Na
auditoria operacional de AC verificam-se os mesmos itens que na
pré- operacional, com a particularidade de que já existem
registros de eventos realizados: certificados emitidos, revogados,
logs dos acessos aos ambientes físico e lógico etc.
Assim, através da análise de tais registros, pode-se
avaliar se a AC está realizando adequadamente os procedimentos
previstos.
Em cada
auditoria operacional de AC, embora todos os itens das
Resoluções sejam analisados, utiliza- se a
rotação de ênfase, ou seja, a cada ano, alguns
assuntos são escolhidos para um exame mais aprofundado. Como
exemplo, o atual ciclo de auditorias operacionais está
enfatizando os seguintes aspectos:
-
Capacidade de recuperação dos registros
de guarda obrigatória, nos períodos de retenção
definidos
-
Processos usados para gerenciar mudanças e
controlar a atualização de softwares (patchs, hotfix
etc.)
21
Verifica-se
novamente a situação econômico-financeira da
empresa, pela análise do último balanço patrimonial,
a atualização da apólice de seguros bem como a
realização de auditorias em entidades subordinadas, que
tenham sido realizadas no período.