FinOps Auditar minha fatura Diagnóstico

Azure · AWS · GCP — gainshare e governança FinOps

Pare de pagar pela cloud que você esqueceu.

Recuperamos 18–32% da fatura cloud em até 90 dias — com plataforma Azure-native, conectores para AWS e GCP, e consultoria FinOps sob CAF e WAF. A peça de otimização só fatura sobre a economia auditada.

Auditar minha fatura cloud Baixar dossiê executivo

em fatura Azure analisada

R$ 184M

consumo auditado — 2025

por squads operando o portal FinOps em Azure, AWS e GCP.

até a primeira fatura menor

42 dias

do kickoff ao primeiro resultado

do diagnóstico inicial à primeira fatura Azure auditadamente menor.

em cobertura de tag financeira

+74pp

ganho médio nos primeiros 90 dias

aumento médio em pontos percentuais de tag financeira após go-live.

Agendar diagnóstico gratuito

A cloud não sai cara por engenharia ruim. Sai cara por falta de governança. O problema aparece em três frentes — uma para cada conversa que você precisa ter na próxima semana.

No board

Fatura cloud cresce +40% YoY enquanto a receita cresce 12%. A tese de eficiência operacional fica difícil de defender.

No P&L

Cloud já é 4–7% do opex e a maior linha de discretionary spend que ninguém consegue cortar sem quebrar produto.

Em auditoria

Recursos sem owner identificado e tag inconsistente são finding recorrente em revisão Big4 e SOX.

Por baixo desses três frames, os mesmos seis padrões operacionais aparecem em quase todo cliente que abrimos.

Recursos órfãos

VMs paradas, discos não anexados, IPs públicos sem destino. Ninguém criou, ninguém vai apagar.

Tags ausentes ou erradas

Sem cost-center, sem owner, sem env. O rateio vira política, não engenharia.

Reservations vencidas

Compromissos que ninguém renovou e Savings Plans superdimensionados de 2023 ainda rodando em 2026.

Dev aceso no domingo

Ambientes não-produtivos pagando 168h/semana para serem usados 40h. Sem auto-shutdown, sem dono.

Custo compartilhado sem rateio

Network, observabilidade, identity. Tudo cai num CC genérico que ninguém defende em comitê.

Forecast que ninguém respeita

A planilha do CFO diz X. A fatura chega Y. No próximo trimestre, repete. Procurement perde a confiança.

Você pode contratar cada peça separadamente. Mas elas foram desenhadas para se completarem: a plataforma vê o problema, a consultoria muda quem decide, e a otimização materializa a economia em fatura.

01 — Plataforma

O portal que enxerga e age.

Portal FinOps: governança Azure-native com sete agentes 24/7, tag enforced pela aplicação e remediação direta via Azure API.

Frota de 7 agentes vasculhando o ambiente sem parar
Tag enforced pela aplicação no momento do deploy
Remediação direta no Azure com modo simulação obrigatório
Análise de custo, rateio compartilhado e forecast
Audit trail por mudança e por aprovação nominal

02 — Consultoria

A cultura que adere.

FinOps não é dashboard — é decisão distribuída. Implantamos os pilares da FinOps Foundation no time, não num PowerPoint.

Inform / Optimize / Operate por squad
Showback e chargeback que param de gerar guerra
Treinamento de eng., finanças e procurement
Comitê de FinOps com pauta, métrica e quórum
Engenheiros decidem custo sem abrir ticket

03 — Otimização

A economia sob performance.

Se a fatura cair, a gente cobra um percentual. Se não cair, você não paga por essa peça. Modelo gainshare, auditado mensalmente — abastecido pelos achados dos agentes.

Backlog priorizado direto dos sete agentes
Rightsizing de VM, AKS, App Service, SQL
Reservations e Savings Plans recalibrados
Lifecycle de blob, snapshot, disco órfão
Negociação de descontos EA / MCA-E

Sem economia, sem fatura. A peça de otimização é cobrada exclusivamente sobre a economia auditada — você define a faixa de gainshare antes de começar.

como cobramos a otimização

Você só paga sobre o que realmente cai da fatura.

Auditamos a economia mensalmente, comparando contra a baseline assinada no kickoff. Sem economia provada, sem fatura. Sem letrinha miúda no rodapé do contrato.

// gainshare mensal

economia = baseline − fatura_atual

fee_otimização = 15–25% × economia

// faixa fechada no kickoff

// auditável por terceiro

Sua price sheet hoje

Onde está a alavanca

SKU em produção

D2s_v5 · Level B · $0.0962/h

D2s_v5 · Level D · $0.0739/h

Monetary commitment

110% sem cláusula de revisão

95% com step-up trimestral

Reservations

1Y · sem upfront · subdimensionadas

3Y · 50% upfront · alinhadas ao baseline

Modelo contratual

EA herdado da renovação de 2023

Transição para MCA-E em jan/2027

o que entra na entrega

Leitura linha-a-linha da Price Sheet do EA
Comparativo de Price Level A / B / C / D por SKU
Projeção de monetary commitment vs uso real
Cenários de renovação e transição para MCA-E
Briefing de leverage antes do call com a Microsoft

Chegamos junto na próxima reunião com seu account manager. Você não precisa virar especialista em EA — precisa de quem lê a planilha que a Microsoft te mandou.

Não é varredura mensal. É uma frota especializada vasculhando seu Azure 24/7, abrindo achados de economia direto no portal e empurrando os ofensores para a fila do gainshare. Cada um caça um dos padrões que você acabou de ler — e vários outros que ninguém vê numa planilha.

Log Analytics · App Insights · Sentinel

Agente de Logs

Verbosity exagerada, retenção mal configurada e ingestion sem dono identificado.

8 TB/mês de log INFO de health-check rodando há 14 meses sem ninguém ler.

VM · AKS · App Service · SQL

Agente de Rightsizing

Recursos rodando muito acima do necessário em CPU, memória ou IOPS.

Standard_D8s_v5 a 6% de uso médio em 90 dias seguidos.

Storage · SKU · Hyperscale

Agente de Tier

Premium onde Standard atende. Hyperscale onde GP basta — e o caminho inverso quando faz sentido.

Storage Premium ZRS num blob de log de auditoria que ninguém consome.

SQL · PostgreSQL · Cosmos

Agente de Banco

Bancos com utilização baixa, conexões esparsas, DTU e RU acima da curva real de uso.

SQL GP_Gen5_8 num banco com 3 conexões/dia em ambiente herdado.

Recovery Vault · Snapshots · Soft Delete

Agente de Backup

Políticas duplicadas, retenção exagerada, snapshots órfãos e vault sem dono nominal.

Backup diário com 35 dias de retenção em todo ambiente de dev.

Storage · DB · App Service

Agente de Réplica

Geo-redundância em ambientes não-críticos, multi-region em dev, LRS suficiente onde GZRS é overkill.

GZRS num storage de sandbox de QA recriada toda semana.

Cross-cutting · alerta · baseline

Sentinela de Ofensores

Top 10 recursos por crescimento mensal, com alerta automático no comitê de FinOps.

Aviso semanal quando um recurso cresce mais de 25% sem aprovação de cap.

tag enforced pela aplicação

Custo unificado por código, não por planilha.

Sua aplicação injeta cost-center, owner, env e app-id no momento do deploy — antes do recurso existir. Cobertura de tag para de ser meta de OKR e vira invariante do sistema. O rateio compartilhado fecha sozinho.

SDK que injeta a taxonomia em Bicep, Terraform e ARM
Hook em pipeline de CI/CD bloqueia deploy sem cost-center
Recursos legados são corrigidos pelos agentes em modo simulação
Showback unificado, sem reconciliação manual em planilha

resource.tags.json

// aplicado pelo SDK no provisionamento
{
  "cost-center": "ENG-payments-01",
  "owner": "team-payments@acme.com",
  "env": "prod",
  "app-id": "checkout-svc-2.4.1",
  "data-classification": "pii",
  "deployed-at": "2026-04-23T14:08:11Z"
}

Quero ver quanto posso economizar

Conectores unificam custo, tag e forecast através de Azure, AWS e GCP no mesmo portal. Profundidade total no Azure — onde os agentes agem direto. Visibilidade financeira nativa e consultoria FinOps em AWS e GCP. Showback e rateio fecham nos três sob a mesma taxonomia.

Profundidade Plataforma + agentes

Microsoft Azure

Onde a plataforma é nativa. Age direto via Azure API, com 7 agentes 24/7 e tag enforced pela aplicação.

Resource Graph + Tags REST API
Cost Management exports + Reservations + Savings Plans
Remediação direta com modo simulação obrigatório
EA Decode + transição para MCA-E
SDK de tag enforced em Bicep, Terraform e ARM

Visibilidade Conector + consultoria

Amazon AWS

Conector que ingesta CUR, normaliza tag e une o custo com Azure no mesmo portal. Otimização entregue por consultoria, não por agente.

Cost & Usage Report (CUR) ingerido em horas
Tag normalizada na taxonomia comum
Recomendações de RI, Savings Plans e rightsizing
Consultoria FinOps cobrindo as três nuvens
Showback unificado Azure + AWS

Visibilidade Conector + consultoria

Google Cloud

Conector que lê Billing Export e Labels, traz GCP para o mesmo painel financeiro. Consultoria executa o que o conector identifica.

Billing Export (BigQuery) ingerido nativamente
Labels mapeadas para a taxonomia comum
Recomendações de CUDs e committed use
Consultoria FinOps cobrindo as três nuvens
Showback unificado Azure + AWS + GCP

A plataforma opera sobre dois conjuntos de boas práticas oficiais da Microsoft. O trabalho é dar tração a frameworks que toda área de Azure conhece — e quase ninguém implementa de verdade.

CAF Microsoft for Azure

Cloud Adoption Framework

Operamos as disciplinas Govern e Manage com foco em FinOps. Nada é caseiro — só o que a documentação oficial pede, executado com disciplina.

GovernCost Management discipline
GovernResource Consistency
GovernIdentity Baseline
ManageInventory & Visibility
ManageOperational Compliance

WAF Microsoft Azure

Well-Architected Framework

O pilar Cost Optimization é a coluna vertebral. Os outros sustentam aquilo que a gente promete não quebrar enquanto corta gasto.

PilarCost Optimization
PilarOperational Excellence
PilarSecurity · least-privilege para writes
PilarReliability · SLA preservado
PilarPerformance Efficiency

Toda mudança que fazemos no seu Azure passa por essa lente. Nada de receita caseira.

Mercado tradicional

FinOps Platform

Plataforma

Mostra o problema, exige ticket pra agir.

Remedia direto via Azure API, com audit trail.

Vigilância

Relatório mensal estático em PDF.

7 agentes vasculhando o ambiente sem parar.

Tag

Política empurrada por governance, gap eterno.

Tag enforced pela aplicação no deploy.

Consultoria

PowerPoint trimestral e benchmark genérico.

Squad escreve no seu repo, na sua iteração.

Cobrança

Fee fixo, independente do resultado.

Gainshare 15–25% sobre a economia auditada.

Multi-cloud

Mesma profundidade rasa nas três, ou só dashboard.

Azure-native + conectores AWS/GCP + consultoria nas três.

Tempo até valor

90 dias para o primeiro insight.

42 dias para a primeira fatura menor.

Semana 1 01

Diagnóstico

Lemos sua fatura, seu Resource Graph e suas tags. Saída: número de economia estimada e mapa de gordura por subscription.

Semanas 2–3 02

Plano de ataque

Backlog priorizado por ROI. Baseline assinada para o gainshare. Plano de implantação cultural por squad.

Semanas 4–6 03

Implantação

Portal ativo, primeiras remediações em modo simulação e depois live. Comitê de FinOps já em operação.

Mensal 04

Operação

Auditoria mensal de economia, gainshare faturado, novas otimizações no backlog. Cultura virando rotina.

Quero ver quanto posso economizar

E se a economia não vier?

A peça de otimização não é cobrada se não houver economia auditada — esse é o ponto do gainshare. A plataforma e a consultoria têm fee próprio (mensal ou de projeto), porque entregam valor mesmo quando o ambiente já está enxuto: governança, cultura e auditoria não dependem de corte de gasto.

Vocês mexem direto no nosso ambiente Azure?

Sim, mas nunca por surpresa. Toda mudança nasce em modo simulação, gera change plan com diff, exige aprovação nominal e fica no audit trail para sempre. O modo live só liga quando a identidade de write está homologada e a aprovação de mudança está documentada.

Os agentes mexem em produção sozinhos?

Os agentes só observam e propõem. Eles abrem achados no portal com diagnóstico e estimativa de economia, mas a remediação passa pelo mesmo fluxo de change plan e aprovação. Nenhum agente faz write em produção sem o humano confirmar — em homologação você pode ligar autopilot pra acelerar testes, se quiser.

Como funciona o tag enforced pela aplicação?

Distribuímos um SDK que injeta a taxonomia (cost-center, owner, env, app-id, data-classification) na hora do provisionamento — Bicep, Terraform e ARM. Um hook de CI/CD bloqueia deploy sem cost-center válido. Recursos legados são corrigidos pelos agentes em modo simulação até a cobertura ficar completa. Resultado: o rateio compartilhado fecha sem reconciliação manual.

Vocês ajudam a entender o pricing do nosso Enterprise Agreement?

Sim — é uma das frentes da consultoria. Lemos sua Price Sheet linha-a-linha, comparamos seu Price Level (A / B / C / D) contra o que está na mesa em renovação, projetamos o monetary commitment contra o uso real e mapeamos onde Reservations, Savings Plans e Hybrid Benefit deixam de fazer sentido sob o EA atual. Antes de cada call de renewal com seu account manager, você recebe um briefing com a leverage por SKU. Inclui também cenários de transição EA → MCA-E quando faz sentido econômico.

Vocês seguem algum framework reconhecido?

Sim, dois — ambos da Microsoft. No Cloud Adoption Framework (CAF), operamos as disciplinas Govern (Cost Management, Resource Consistency, Identity Baseline) e Manage (Inventory & Visibility, Operational Compliance). No Azure Well-Architected Framework (WAF), o pilar Cost Optimization é a coluna vertebral, com Operational Excellence, Security (least-privilege em writes), Reliability (SLA preservado) e Performance Efficiency sustentando o resto. Toda decisão técnica que fazemos no seu ambiente passa por essa lente — não inventamos governança paralela.

Funciona para quem ainda não fez nada de FinOps?

Funciona melhor, na verdade. Quando a casa não está organizada, a curva de economia é mais íngreme — e o ROI da consultoria, mais claro. Começamos no diagnóstico, não no portal: a tecnologia entra quando a estrutura cultural já tem onde se apoiar.

Funciona para AWS e GCP?

Sim, mas com modelos diferentes. Em Azure, profundidade total: plataforma age direto via API, com agentes, tag enforced pela aplicação e remediação automática. Em AWS, ingerimos o Cost & Usage Report (CUR), normalizamos tag para a taxonomia comum e unificamos custo no mesmo portal — a otimização é entregue por consultoria, não por agente. Em GCP, o conector lê o Billing Export (BigQuery) e Labels, com a mesma normalização. Showback fecha nas três sob a mesma planilha — sem reconciliação manual. A consultoria FinOps cobre as três nuvens; agentes e tag enforcement são exclusivos do Azure (e não fingimos paridade que não temos).

Quem audita a economia gerada?

A baseline é assinada pelos dois lados no kickoff. A apuração mensal compara a fatura real contra a baseline ajustada por crescimento orgânico — e fica disponível para auditoria por terceiro independente sempre que você quiser. O número que vai pra fatura nunca é unilateral.

Em quanto tempo a primeira fatura cai?

Nos casos médios, 42 dias entre o kickoff e a primeira fatura Azure mensal auditadamente menor. As primeiras vitórias vêm de quick wins em rightsizing e desligamento de recursos órfãos — antes mesmo do trabalho cultural maturar.

Qual o tamanho mínimo de fatura para fazer sentido?

Como referência, o gainshare começa a fazer sentido econômico para faturas cloud mensais a partir de R$ 250 mil. Abaixo disso, faz mais sentido contratar o portal e um pacote menor de consultoria — falamos sobre isso no diagnóstico.

Postura de segurança, LGPD e residência de dados?

Somos LGPD-ready com operação Brasil South — dados de telemetria de custo ficam em região Brasil por padrão e o portal pode ser provisionado em tenant dedicado quando o cliente exige. Identidade de write é separada da identidade de read, com rotação trimestral. Toda mudança no seu Azure é precedida por change plan, exige aprovação nominal e fica em audit trail imutável. Para clientes com requisitos específicos de compliance, alinhamos os controles necessários no kickoff e detalhamos o roadmap de adequação no SOW.

Como integramos com Microsoft Premier / Unified Support?

A plataforma complementa, não substitui. Premier/Unified continua como linha de suporte oficial do Azure, sem mudança no relacionamento. Atuamos no plano de governança e otimização — entregamos os achados, change plans e business cases que seu time leva ao Premier quando precisa de profundidade ou ao próprio account manager quando o tema é EA. A leitura da Price Sheet e o briefing de leverage são complementares aos canais Microsoft, nunca paralelos.

Como funciona o contrato? Tem MSA padrão?

Sim — temos MSA padrão Brasil disponível sob NDA, com SOWs específicos por peça (plataforma, consultoria, otimização gainshare). O fluxo de procurement típico é: NDA → MSA assinado → SOW por peça contratada. A baseline gainshare entra como anexo do SOW de otimização e é assinada pelos dois lados antes de qualquer write em produção. Para grupos com matriz fora do Brasil, fazemos contratação via entidade local com nota fiscal nacional.

Quem assina pelo serviço? Posso falar com sócio sênior?

Sim. Para diagnósticos qualificados (fatura cloud acima de R$ 1M/mês), a primeira reunião é com sócio sênior — não BDR, não SDR. Marque pelo dossiê executivo ou entre em contato com a linha "CIO call".

próximo passo

Quanto do seu Azure, AWS e GCP está saindo do EBITDA?

Para CFO e cloud lead: diagnóstico de 30 minutos com leitura da fatura e número estimado de economia. Para CIO e CTO: dossiê executivo de 8 páginas com metodologia, baseline gainshare e termo de MSA — leitura offline, sem call.

Agendar diagnóstico de 30 min Baixar dossiê executivo (PDF)

Resposta em 24h NDA mútuo no e-mail Sócio sênior em diagnósticos qualificados Agenda limitada — profundidade, não volume