Outro papel do setor de Auditoria é orientar as ARs sobre as normas para atuação em conformidade e com mais segurança
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) exige que as ARs passem por auditorias anuais. Esse procedimento é regido pela Instrução normativa ITI n° 10, de 22 de outubro de 2020. No entanto, o setor de auditoria da Certifica também atua fora deste período, de maneira proativa.
Neste artigo, vamos mostrar como funcionam as auditorias, tanto as preventivas quanto as exigidas pelos órgãos reguladores, como Instituto de Tecnologia da Informação (ITI) e Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil).
Tipos de auditoria
Há dois tipos de autoria realizados para que a AR funcione de acordo com as normas legais.
Pré-operacionais: realizada antes de uma entidade ser credenciada. Visa garantir que todos os sistemas, processos e políticas estejam em conformidade com os padrões regulatórios e prontos para operação.
Operacionais: realizada para a AR manter o credenciamento na ICP-Brasil. Ocorre sempre que a Autoridade de registro completa mais um ano de funcionamento. Na Certifica, essa auditoria é realizada por uma empresa independente, para que seja ainda mais imparcial.
As entidades que realizam as auditorias precisam seguir o DOC-ICP-08 – V.5.0, documento com Critérios e Procedimentos para Realização de Auditorias nas Entidades da ICP-Brasil. Ele consta a instrução normativa 10, do ITI. Inclui questões relacionadas a:
– Equipamentos e máquinas utilizados pela AR
– Documentação
– Validação do Agente de Registro (AGR)
– Entre outros
Apesar de poder ser realizada por auditores externos, é de responsabilidade da AC enviar o material para a ICP-Brasil.
Monitoramento e orientação contínua
Jéssica Alvarenga, responsável pelo setor de auditoria da Certifica, explica que a AC acompanha as ARs continuamente. O monitoramento é realizado por amostragem e, em caso de irregularidades, as medidas necessárias são tomadas.
Outro papel do setor de Auditoria é orientar as ARs sobre as normas para atuação em conformidade e com mais segurança. Há manuais para que todos atuem da forma correta, além de treinamentos.
Benefícios além do cumprimento de normas
Essa verificação rigorosa é essencial, por isso, na Certifica, ela é frequente. Com as auditorias frequentes, as ARs têm os seguintes benefícios.
– Verificação de conformidade: ajuda a assegurar que a AR esteja em conformidade com todas as normas e regulamentações relevantes. Inclui leis de privacidade de dados, regulamentos de segurança cibernética, padrões de indústria e muito mais.
– Identificação de riscos e vulnerabilidades: uma auditoria é capaz de identificar áreas de risco ou vulnerabilidades na segurança da informação que podem ser alvo de ataques cibernéticos ou fraudes.
– Melhoria contínua: o procedimento mostra informações que podem ser usadas para aprimorar os processos e sistemas da AR.
– Confiança e satisfação dos clientes: as auditorias demonstram o compromisso da AR com a segurança e a conformidade.
Mais vantagens para sua AR
A Certifica vai muito além do cumprimento de normas. Nossa AC está sempre em busca de soluções para as ARs crescerem e se tornarem cases de sucesso. As auditorias recorrentes são apenas uma das vantagens para quem é da rede.
Fonte: Certifica
Sobre Certifica
A Autoridade Certificadora Certifica foi fundada há 10 anos na cidade de Formiga – MG.
A Certifica começou com um Ponto de Atendimento, mas em pouco tempo tornou-se uma das maiores emissoras de certificados do Brasil, presente em todo o território nacional, transformando a vida de centenas de empreendedores como você.
Sua missão é simplificar e transformar vidas e negócios por meio da identificação digital.
Fortalecer a rede de parceiros e oferecer sempre mais do que o esperado são algumas das ações que colocam a Certifica entre os principais players do mercado de identificação digital no Brasil.
A AC Certifica é especializada em gestão de negócios e oferece às suas Autoridades de Registro credenciadas apoio contábil, jurídico e de comunicação e marketing, além de ministrar periodicamente treinamentos técnicos, de vendas e operacionais.
A sua rede de ARs conta ainda com o acompanhamento das áreas de business intelligence e compliance, garantindo dessa forma a performance e a segurança operacional.
Leia aqui alguns artigos da Certifica – Autoridade Certificadora!
Legal Lab: entenda como o hub da Certifica apoia ARs e ACs com serviços jurídicos
O que garante a validade jurídica de uma assinatura com certificado digital?
Ferramentas para a contabilidade digital: saiba quais são fundamentais para seu negócio
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
By advertising with CRYPTO ID, your organization contributes to the dissemination of technological innovations that enable secure and reliable electronic transactions between businesses and individuals.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br