ATO DECLARATÓRIO EXECUTIVO COTEC/COANA Nº 4, DE 19 DE OUTUBRO DE 2006
DOU de 20.10.2006
Estabelece os requisitos, os procedimentos e a documentação necessários para o credenciamento de órgãos, entidades ou empresas mencionados nos incisos I a III do art. 4o da Instrução Normativa SRF nº 682, de 04 de outubro de 2006.
O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO e o COORDENADOR-GERAL DE ADMINISTRAÇÃO ADUANEIRA, no uso de suas atribuições, e com fundamento no disposto no art. 13 inciso I da Instrução Normativa SRF nº 682, de 04 de outubro de 2006, declaram:
Art. 1o O credenciamento de órgãos, entidades e empresas a que se refere o art. 5o da Instrução Normativa SRF nº 682, de 04 de outubro de 2006, deverá ser requerido à Superintendência Regional da Receita Federal (SRRF) com jurisdição sobre a Região Fiscal da sede do requerente, com petição instruída com os seguintes documentos:
I - cópia do estatuto ou ato de constituição do órgão, entidade ou empresa que atue na área de auditoria de sistemas informatizados;
II - documento ou ato que ateste o mandato do responsável legal do órgão, entidade ou empresa;
III - relação dos peritos com bacharelato em Análise de Sistemas, em Engenharia da Computação, em Ciência da Computação, em Sistemas de Informação ou em cursos afins, em número mínimo de dois, que atuarão em nome do órgão, da entidade ou da empresa, identificados mediante nome, documento de identidade, número de registro no Cadastro de Pessoas Física do Ministério da Fazenda (CPF) e número de registro no órgão de classe respectivo;
IV - relação dos sistemas informatizados de controle, relacionados no art. 1o da IN SRF nº 682, de 2006, para os quais se dispõe a prestar assistência técnica;
V - para cada um dos peritos relacionados no inciso III:
a) diploma expedido por instituição de ensino superior oficial e resumo profissional, demonstrando a formação específica e experiência profissional mínima de dois anos para a atividade de auditoria de sistemas informatizados;
b) atestados, fornecidos por pessoa jurídica de direito público ou privado, que comprovem que os profissionais já atuaram satisfatoriamente em perícia sobre informática;
c) certificação NBR ISO-IEC 17799, ISO-IEC 17799, BS7799 (British Standard (BS) 7799), ISO-IEC 27001 ou suas equivalentes, ou CISSP (Certified Information Systems Security Professional), ou CISA (Certified Information System Auditor), ou CISM (Certified Information Security Manager).
Art. 2o A SRRF referida no art. 1o autuará a petição e seus anexos em autos próprios e analisará o pedido.
§ 1o A SRRF competente poderá promover diligências para a verificação das informações prestadas e autenticidade dos documentos apresentados, podendo intimar o interessado a prestar esclarecimentos e completar informações no prazo de vinte dias, devendo:
I - expedir Ato Declaratório Executivo (ADE) de credenciamento, na hipótese de seu deferimento; ou
II - denegar o pedido, mediante decisão fundamentada, dando ciência da decisão proferida ao interessado.
§ 2o Do indeferimento do pedido, não reconsiderado, caberá recurso na forma da Lei nº 9.784, de 29 de janeiro de 1999.
Art. 3o A SRRF demandará a atualização do sítio da SRF na internet, relativamente aos credenciamentos e descredenciamentos efetuados em conformidade com este ADE.
Art. 4o Este ADE entra em vigor na data de sua publicação.
Art. 5o Ficam revogados os Atos Declaratórios Executivos Conjuntos Cotec/Coana nº 1, de 8 de março de 2005, e Cotec/Coana nº 1, de 6 de janeiro de 2006.
VITOR MARCOS ALMEIDA MACHADO
Coordenador-Geral de Tecnologia e Segurança da Informação
RONALDO LÁZARO MEDINA
Coordenador-Geral da Coordenação-Geral de Administração Aduaneira
