CONTRIBUIÇÕES DA ABNT NBR ISO/IEC 27037:2013 PARA EVIDÊNCIAS DIGITAIS EM AUDITORIAS GOVERNAMENTAIS FEDERAIS

Resumo

O presente estudo investigou como robustecer a confiabilidade das evidências utilizadas no contexto de auditorias governamentais por meio da norma ABNT NBR ISO/IEC 27037:2013. Em um contexto de digitalização ubíqua  na sociedade moderna, o uso de Evidências digitais apresenta riscos tanto para Auditorias Governamentais como para a Computação Forense. Assim, procedeu-se à articulação desses campos com a comparação dos atributos do conceito comum de Evidência por meio de análise documental dos seus contextos normativos. Os resultados obtidos apontam para convergência na preocupação com Suficiência, Confiabilidade, Relevância, Repetibilidade e Justificabilidade de informações de potenciais evidência digitais. Na comparação de diretrizes e técnicas, tem-se que a Confiabilidade como descrita na ABNT NBR ISO/IEC 27037:2013 tem potencial de apresentar contribuições relevantes para a normatização da Auditoria Governamental, representada pelas Instruções Normativas da CGU.  A ideia de forensics readiness também se mostra útil nesse debate como forma preventiva e de preparação de ambientes que podem ser geradores de evidências em eventuais casos. Desse modo, são apresentadas seis diretrizes como sugestões para robustecimento das Evidências Digitais para Auditorias Governamentais. Por fim, pesquisas futuras podem explorar ainda mais essas interfaces, abordando por meio da casuística publicada, como é possível tratar o risco das evidências digitais e ao mesmo tempo seu completo aproveitamento em eventuais investigações.