nenhum outro faz: mostra por onde começar, o que priorizar e como medir se você está evoluindo ou só se movimentando.

O visual da pirâmide não é simbólico — é funcional. Cada degrau representa um estágio de maturidade. Se a base não está firme, nenhum investimento no topo vai resolver. E a PMS organiza essa rota com 3 etapas claras:

A base da pirâmide vale mais em maturidade total. Sem fundação forte, nenhum investimento no topo funciona.

Diagnosticar com honestidade

Agir com constância

Avaliar e evoluir

↻ Ciclo contínuo de maturidade

Diagnosticar com honestidade

Perguntas objetivas, sim ou não, controle por controle. Sem achismo, sem autoengano. O resultado é um número real: seu índice de maturidade. 6%, 21%, 40% — não importa. O que importa é que seja verdadeiro.

Agir com constância

Com o diagnóstico em mãos, você sabe exatamente quais controles priorizar. O plano de ação vem da pirâmide, não do impulso. E a execução não precisa ser heroica — precisa ser consistente.

Avaliar e evoluir

Medir com evidências, não com impressões. A cada ciclo, o percentual sobe. De 21% para 35%. De 35% para 50%. Esse progresso é visível, comunicável e motivador. E então você refaz o diagnóstico e começa o próximo ciclo. Sempre.

"Eu organizei num método aquilo que o mercado costuma tratar como um amontoado de ideias, recomendações e urgências."

Não é teoria. É direção.

Quando você aplica a PMS, você sai do 'não sei por onde começar' e ganha clareza real sobre a segurança da sua organização:

Diagnóstico real, não intuitivo

Perguntas-chave para cada controle, com sinais de falha visíveis para quem sabe onde olhar. Você não precisa de consultor para saber onde está.

Índice de maturidade claro

Um número de 0% a 100% que qualquer executivo entende. Sem dashboards complexos, sem relatórios de 50 páginas.

Sinais de falha que ninguém te ensinou a ver

Cada controle vem com indicadores de que algo não está funcionando — mesmo que pareça que está.

Indicadores de sucesso por controle

Você sabe exatamente quando um controle está implantado de verdade, não só 'instalado'.

Linguagem que a gestão entende

A PMS traduz segurança técnica em conversa de negócio. Você para de pedir orçamento e começa a justificar investimento com dados de maturidade.

Funciona em qualquer porte e segmento

De PMEs com equipe enxuta a grandes organizações com baixa maturidade. De empresas com orçamento limitado a operações complexas que precisam de direção.

A PMS é um framework completo e independente. Você pode aplicá-la e ter resultados concretos — e se um dia quiser ir além, estará preparado para qualquer destino.

A PMS é para quem quer agir.

Se você se reconhece em alguma dessas situações, a PMS foi feita para você.

  • É gestor de TI e a segurança da informação caiu na sua mão — com ou sem equipe dedicada.

  • É profissional de segurança que quer sair do modo reativo e ter um plano estruturado.

  • É CISO ou líder que precisa justificar investimentos em linguagem que o negócio entende.

  • É consultor que quer oferecer diagnóstico e plano de ação com método, não com achismo.

  • É de uma empresa que quer se preparar para ISO 27001, NIST ou conformidade regulatória com passo certo.

A PMS não é para quem...

  • Busca soluções mágicas ou resultados instantâneos.

  • Acredita que comprar ferramenta resolve sozinho.

  • Não está disposto a olhar para dentro com honestidade.

Quem está por trás da PMS.

Estou no mercado de TI desde 2001. Comecei onde todo profissional precisa começar para ganhar bagagem: na área técnica. Linux, FreeBSD, linha de comando, configurando firewalls e soluções de segurança para grandes instituições. Fui estagiário, técnico, analista — até me tornar gerente de um datacenter em 2011.

Em 2012, abri minha própria empresa de consultoria. Ao longo de mais de 15 anos, pude atender centenas de empresas de todos os portes e segmentos. Mas ser dono de empresa me ensinou algo que nenhuma certificação ensina: estar dos dois lados. Do lado de quem sabe que precisa de segurança — e do lado de quem precisa escolher entre segurança, comercial, marketing, equipamentos e a carga tributária. Isso muda completamente a forma como você enxerga o problema.

Em 2017, implantei a ISO 27001 na minha própria empresa. Porque sempre preguei que se vendemos segurança, temos de ser seguros. Casa de ferreiro, espeto de ferro forjado. Em 2022, implantei a ISO 27701, pensando em privacidade.

Ao longo desses anos, pude implantar a ISO 27001 em outras 7 empresas, participar de mais de 30 auditorias de certificação, implantar sistemas de gestão com base em PCI, CIS e NIST, realizar avaliações de risco, elaborar políticas de segurança para empresas públicas e privadas, conduzir programas de conscientização, auditorias e treinamentos — sempre apoiando profissionais tanto na área técnica quanto na gestão.

Mas se me perguntarem qual é meu real diferencial, são dois. O primeiro: unir o pensamento técnico de soluções e ferramentas com a visão de gestão de segurança como a ISO 27001. O segundo: como empresário, eu entendo o 'não' do gestor. Entendo a falta de orçamento, a competição por prioridades, a dificuldade de justificar investimento em algo que 'não dá retorno visível'. Hoje eu sei que o principal motivo para não haver investimento em segurança não é falta de vontade — é falta de clareza.

A PMS nasceu da aplicação prática no dia a dia. Eu queria implantar a ISO 27001 em mais empresas, mas a ISO 27001 é um destino para poucos. Então fui modelando, testando e ajustando — até encontrar algo que fosse funcional e realista para a grande maioria das empresas e dos profissionais.

Hoje meu objetivo é levar segurança da informação que funcione de verdade. Ensinar profissionais a estruturar isso. E criar um movimento para que a segurança saia do discurso de que 'é importante' e se torne, de fato, uma prática.

Assinatura Ricardo Farias Jr.

Maturidade em segurança não se compra. Se constrói.

Ricardo Farias Jr.

Um ecossistema completo. Do livro à implementação.

Cada degrau entrega mais profundidade e mais acompanhamento. Você escolhe até onde ir conforme sua necessidade e seu momento.

LIVRO
Livro PMS

Livro PMS

O método completo. Entenda onde sua segurança realmente está, o que priorizar e como medir evolução — com um framework prático que você pode aplicar imediatamente.

Conhecer o Livro →
TREINAMENTO
Treinamento PMS

Treinamento PMS

O livro traz o método. O treinamento traz as ferramentas para acelerar. Planilhas de diagnósticos, plano de ação, templates prontos, GPT Mentor para te apoiar e roteiro guiado para sair do 'entendi' e começar a fazer.

Conhecer o Treinamento →
MENTORIA
Mentoria PMS

Mentoria PMS

Encontros com Ricardo para destravar sua implementação. Diagnóstico assistido, plano de ação validado e acompanhamento até a autonomia.

Saber mais sobre a Mentoria →
IMPLEMENTAÇÃO
Implementação PMS

Implementação PMS

Para empresas que precisam de braço técnico. A equipe da Forgetech implanta, opera e mantém a segurança — do diagnóstico à rotina contínua. Projetos personalizados.

Falar com a Forgetech →
COMUNIDADE
Academy S4B

Academy S4B

Área de membros com conteúdo exclusivo: materiais gratuitos, masterclasses, programas de conscientização e acesso ao ecossistema PMS.

Acessar a Academy →

Segurança da informação prática. Direto no seu e-mail.

Cadastre-se e receba conteúdo que você pode aplicar no dia seguinte.

  • Frameworks e métodos aplicáveis no dia a dia
  • Análises e reflexões sobre maturidade em segurança
  • Acesso antecipado a novos conteúdos e lançamentos

Ao se cadastrar, você concorda em receber comunicações do Security for Business. Você pode cancelar a inscrição a qualquer momento.

Segurança não é sobre chegar. É sobre seguir. É sobre continuar.

A constância é o que separa quem fala de segurança de quem constrói segurança de verdade.

— Ricardo Farias Jr., Pirâmide de Maturidade em Segurança da Informação

Perguntas frequentes

Tire suas dúvidas sobre a PMS e o ecossistema Security for Business.

A Pirâmide de Maturidade em Segurança da Informação (PMS) é um framework prático e progressivo que organiza a segurança da informação em níveis, do básico ao estratégico. Ela mostra onde você está, o que priorizar e como medir evolução real — com um índice de maturidade de 0% a 100%.

A PMS é um framework independente e completo — você pode aplicá-la e ter resultados concretos sem nunca buscar uma certificação. Para quem deseja ir além, a PMS também funciona como uma base sólida que facilita a adoção da ISO 27001, NIST, CIS Controls e outras normas. Ela não substitui nem depende deles — mas quem percorre a PMS chega nesses destinos com muito mais preparo.

Não. A PMS foi criada para qualquer profissional de TI que precise estruturar a segurança — gestores, analistas, consultores ou técnicos. O método é claro e as ferramentas são práticas.

Sim. A PMS foi aplicada com sucesso em microempresas, pequenas e médias empresas, e grandes organizações — de todos os setores. O framework se adapta à realidade de cada uma: equipe enxuta, orçamento limitado ou operação complexa. Porte não define maturidade — método sim.

O livro traz o método completo — o framework, os níveis, a metodologia de diagnóstico. O treinamento traz as ferramentas práticas para aplicar: planilhas de diagnóstico, plano de ação, templates prontos, GPT Mentor e roteiro guiado.

É um programa de acompanhamento direto com Ricardo Farias, em grupo, com encontros quinzenais ao longo de 3 meses. O objetivo é destravar a implementação da segurança na sua empresa com diagnóstico assistido, plano de ação validado e orientação prática.

A Forgetech, empresa cofundada por Ricardo, oferece implementação completa — do diagnóstico à operação contínua, com equipe dedicada e especializada. É o caminho para empresas que precisam de braço técnico.

O ponto de entrada mais acessível é o Livro PMS. A partir dele, você pode seguir para o Treinamento (ferramentas práticas), a Mentoria (acompanhamento) ou a Implementação (execução completa), conforme sua necessidade.

É a área de membros do Security for Business, onde você encontra conteúdo exclusivo, materiais de apoio, masterclasses e acesso ao ecossistema PMS. Possui seções gratuitas e conteúdos premium.

Você pode acompanhar o Ricardo pelo LinkedIn (linkedin.com/in/ricardofariass4b), Instagram (@ricardofariass4b) ou acessar a Academy S4B para entrar na comunidade.