Este artigo apresenta os controles mínimos de Segurança da Informação que são necessários para a organização utilizar o SPED – Sistema Público de Escrituração Fiscal no Brasil.
A Norma NBR 27002 ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de prática para a Gestão da Segurança da Informação, ABNT, define 133 (cento e trinta e três) controles de Segurança da Informação. Porém, quais seriam os controles de Segurança da Informação prioritários para uma organização que está implantando o SPED? Esta resposta é dada pelo autor, considerando as principais características do Serviço SPED, a sua experiência em gestão da Segurança da Informação e os seus estudos acadêmicos como pesquisador e professor.
A não implementação destes controles mínimos coloca a organização em risco. Ela estará utilizando a tecnologia do Documento Eletrônico sem uma base estruturada de proteção da informação e consequentemente poderá ser impactada pela indisponibilidade do sistema SPED, por não possibilidade de cumprimento de prazos, por erros, por fraude, por vazamento de informação e pelo não cumprimento de legislações que exigem das organizações: – a existência de mecanismos de segurança (Lei 12.737/2012), – cuidado e diligência do gestor organizacional (Artigo 1011-CC), – privacidade, confidencialidade e segurança (Decreto 7.963/13), – melhores práticas de Segurança da Informação (Lei 12.413/2013).
A elaboração deste artigo foi motivada pelo fato de que (normalmente) quando se trata do Serviço SPED, a preocupação é exclusiva com as regras do mesmo e como este novo sistema impactará a organização. Pouco se fala sobre os controles de Segurança da Informação que devem existir. Este artigo é uma contribuição para todos aqueles que estão direta ou indiretamente relacionados ao Sistema SPED. Desejo a todos os leitores, que este artigo lhe traga proveito no que diz à segurança da informação para o uso do SPED.
Leia o artigo na íntegra, clique aqui!