16/02/2022 - Equipe Target
NBR ISO 17068 de 12/2021 - Informação e documentação — Repositório de terceiros confiável para documentos de arquivo digitais
A NBR ISO 17068 de 12/2021 - Informação e documentação — Repositório de terceiros confiável para documentos de arquivo digitais especifica os requisitos para um repositório de terceiros confiável (RTC), para apoiar o serviço de custódia autorizado, a fim de salvaguardar a integridade e a autenticidade comprovadas dos documentos de arquivo digitais dos clientes e servir como fonte de prova confiável. Este documento é aplicável aos serviços de retenção ou repositório de documentos de arquivo digitais como fonte de prova durante os períodos de retenção das obrigações legais nos setores públicos e privados. Este documento tem a limitação de que a custódia autorizada dos documentos de arquivo armazenado é apenas entre o RTC e o cliente. Um documento de arquivo digital é a informação em qualquer formato, produzida, recebida e mantida por meios digitais, utilizada como ativo e prova por uma organização ou pessoa, em cumprimento de obrigações legais ou nas transações de negócio, que é empacotada com dados necessários para apresentação, divulgação e arquivo.
Target Genius Respostas Diretas:Como deve ser feito um acordo de nível de serviço (SLA – Service level agreement)?
Como deve ser o procedimento de transmissão e método?
Quais devem ser as provisões de segurança e proteção de dados?
O que representa o serviço de aquisição?
Como os documentos de arquivo digitais são os inevitáveis subprodutos de várias atividades de negócio em sistemas digitais, há uma necessidade crescente de garantir a autenticidade e a aceitação jurídica dos documentos de arquivo digitais durante o período de retenção. É internacionalmente acordado que aos documentos de arquivo digitais não pode ser negada validade ou aplicabilidade de reconhecimento jurídico apenas pelo formato.
Apesar disso, é muito difícil para uma organização afirmar que seus documentos de arquivo digitais são autênticos e capazes de atuar como prova efetiva de ação de negócio durante um longo período. Em muitos casos, a aceitação jurídica dos documentos de arquivo digitais gerenciados pelos sistemas de documentos de arquivo das organizações não é garantida.
Como resultado, existe uma necessidade crescente de serviços que protejam essas características dos documentos de arquivo digitais por terceiros imparciais. Para proteger os documentos de arquivo digitais de contestação de negócio durante o período em que são requeridos para sustentar a obrigação jurídica e a retenção contínua, é essencial assegurar a autenticidade, a confiabilidade e a integridade dos documentos de arquivo digitais.
As assinaturas digitais são o meio mais conhecido para determinar se os documentos de arquivo digitais foram adulterados. No entanto, como uma assinatura digital apenas protege a integridade dentro de seu tempo de validade (geralmente um a dois anos, ou menos), a maioria dos documentos de arquivo assinados digitalmente não garante a sua integridade por mais tempo do que essa validade. Pode, portanto, ser muito difícil para um sistema de documentos de arquivo individual provar a integridade de seus documentos de arquivo digitais pelo período de obrigação de retenção, onde este é maior que o período de validade da assinatura digital.
Uma solução possível é fornecida por um Repositório de Terceiro Confiável (RTC) que pode ser definido como um serviço de retenção qualificado de terceiros, que assegura que documentos de arquivo digitais, confiados a ele por um cliente, permaneçam e sejam declarados confiáveis e autênticos, com o objetivo de fornecer acesso pelo período de obrigação de retenção. Um RTC para documentos de arquivo digitais fornece serviços confiáveis aos clientes, o qual recomenda-se que seja examinado pelas partes interessadas (por exemplo, inspetor, auditor, avaliador).
Esses serviços de RTC são úteis para identificar a aceitação de provas dos documentos de arquivo digitais dos clientes como uma fonte de evidência. A Seção 4 fornece uma visão geral de um RTC, incluindo fundamentos para os critérios e o mecanismo de confiabilidade, características e componentes do RTC.
A Seção 5 especifica os serviços a s...
