chaves públicas, segurança patrimonial e sistemas de processamento eletrônico de
informações;
II) utilização de pelo menos um dos padrões de auditoria reconhecidos internacionalmente,
como por exemplo: COBIT, “Webtrust”, ABR ou COSO;
b) para o tipo 2: deverão possuir corpo técnico de auditores com experiência comprovada de pelo
menos 2 (dois) anos em:
I) segurança da informação, segurança patrimonial e nível básico de sistemas de
processamento eletrônico de informações;
II) utilização de pelo menos um dos padrões reconhecidos internacionalmente de avaliação
gerencial ou de gestão, como por exemplo: COBIT, COSO ou ABR.
4.6 Para as empresas de auditoria candidatas ao credenciamento para o tipo 1, é desejável que o
corpo técnico de auditores possua alguma certificação internacional (CISA-Certified Information System
Auditor; CISM-Certified Information Security Manager, CISSP-Certified Information Systems Security
Professional, etc.).
4.7 O pedido de credenciamento será protocolado no ITI, por meio de correspondência impressa
assinada pela entidade candidata, anexando arquivos eletrônicos observado o ADE-ICP-08-H[9].
4.8 Quanto aos aspectos legais, o processo de credenciamento será submetido à Procuradoria
Federal Especializada, que manifestar-se-á, em até 30 (trinta) dias, sobre o acolhimento do pedido de
credenciamento.
4.9 O prazo será suspenso, caso a Procuradoria solicite a complementação da documentação em até
15 dias, só voltando a ser contado a partir do recebimento do que for solicitado. O processo será
arquivado, mediante despacho da Procuradoria, caso não haja complementação do solicitado até o
prazo concedido.
4.10 A documentação apresentada pela candidata para credenciamento constituirá processo específico
e será acondicionada em arquivo próprio pela AC-Raiz, por prazo não inferior a 5 (cinco) anos, exceto
quanto à eventual documentação de auditorias realizadas, que será considerada confidencial, ficando à
disposição apenas dos próprios solicitantes do credenciamento.
4.11 Acolhido, pela Procuradoria, o pedido de credenciamento ou, recebido, na DAFN, o pedido de
renovação, o Diretor da DAFN, por meio de despacho fundamentado, poderá:
a) deferir o pedido;
b) notificar a candidata para, no prazo máximo de 15 (quinze) dias corridos, complementar a
documentação apresentada;
c) indeferir o pedido se, vencido o prazo da alínea “b”, não forem cumpridas as exigências
constantes da notificação retro mencionada;
d) indeferir o pedido que não atenda aos requisitos técnicos estabelecidos.
4.12 O credenciamento será publicado no DOU (Diário Oficial da União) e será renovado a cada cinco
(5) anos, a contar da data da publicação do respectivo credenciamento ou renovação.
4.13 Nas renovações, mediante solicitação à DAFN, a entidade de auditoria anexará a mesma
documentação apresentada para o credenciamento inicial, podendo, para os documentos que não
sofreram alteração desde o último deferimento, serem substituídos por declaração expressa do
Representante Legal, sob as penas da lei. Nestes casos, serão renovadas as certidões negativas fisco-
tributárias exigíveis.
4.14 As empresas cadastradas no SICAF – Sistema Unificado de Cadastramento de Fornecedores,
registro oficial do Poder Executivo Federal, poderão, para fins de comprovação da situação tributária
federal, apresentar seu extrato em substituição às respectivas certidões negativas exigíveis, que será
complementado pelas certidões estaduais e municipais exigíveis, se for o caso.
4.15 Qualquer alteração ocorrida, quer seja em atos constitutivos, estatuto, contrato social,
organograma ou vinculação da entidade, quer seja dos dirigentes ou da equipe técnica de auditores,
será submetida imediatamente à aprovação da DAFN, mediante formalização protocolada no ITI e que
fará parte do processo de credenciamento da respectiva entidade de auditoria. Nestes casos será
reavaliada a manutenção das condições exigidas para o credenciamento, observadas as regras para as
renovações, podendo ser dispensada a apresentações de certidões ainda não exigíveis.
4.16 A apresentação de documentos para fins de credenciamento ou descredenciamento será sempre
por meio eletrônico, com assinatura digital da cadeia da ICP-Brasil.
4.17 É responsabilidade das entidades de auditoria credenciadas, a solicitação à AC-Raiz da
atualização de seus dados e certidões no Cadastro de entidades de Auditoria Credenciadas.
4.18 A entidade de auditoria credenciada poderá solicitar o descredenciamento à AC-Raiz, a qualquer
tempo.
4.19 Indeferido o pedido de credenciamento ou de renovação de credenciamento, a DAFN notificará
diretamente ao interessado, por meio de ofício, procedendo aos ajustes cabíveis nos registros de
empresas de auditoria credenciadas.
4.20 A AC-Raiz deverá, no prazo de 15 (quinze) dias corridos, a contar do deferimento do
credenciamento, da renovação ou do recebimento do pedido de descredenciamento, atualizar o