Política organizacional que define os requisitos para a aplicação de princípios de arquitetura segura ao longo do ciclo de vida de aplicações classificadas L2 e L3, incluindo a definição de baseline, gestão de decisões arquiteturais (ADR), revisão de trust boundaries, integração com threat modeling e requisitos de aprovação formal.
Política organizacional que define o ciclo de vida do mandate de cada agente AI em uso operacional — registo, ownership, níveis de autonomia A0-A4, escopo de tools, revisão periódica e revogação, em alinhamento com REQ-AGN-001..004 do Cap. 02 e ARC-015 do Cap. 04, proporcional ao nível de criticidade (L1, L2, L3).
Política organizacional que define a obrigatoriedade, metodologia, triggers de execução, requisitos de aprovação formal, rastreabilidade e gestão dos artefactos de threat modeling ao longo do ciclo de vida de aplicações classificadas L2 e L3.