O documento discute as fraudes corporativas no mundo digital. Ele descreve como as fraudes ocorrem devido à existência de golpistas motivados, vítimas vulneráveis e falta de regras e controles eficazes. O documento também explica conceitos como assinatura digital, carimbo de tempo e propriedades essenciais de documentos digitais como integridade, autenticidade, não repúdio, disponibilidade, confidencialidade e auditabilidade.
1. Fraudes
corporativas
no mundo do
digital
Photographer: Reuters
Melhor prevenir, que remediar!
prof. Roberto Dias Duarte
prof. Roberto Dias Duarte
Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters
terça-feira, 25 de janeiro de 2011
2. Com licença, sou o
Roberto
“Conheço apenas
minha ignorância”
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
3. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
4. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
7. Definição ampla de
fraude
É um esquema ilícito
ou de má fé criado
para obter ganhos
pessoais.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
8. Fatores primários
• Existência de golpistas
motivados.
• Disponibilidade de
vítimas adequadas e
vulneráveis.
• Ausência de regras,
"guardas" ou
controladores eficazes.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
9. Por que há golpistas
motivados?
• Ineficiência das leis;
• incerteza da pena;
• incerteza jurídica;
• existência de oportunidades;
• pouca fiscalização;
• desrespeito as leis encarado como
comportamento comum.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
10. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
11. Por que há vítimas
vulneráveis?
• Pouca informação e
divulgação preventivas;
• ignorância e ingenuidade;
• ganância;
• o desrespeito às leis é
considerado comportamento
“normal”.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
12. Por que há falta de
regras e controles?
• percepção do problema como
não prioritário;
• despreparo das autoridades;
• escassa coordenação de ações
contra fraudadores;
• falta de leis específicas e pouca
clareza em algumas das
existentes.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
13. Alavancas sobre as
vítimas
• Ganância e Vontade de fazer
"Dinheiro Fácil".
• Ignorância (Tecnológica,
Operacional, Legal, Comercial
etc...).
• Gostinho do "Ilegal", "Proibido".
• Gostinho do "Misterioso",
"Exclusivo", "Inédito".
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
14. Alavancas sobre as
vítimas
• Irracionalidade e tendência a negar as
evidências para perseguir um sonho.
• Ingenuidade, Credulidade e Escassa
Atenção.
• Necessidade e Outras Pressões/
Urgências
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
15. Alavancas sobre as
vítimas
• Irracionalidade e tendência a negar as
evidências para perseguir um sonho.
• Ingenuidade, Credulidade e Escassa
Atenção.
• Necessidade e Outras Pressões/
Urgências
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
19. Assinatura Digital
É um método de autenticação
de informação digital
Não é assinatura eletrônica
Não é assinatura digitalizada
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
21. Como funciona?
HASH é
gerado a
partir da
chave pública
O HASH é
Autor assina descriptografado
a com sua partir da chave
chave privada pública
Novo HASH
é gerado
HASH é
armazenado
na mensagem
Novo HASH é comparado
com o original
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
22. Carimbo do tempo
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
23. Carimbo do tempo
Certifica a autenticidade temporal
(data e hora) de arquivos eletrônicos
Sincronizado a “Hora Legal
Brasileira”
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
24. Documentos Digitais
MP 2.200-2 de Agosto/2001
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
25. Documentos Digitais
MP 2.200-2 de Agosto/2001
“As declarações constantes dos documentos em
forma eletrônica produzidos com a utilização de
processo de certificação disponibilizado pela
presumem-se
ICP-Brasil
verdadeiros em relação
aos signatários”
(Artigo 10o § 1o)
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
26. Documentos Digitais
MP 2.200-2 de Agosto/2001
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
27. Documentos Digitais
MP 2.200-2 de Agosto/2001
“O disposto nesta Medida Provisória não obsta a
utilização de outro meio de comprovação da
autoria e integridade de documentos em forma
eletrônica, inclusive os que utilizem certificados
não emitidos pela ICP-Brasil, desde que
admitido pelas partes como válido ou aceito
pela pessoa a quem for oposto o documento.”
(Artigo 10o § 2o)
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
29. Documentos Digitais
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
30. Documentos Digitais
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
32. Integridade
Qualquer alteração
da mensagem faz
com que a
assinatura não
corresponda mais
ao documento
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
33. Integridade
Qualquer alteração
da mensagem faz
com que a
assinatura não
corresponda mais
ao documento
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
39. Confidencialidade
Passo 1: Alice envia sua
chave pública para Bob
Passo 2: Bob cifra a
mensagem com a
chave pública de Alice
e envia para Alice, que
recebe e decifra o
texto utilizando sua
chave privada
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
43. Auditabilidade
Deve haver
informação
relativa às
ações de
alteração
ou consulta
de dados Quem?
Quando?
O que fez?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
44. Por que preciso saber
disso?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
45. Por que preciso saber
disso?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
53. Fordismo
• Linha de montagem automatizada
• Produtos baratos
• Trabalhadores pouco qualificados
• Controle de tempos e movimentos
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
54. E nossas empresas?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
55. E nossas empresas?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
59. Empresa pseudofordista
• Trabalhadores pouco qualificados
• Automação de tarefas departamentais
• Controles ineficientes
• Gestão precária
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
60. Tecnologia sem
informação
Tem nota?
Entregou? Fisco
Vendeu? Cliente
Recebeu?
Produziu?
Contador
Estoque? Pagou?
Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
61. Tecnologia sem
informação
Tem nota?
Entregou? Fisco
Vendeu? Cliente
Recebeu?
Produziu?
Contador
Estoque? Pagou?
Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
62. Tecnologia sem
informação
Tem nota?
Entregou? Fisco
Vendeu? Cliente
Recebeu?
Produziu?
Contador
Estoque? Pagou?
Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
64. Empresa informatizada
• Egosistema: departamentos
integrados
• Sistemas integrados (ERP)
• Profissionais com qualificação técnica
e científica
• Gestão operacional
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
65. Egosistema
Tem nota?
Entregou?
Fisco
Vendeu? Cliente
Recebeu?
Produziu?
Contador
Estoque? Pagou?
Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
66. Egosistema
Tem nota?
Entregou?
Fisco
Vendeu? Cliente
Recebeu?
Produziu?
Contador
Estoque? Pagou?
Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
67. Egosistema
Tem nota?
Entregou?
Fisco
Vendeu? Cliente
Recebeu?
Produziu?
Contador
Estoque? Pagou?
Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
68. O Fisco entra na Era do
Conhecimento
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
69. O Fisco entra na Era do
Conhecimento
• IRPF
• Sintegra
• IN86, MANAD
• SPED
• ...
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
70. Ecosistema Fiscal
NF-e
NFS-e EFD ICMS/IPI
CT-e
EFD/CIAP
Tem nota? CF-e Brasil-id
EFD PIS/COFINS
CC-e Siniav
Entregou? EFD/FOLHA
Fisco
NF-e SPED Contábil
Vendeu?
NFS-e EFD Contábil
CF-e
CC-e
Recebeu? Cliente
Produziu?
Contador
NF-e
Estoque? Pagou? NFS-e
CF-e
CC-e Fornecedor
Comprou?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
72. As empresas entram na
Era do Conhecimento
• Conhecimento
• Comportamento ético
• Tecnologia
• Integração total
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
73. Ecosistema Empresarial
NFS-e
CF-e
NF-e
CC-e CT-e
Nota correta?
Fisco Entregou?
Vendeu? Cliente
SPED Contábil
Recebeu?
CT-e
Estoque?
EFD Contábil
Brasil-id
Siniav
Pagou?
Produziu?
Comprou?
EFD ICMS/IPI
EFD/CIAP EFD/FOLHA
Contador EFD PIS/CONFIS
prof. Roberto Dias Duarte Fornecedor
terça-feira, 25 de janeiro de 2011
74. Vamos entender as
principais
vulnerabilidades das
empresas no mundo do
SPED?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
75. O que é a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
76. O que é a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
81. Livro Fiscal Digital
(ICMS/IPI)
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
82. Livro Fiscal Digital
(ICMS/IPI)
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
83. SPED é um repositório
digital de inteligência
• Fiscal
• Contábil
• Gerencial
• Tecnológica
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
84. SPED é um repositório
digital de inteligência
• Fiscal
• Contábil
• Gerencial
• Tecnológica
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
85. Mas, nada muda na
minha empresa, certo?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
86. Mas, nada muda na
minha empresa, certo?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
88. Vulnerabilidade #1
Tenho que verificar
o arquivo XML
Ajuste SINIEF 07/2005
Cláusula décima
§ 1º O destinatário deverá verificar a
validade e autenticidade da NF-e e a
existência de Autorização de Uso da NF-e.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
90. Vulnerabilidade #1
Po r q u e empresa não
verificam?
Falta de conhecimento das regras;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
91. Vulnerabilidade #1
Po r q u e empresa não
verificam?
Falta de conhecimento das regras;
G a n â n c i a : p r e ç o s a b a i xo d o
mercado;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
92. Vulnerabilidade #1
Po r q u e empresa não
verificam?
Falta de conhecimento das regras;
G a n â n c i a : p r e ç o s a b a i xo d o
mercado;
Desrespeito as leis encarado como
comportamento comum;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
93. Vulnerabilidade #1
Po r q u e empresa não
verificam?
Falta de conhecimento das regras;
G a n â n c i a : p r e ç o s a b a i xo d o
mercado;
Desrespeito as leis encarado como
comportamento comum;
Sistemas precários;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
94. Vulnerabilidade #1
Po r q u e empresa não
verificam?
Falta de conhecimento das regras;
G a n â n c i a : p r e ç o s a b a i xo d o
mercado;
Desrespeito as leis encarado como
comportamento comum;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
96. Vulnerabilidade #1
Consequências:
Mercadorias sem nota;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
97. Vulnerabilidade #1
Consequências:
Mercadorias sem nota;
Mercadorias de origem ilícita;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
98. Vulnerabilidade #1
Consequências:
Mercadorias sem nota;
Mercadorias de origem ilícita;
Problemas fiscais: documentos
inidôneos
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
100. Vulnerabilidade #2
N ota autor izada não me
livra do "passivo fiscal"
Ajuste SINIEF 07/2005
Cláusula quarta
§ 1º Ainda que formalmente regular, não será considerado
documento fiscal idôneo a NF-e que tiver sido emitida ou
utilizada com dolo, fraude, simulação ou erro, que possibilite,
mesmo que a terceiro, o não-pagamento do imposto ou qualquer
outra vantagem indevida.
(...)
§ 3º A autorização de uso da NF-e concedida pela administração
tributária não implica validação das informações nela contidas.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
102. Vulnerabilidade #2
Ainda que formalmente regular,
não será considerado
documento fiscal idôneo a NF-e
que tiver si do emiti da o u
utilizada co m do lo, f rau de,
s i m u la ç ã o o u e r r o, q u e
possibilite, mesmo que a terceiro,
o não-pagamento do imposto ou
q u al q u er o ut r a va ntag e m
indevida.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
104. Vulnerabilidade #2
Por que empresa erram na
emissão de NF-e?
Falta de conhecimento;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
105. Vulnerabilidade #2
Por que empresa erram na
emissão de NF-e?
Falta de conhecimento;
Ganância (sonegação, venda a
qualquer custo);
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
106. Vulnerabilidade #2
Por que empresa erram na
emissão de NF-e?
Falta de conhecimento;
Ganância (sonegação, venda a
qualquer custo);
Desrespeito as leis;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
107. Vulnerabilidade #2
Por que empresa erram na
emissão de NF-e?
Falta de conhecimento;
Ganância (sonegação, venda a
qualquer custo);
Desrespeito as leis;
Sistemas precários;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
108. Vulnerabilidade #2
Por que empresa erram na
emissão de NF-e?
Falta de conhecimento;
Ganância (sonegação, venda a
qualquer custo);
Desrespeito as leis;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
110. Vulnerabilidade #2
Consequências:
Mercadorias sem nota;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
111. Vulnerabilidade #2
Consequências:
Mercadorias sem nota;
Mercadorias de origem ilícita;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
112. Vulnerabilidade #2
Consequências:
Mercadorias sem nota;
Mercadorias de origem ilícita;
Problemas fiscais: documentos
inidôneos
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
114. Vulnerabilidade #3
Só posso cancelar NF-e se a
mercadoria não circulou....
ATO COTEPE/ICMS Nº 33 /2008
Efeitos a partir de 01.01.12:
Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo
não superior a 24 horas, contado do momento em que foi concedida a
respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a
circulação da mercadoria ou a prestação de serviço e observadas às
demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de
2005.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
116. Vulnerabilidade #3
Por que empresas cancelam
NF-e depois do fato gerador?
Tentativa de correção de erros;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
117. Vulnerabilidade #3
Por que empresas cancelam
NF-e depois do fato gerador?
Tentativa de correção de erros;
Falta de conhecimento;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
118. Vulnerabilidade #3
Por que empresas cancelam
NF-e depois do fato gerador?
Tentativa de correção de erros;
Falta de conhecimento;
Ganância (sonegação);
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
119. Vulnerabilidade #3
Por que empresas cancelam
NF-e depois do fato gerador?
Tentativa de correção de erros;
Falta de conhecimento;
Ganância (sonegação);
Desrespeito as leis;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
120. Vulnerabilidade #3
Por que empresas cancelam
NF-e depois do fato gerador?
Tentativa de correção de erros;
Falta de conhecimento;
Ganância (sonegação);
Desrespeito as leis;
Sistemas precários;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
121. Vulnerabilidade #3
Por que empresas cancelam
NF-e depois do fato gerador?
Tentativa de correção de erros;
Falta de conhecimento;
Ganância (sonegação);
Desrespeito as leis;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
123. Vulnerabilidade #3
Consequências:
Mercadorias sem nota;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
124. Vulnerabilidade #3
Consequências:
Mercadorias sem nota;
Mercadorias de origem ilícita;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
125. Vulnerabilidade #3
Consequências:
Mercadorias sem nota;
Mercadorias de origem ilícita;
Problemas fiscais: documentos
inidôneos.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
127. Vulnerabilidade #4
Tenho que enviar o arquivo
XML ao destinatário e ao
transportador
Ajuste SINIEF 07/2005
Cláusula Sétima
§ 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou
disponibilizar download do arquivo da NF-e e seu respectivo
Proto co lo de Autor ização de Uso ao de s tinatár io e ao
transportador contratado, imediatamente após o recebimento da
autorização de uso da NF-e.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
129. Vulnerabilidade #4
Por que empresas não enviam
o XML o u enviam sem
segurança?
Falta de conhecimento;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
130. Vulnerabilidade #4
Por que empresas não enviam
o XML o u enviam sem
segurança?
Falta de conhecimento;
Ganância (sonegação);
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
131. Vulnerabilidade #4
Por que empresas não enviam
o XML o u enviam sem
segurança?
Falta de conhecimento;
Ganância (sonegação);
Desrespeito as leis;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
132. Vulnerabilidade #4
Por que empresas não enviam
o XML o u enviam sem
segurança?
Falta de conhecimento;
Ganância (sonegação);
Desrespeito as leis;
Sistemas precários;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
133. Vulnerabilidade #4
Por que empresas não enviam
o XML o u enviam sem
segurança?
Falta de conhecimento;
Ganância (sonegação);
Desrespeito as leis;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
135. Vulnerabilidade #4
Consequências:
S i g i lo fi s c al e c o m e r c i al
violados
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
136. Vulnerabilidade #4
Consequências:
S i g i l o fi s c al e c o m e r c i al
violados
Problemas fiscais: guarda de
documentos.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
138. Vulnerabilidade #5
Tenho que guardar o arquivo
XML
Ajuste SINIEF 07/2005
Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e
responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa,
devendo ser disponibilizado para a Administração Tributária quando solicitado.
(...)
§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e,
alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo
a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.
§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE
que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo
da recusa em seu verso.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
140. Vulnerabilidade #5
Po r q u e e m p r e s a s n ã o
guardam o XML ou guardam
sem segurança?
Falta de conhecimento;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
141. Vulnerabilidade #5
Po r q u e e m p r e s a s n ã o
guardam o XML ou guardam
sem segurança?
Falta de conhecimento;
Desrespeito as leis;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
142. Vulnerabilidade #5
Po r q u e e m p r e s a s n ã o
guardam o XML ou guardam
sem segurança?
Falta de conhecimento;
Desrespeito as leis;
Sistemas precários;
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
143. Vulnerabilidade #5
Po r q u e e m p r e s a s n ã o
guardam o XML ou guardam
sem segurança?
Falta de conhecimento;
Desrespeito as leis;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
145. Vulnerabilidade #5
Consequências:
S i g i lo fi s c al e c o m e r c i al
violados
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
146. Vulnerabilidade #5
Consequências:
S i g i l o fi s c al e c o m e r c i al
violados
Problemas fiscais: guarda de
documentos.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
147. Tenho como evitar?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
148. Tenho como evitar?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
149. Solução: Paradigma do
século XXI
Conhecimento
Comportamento
Tecnologia
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
151. Termo de compromisso
Formaliza responsabilidades:
Sigilo de informações;
Cumprimento de normas de segurança;
Conduta ética.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
152. Autenticação individual
Identifica as pessoas:
Senha;
Cartão ou token;
Biometria;
Certificado Digital.
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
155. Cópias de segurança
Qual a política definida?
Qual a cópia mais antiga?
Os arquivos das estações
têm cópias?
Os servidores têm cópias?
Onde são armazenadas?
Em que tipo de mídia?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
156. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
157. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
158. Uso de antivírus
Prevenção além do software:
Anexos
Executável? No way!
Download? Só de sites confiáveis
Backup, sempre
Educação
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
159. Correio eletrônico
Pishing
Muitos golpes:
Notícias falsas
Propostas “irresistíveis”
Seu CPF foi...
Atualize sua senha...
blá, blá, blá...
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
160. Informações pessoais
Cuidado com informação de:
Funcionários
Clientes
Parceiros
Quem pode acessar?
Parceiros?
Uso comercial?
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
161. Engenharia social
Procedimentos para obtenção de informações
através de contatos falsos
“Conversa de malandro”
Lixão
Habilidades do farsante:
fala com conhecimento
adquire confiança
presta “favor”
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
162. Direitos do usuário
Acesso individual Treinamento sobre
segurança
Informações para
trabalhar Comunicar ocorrências
de segurança
Saber o que é rastreado
Garantia de privacidade
Conhecer as políticas e
normas Ser mais importante
que a tecnologia
Ser avisado sobre
tentativas de invasão
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
163. Direitos do usuário
Acesso individual Treinamento sobre
segurança
Informações para
trabalhar Comunicar ocorrências
de segurança
Saber o que é rastreado
Garantia de privacidade
Conhecer as políticas e
normas Ser mais importante
que a tecnologia
Ser avisado sobre
tentativas de invasão
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
164. Empresa 2.0
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
165. Empresa 2.0
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
166. Requisitos para o salto
Compromisso: Participação da direção
Conhecimento: Capacitação, consultoria
Integração: Trabalho em equipes multidisciplinares
Tecnologia: ERP, B2B, auditoria, segurança, cloud, BI
Revisão dos processos:
internos e externos (clientes e
fornecedores)
Tempo e disciplina: Comece
devagar e persista!
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011
167. O país do futuro é o
Brasil de agora
http://www.robertodiasduarte.com.br
http://www.slideshare.net/robertodiasduarte
prof. Roberto Dias Duarte http://www.youtube.com/user/robertodiasduarte
terça-feira, 25 de janeiro de 2011
168. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
Estudo “O Maior B2G do Planeta” em:
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
terça-feira, 25 de janeiro de 2011