AUDITORIA DE SISTEMAS DE CONTROLE ADUANEIRO
CREDENCIAMENTO DE ÓRGÃOS, ENTIDADES OU EMPRESAS
RESUMO: O presente Ato Declaratório traz disposições acerca do credenciamento de órgãos, entidades e empresas referidas no art. 5º da Instrução Normativa SRF nº 682/2006 (Bol. INFORMARE nº 42/2006), que será requerido à SRRF.
ATO
DECLARATÓRIO EXECUTIVO CONJUNTO COTEC/COANA Nº 04, de 19.10.2006
(DOU de 20.10.2006)
Estabelece os requisitos, os procedimentos e a documentação necessários para o credenciamento de órgãos, entidades ou empresas mencionados nos incisos I a III do art. 4º da Instrução Normativa SRF nº 682, de 04 de outubro de 2006.
O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO E O COORDENADOR-GERAL DE ADMINISTRAÇÃO ADUANEIRA, no uso de suas atribuições, e com fundamento no disposto no art. 13 inciso I da Instrução Normativa SRF nº 682, de 04 de outubro de 2006,
DECLARAM:
Art. 1º - O credenciamento de órgãos, entidades e empresas a que se refere o art. 5º da Instrução Normativa SRF nº 682, de 04 de outubro de 2006, deverá ser requerido à Superintendência Regional da Receita Federal (SRRF) com jurisdição sobre a Região Fiscal da sede do requerente, com petição instruída com os seguintes documentos:
I - cópia do estatuto ou ato de constituição do órgão, entidade ou empresa que atue na área de auditoria de sistemas informatizados;
II - documento ou ato que ateste o mandato do responsável legal do órgão, entidade ou empresa;
III - relação dos peritos com bacharelato em Análise de Sistemas, em Engenharia da Computação, em Ciência da Computação, em Sistemas de Informação ou em cursos afins, em número mínimo de dois, que atuarão em nome do órgão, da entidade ou da empresa, identificados mediante nome, documento de identidade, número de registro no Cadastro de Pessoas Físicas do Ministério da Fazenda (CPF) e número de registro no órgão de classe respectivo;
IV - relação dos sistemas informatizados de controle, relacionados no art. 1º da IN SRF nº 682, de 2006, para os quais se dispõe a prestar assistência técnica;
V - para cada um dos peritos relacionados no inciso III:
a) diploma expedido por instituição de ensino superior oficial e resumo profissional, demonstrando a formação específica e experiência profissional mínima de dois anos para a atividade de auditoria de sistemas informatizados;
b) atestados, fornecidos por pessoa jurídica de direito público ou privado, que comprovem que os profissionais já atuaram satisfatoriamente em perícia sobre informática;
c) certificação NBR ISO-IEC 17799, ISO-IEC 17799, BS7799 (British Standard (BS) 7799), ISO-IEC 27001 ou suas equivalentes, ou CISSP (Certified Information Systems Security Professional), ou CISA (Certified Information System Auditor), ou CISM (Certified Information Security Manager).
Art. 2º - A SRRF referida no art. 1º autuará a petição e seus anexos em autos próprios e analisará o pedido.
§ 1º - A SRRF competente poderá promover diligências para a verificação das informações prestadas e autenticidade dos documentos apresentados, podendo intimar o interessado a prestar esclarecimentos e completar informações no prazo de vinte dias, devendo:
I - expedir Ato Declaratório Executivo (ADE) de credenciamento, na hipótese de seu deferimento; ou
II - denegar o pedido, mediante decisão fundamentada, dando ciência da decisão proferida ao interessado.
§ 2º - Do indeferimento do pedido, não reconsiderado, caberá recurso na forma da Lei nº 9.784, de 29 de janeiro de 1999.
Art. 3º - A SRRF demandará a atualização do sítio da SRF na Internet, relativamente aos credenciamentos e descredenciamentos efetuados em conformidade com este ADE.
Art. 4º - Este ADE entra em vigor na data de sua publicação.
Art. 5º - Ficam revogados os Atos Declaratórios Executivos Conjuntos COTEC/COANA nº 01, de 8 de março de 2005, e COTEC/COANA nº 01, de 6 de janeiro de 2006.
Vitor
Marcos Almeida Machado
Coordenador-Geral de Tecnologia e Segurança da Informação
Ronaldo
Lázaro Medina
Coordenador-Geral de Administração Aduaneira