As
Resoluções do Comitê Gestor foram elaboradas tendo
em mente a interoperabilidade da ICP-Brasil com outras estruturas
de certificação, inclusive as de outros países. Para
tanto, foi necessário seguir padrões internacionais, em
especial no que se refere a formatos de certificados, algoritmos
criptográficos e padrões de
segurança.
Os
principais normativos internacionais utilizados na ICP-Brasil
são:
Também
são utilizadas normas nacionais, como a NBR 11.515, que define
critérios de segurança física relativos a
armazenamento de dados e a norma ABNT que trata dos aspectos
relativos à alimentação elétrica para
redes.
Para as
regulamentações que envolvem aspectos legais, são
utilizados apenas instamentos brasileiros, como a MP 2.200-2, os
Códigos Civil, Penal, Tributário, Direito do Consumidor
etc.
Para a
realização das auditorias são utilizadas as
seguintes normas e recomendações:
-
· BS 7799 e NBR
17799;
-
· American Institute
of Certified Public Accountants “ AICPA;
-
· Information Systems
Audit and Control Association “ ISACA.