
4 dicas para se preparar para uma Auditoria Operacional de AR – ICP Brasil
Por Cassandra Barbosa*
Ao saber que está chegando a hora do seu negócio e principal fonte de renda passar por uma auditoria, é normal a ansiedade e insegurança te afligir, porém é de extrema importância conhecer as diretrizes e documentações necessárias para a manutenção do seu negócio ou deixar o profissional responsável por conduzir a auditoria junto ao auditor devidamente capacitado, evitando assim, atrasos e complicações na sua auditoria operacional.
Abaixo trazemos 4 dicas de preparação para a auditoria operacional de AR.

1 – Conhecimento dos documentos solicitados pela ICP Brasil para a manutenção da AR:
O primeiro passo é saber todos os documentos e regras necessárias para a manutenção do seu negócio, dessa forma é importante se reiterar do assunto, lendo os documentos disponíveis no link: Documentos Principais — Português (Brasil) (www.gov.br), visto que o auditor seguirá esses procedimentos para auditar a sua AR. Em caso de dúvidas, referente a algum processo, não deixe de verificar com a sua AC ou falar com a AuditSafe.

2 – Organização dos documentos:
Procure manter toda a documentação organizada, para quando o auditor enviar o checklist, todos eles já estejam prontos para disponibilização e os que dependerem de um terceiro, procure solicitar com antecedência para evitar atrasos.

3 – Mantenha as configurações das máquinas atualizadas:
Verifique se as configurações das máquinas, estão de acordo com o manual da sua AC, visto que esses manuais sempre passam por atualizações, é importante também manter uma cópia desse documento, normalmente a sua AC te informará, sobre essas atualizações, fique atento!

4 – Verifique os requisitos de segurança da informação:
Atente-se na atualização dos inventários mensais de ativos e softwares, se efetuaram o teste PCN e se possuem as copias de todos os manuais necessários. Em caso de dúvidas, procure auxílio com a sua AC
Recomendações:
Além dos documentos gerais disponíveis no site do ITI, abaixo estão alguns documentos que devem ser lidos pelas organizações para uma maior compreensão dos documentos que devem ser mantidos e organizados para a manutenção da sua AR.
DOC-ICP-02 versão 3.1, de 30 de maio de 2019
DOC-ICP-03 versão 7.0 de 20 de outubro de 2020
DOC-ICP-03.01 versão 4.0, de 22 de outubro de 2020
DOC-ICP-05 versão 6.1, de 22 de janeiro de 2021
DOC-ICP-05.02 versão 4.0, de 22 de fevereiro de 2021
DOC-ICP-05.03 versão 3.0, de 22 de fevereiro de 2021
DOC-ICP-08 versão 5.0, de 18 de maio de 2021
ADE-ICP-08.E v. 4.1 versão 4.1, de 4 de agosto de 2021
Se você estiver interessado em realizar uma auditoria operacional de AR para sua empresa, entre em contato com nossa equipe de especialistas hoje mesmo.
*Cassandra Barbosa é Consultora da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.