Auditoria de ARs: o que é, qual a importância e como funciona

As ARs precisam ser auditadas anualmente para manter o credenciamento na ICP-Brasil. Na Certifica, o procedimento não acontece apenas na data obrigatória. Entenda as vantagens!

‍

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) exige que as ARs passem por auditorias anuais. Esse procedimento é regido pela Instrução normativa ITI n° 10, de 22 de outubro de 2020. No entanto, o setor de auditoria da Certifica também atua fora deste período, de maneira proativa. 

‍

Neste artigo, vamos mostrar como funcionam as auditorias, tanto as preventivas quanto as exigidas pelos órgãos reguladores, como Instituto de Tecnologia da Informação (ITI) e Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil). 

Tipos de auditoria

Há dois tipos de autoria realizados para que a AR funcione de acordo com as normas legais. 

‍

Pré-operacionais: realizada antes de uma entidade ser credenciada. Visa garantir que todos os sistemas, processos e políticas estejam em conformidade com os padrões regulatórios e prontos para operação.

‍

Operacionais: realizada para a AR manter o credenciamento na ICP-Brasil. Ocorre sempre que a Autoridade de registro completa mais um ano de funcionamento. Na Certifica, essa auditoria é realizada por uma empresa independente, para que seja ainda mais imparcial. 

‍

As entidades que realizam as auditorias precisam seguir o DOC-ICP-08 – V.5.0, documento com Critérios e Procedimentos para Realização de Auditorias nas Entidades da ICP-Brasil. Ele consta a instrução normativa 10, do ITI. Inclui questões relacionadas a: 

‍

• Equipamentos e máquinas utilizados pela AR
• Documentação
• Validação do Agente de Registro (AGR)
• Entre outros

‍

Apesar de poder ser realizada por auditores externos, é de responsabilidade da AC enviar o material para a ICP-Brasil. 

Monitoramento e orientação contínua

‍

Jéssica Alvarenga, responsável pelo setor de auditoria da Certifica, explica que a AC acompanha as ARs continuamente. O monitoramento é realizado por amostragem e, em caso de irregularidades, as medidas necessárias são tomadas. 

‍

Outro papel do setor de Auditoria é orientar as ARs sobre as normas para atuação em conformidade e com mais segurança. Há manuais para que todos atuem da forma correta, além de treinamentos. 

Benefícios além do cumprimento de normas

Essa verificação rigorosa é essencial, por isso, na Certifica, ela é frequente. Com as auditorias frequentes, as ARs têm os seguintes benefícios. 

1. Verificação de conformidade: ajuda a assegurar que a AR esteja em conformidade com todas as normas e regulamentações relevantes. Inclui leis de privacidade de dados, regulamentos de segurança cibernética, padrões de indústria e muito mais.
   
   
2. Identificação de riscos e vulnerabilidades: uma auditoria é capaz de identificar áreas de risco ou vulnerabilidades na segurança da informação que podem ser alvo de ataques cibernéticos ou fraudes.
   
   
3. Melhoria contínua: o procedimento mostra informações que podem ser usadas para aprimorar os processos e sistemas da AR.
   
   
4. Confiança e satisfação dos clientes: as auditorias demonstram o compromisso da AR com a segurança e a conformidade.

Mais vantagens para sua AR

A Certifica vai muito além do cumprimento de normas. Nossa AC está sempre em busca de soluções para as ARs crescerem e se tornarem cases de sucesso. As auditorias recorrentes são apenas uma das vantagens para quem é da rede.

‍

‍