Notícia n. 1100 - Boletim Eletrônico IRIB / Outubro de 1999 / Nº 142 - 27/10/1999
Tipo de publicação
Notícia
Coleções
Edição
142
Date
1999Período
Outubro
Description
Notas&Notícias Selo USP-IRIB-ANOREGs. alcança nova etapa II - Conforme noticiado no BE de ontem (26/10) o Prof. Melvim Cymbalista, diretor da Fundação Carlos Alberto Vanzolini e coordenador científico do projeto de informatização dos registros e serviços notariais brasileiros, entregou ao presidente Lincoln Bueno Alves e ao Coordenador Editorial Sérgio Jacomino, na última sexta-feira (22/10), o relatório da atual fase do trabalho que vem desenvolvendo em parceria com o IRIB, ANOREG-SP e ANOREG-BR. O professor mostrou-se animado pela evolução do projeto, que abandonou a idéia original da criação de um selo para avaliação e garantia do software pela idéia, mais abrangente, de um selo de "boas práticas" de informática nos cartórios. A versão preliminar do chamado "Selo de Boas Práticas", apresentada pela Fundação Vanzolini, será discutida pelas entidades co-participantes do projeto para a consolidação dos conceitos trabalhados até este momento. A mesma versão preliminar do projeto divulgamos agora neste BE, para colher a opinião dos colegas notários e registradores brasileiros. A principal preocupação, segundo o prof. Cymbalista, é avaliar a metodologia de procedimentos para a utilização de programas. Ou seja, a idéia da norma que está sendo criada para os cartórios é buscar "o que deve ser feito" e não "como deve ser feito", que já é uma solução individual, de acordo com as necessidades de cada serventia, local e outras particularidades. Selo de boas práticas (versão 1.1) - texto preliminar 1. OBJETIVO Esta norma visa estabelecer uma série de requisitos para garantir a confiança de que as práticas de informática aplicadas a um Sistema de Registro atendam a suas finalidades. O cartório deve definir a abrangência de seu Sistema de Informação, listando todos os programas e aplicativos utilizados. 2. REQUISITOS GERAIS 2.1 Representante do Sistema A Administração deve designar um profissional que, independente de outras responsabilidades deve ter autoridade definida para: · Homologar os Sistemas Informatizados ( "hardware", "software" e treinamento do pessoal) · Aprovar os planos de contingência (ver item 2.3) · Verificar a adequação dos recursos necessários · Verificar a adequação da capacidade instalada com relação à demanda de serviços · Assegurar que os requisitos desta norma estejam implementados e mantidos. 2.2 Homologação dos Sistemas Informatizados Todas a incorporação, modificação ou substituição de elementos de "software", "hardware" ou infra-estrutura deve ser previamente analisada e formalmente aprovada pelo Representante do Sistema. Os seguintes itens dentre outros devem ser considerados: · Levantamento das possibilidades de falhas · Testes necessários para prevenir falhas · Necessidade de sistemas redundantes e prazos de vigência · Treinamento do pessoal · Necessidade de procedimentos documentados. 2.3 Planos de Contingência Devem ser elaborados planos de contingência com o objetivo de não comprometer a eficácia do Sistema de Informação em situações não rotineiras e previamente identificadas. As seguintes situações entre outras devem ser considerada: · Falta de energia · Vírus de computador · Quedas de Sistema · Fogo · Inoperância de algum "hardware" ou "software" · Ausência de pessoal designado. 2.4 Ações corretivas Todas as não-conformidades do encontradas (incluindo reclamações de clientes) devem ser registradas e tomadas ações imediatas para não comprometer a eficácia do Sistema de Informação. Deve ser feita uma análise das não-conformidades levando-se em conta a gravidade do problema, sua abrangência e a possibilidade de reincidência . Para as não-conformidades com impacto significativo no Sistema de Informação devem ser tomadas ações para a descoberta das causas e prevenção da reincidência. Devem ser mantidos registros destas análises e das ações decorrentes. 2.4.a Auditorias Internas A intervalos máximos de seis meses ou após modificações significativas, devem ser planejadas e executadas auditorias internas com o objetivo de verificar a conformidade das práticas do sistema de informação aos requisitos desta norma e aos procedimentos internos. Devem ser formalizados relatórios das auditorias internas e , para os problemas encontrados deve ser seguido o item 2.4. Os seguintes itens dentre outros devem ser considerados nas auditorias internas: · Adequação da capacidade do sistema de informação em relação à demanda de serviços · Funcionamento e cumprimento das normas de "back-up" dos sistemas considerados críticos · Verificação da eficácia das ações corretivas 2.5 Treinamento Todo o pessoal que executa tarefas críticas do Sistema de Informação deve ser qualificado com base na experiência ou treinamento. Para tarefas consideradas críticas (incluindo o Representante do Sistema), deve ser providenciado pessoal qualificado em caráter de substituição no caso de férias ou ausências não planejadas. 3. REQUISITOS ESPECÍFICOS 3.1. Inserção e Modificação de Registros Em todas as situações onde houver inserção e/ou modificação de registros, os seguintes conceitos devem ser atendidos pelo sistema de informação: · Intervenção autorizada: o sistema de informação deve ter proteção suficiente de forma a não permitir que pessoas não autorizadas tenham poder de realizar intervenções na inserção e modificação de registros. Deve haver uma lista de pessoas autorizadas a efetuar as operações para cada aplicativo. · Campos suficientes: o sistema de informação deve conter todos os campos de preenchimento exigidos pela legislação e/ou pelos procedimentos internos. · Rastreabilidade de intervenção: o sistema de informação deve ter capacidade de identificar e registrar os autores das intervenções que alterem a base de registros. Estes registros devem ser protegidos e mantidos por prazos definidos pela Administração. · Ligação com outros módulos e referências: o sistema de informação deve ter procedimentos automatizados ou manuais para garantir que, a cada operação de inserção e/ou modificação, sejam identificadas e prontamente atualizadas outras bases de dados. 3.1.1. Aplicação Os requisitos de inserção e modificação devem ser aplicados aos sistemas de informação ligados aos processos de protocolo, registro, indicador real e indicador pessoal. 3.2. Armazenamento Em todas as situações onde houver armazenamento de dados/registros, os seguintes conceitos devem ser atendidos pelo Sistema de Informação: · Não deterioração: o sistema de informação deve ter proteção suficiente de forma a não permitir que os registros e dados percam suas características originais pelo tempo de consulta do registro / dado. Esta proteção deve levar conta, dentre outros: · testes periódicos de integridade das bases de dados · ocorrência de eventos fortuitos, como raio, fogo, interrupção de energia · intervenções erradas ou não autorizadas, como por exemplo, "hachers". · Perenidade: o sistema de informação deve ter proteção suficiente para evitar a perda parcial ou total de algum registro da base de dados. Esta proteção deve levar em conta, dentre outros: · interrupção dos serviços de assistência técnica do fornecedor de "hardware" e "software" · ocorrência de eventos fortuitos, como raio, fogo e interrupção de energia · intervenções erradas ou não autorizadas, como por exemplo "hachers". · Proteção contra alterações não autorizadas: o sistema de informação deve prever controles sobre os registros / dados armazenados que previnam alterações que mudem a situação destes dados. Esta proteção deve levar em conta, dentre outros: · intervenções erradas de caráter não intencional · intervenções não autorizadas, como por exemplo "hackers" · Possibilidade de atualização: o sistema de informação deve ter características suficientes que permitam sua migração para outras versões do "software" / "hardware" ou outros tipos / marcas de "software" / "hardware" sem que ocorra risco de perda de informações. 3.2.1. Aplicação Os requisitos de armazenamento devem ser aplicados aos sistemas de informação ligados aos processos de protocolo, registro, indicador real, indicador pessoal e recolhimento de taxas 3.3. Acesso, leitura, reprodução e distribuição Em todas as situações onde houver acesso, leitura, reprodução e distribuição de dados/registros, os seguintes conceitos devem ser atendidos pelo sistema de informação: · Acesso autorizado: o sistema de informação deve ter proteção suficiente de forma a não permitir que pessoas não autorizadas tenham acesso aos registros/dados. Deve haver uma lista de pessoas autorizadas a acessar cada base de registros/ dados. · Sigilo, confidencialidade: o sistema de informação deve ter mecanismos suficientes para não permitir o uso indevido das informações contidas nas bases de registro/ dados e ou procedimentos que afetem a segurança destas informações. · Utilização em outros Sistemas o sistema de informação deve ter características suficientes que permitam acesso e transferencia das bases de dados/ registros para outros sistemas ( "software" / "hardware" ) na eventualidade de uma necessidade de migração. · Acesso Completo: O sistema de informação deve ter mecanismos suficientes que impeçam a reprodução de somente parte dos registros/ dados, a fim de evitar possibilidade de uma má interpretação da condição do indicador físico e/ou real. · Proteção contra entradas dúbias: o sistema de informação deve identificar situações onde pode haver discrepância dos registros/ dados e prever controles. Dentre outros, os seguintes casos devem ser contemplados: possíveis homônimos, nomes/ endereços incompletos, nomes de soleira, etc. 3.3.1. Aplicação Os requisitos de armazenamento devem ser aplicados aos sistemas de informação ligados aos processos de protocolo, contraditório, registro, indicador real, indicador pessoal e recolhimento de taxas 3.4. Outros Conceitos Disposição, exclusão e reclassificação de registros/dados: O sistema de informação deve conter procedimentos específicos para a disposição, exclusão e reclassificação de registros/dados, bem como garantir a impossibilidade de operações ilegais que modifiquem a condição do registro de maneira intencional ou não Acuracidade dos relatórios financeiros: O sistema de informação deve ser capaz de demonstrar através de testes ou outro modo a acuidade dos relatórios financeiros. Controle cronológico: O sistema de informação ter mecanismos de proteção que impeçam a adulteração da data cronológica aplicada a os registros/ dados
Direitos
IRIB – Instituto de Registro Imobiliário do Brasil
Article Number
1100
Idioma
pt_BR