PROJETO INTEGRADO MULTIDISCIPLINAR VII

Prévia do material em texto

2
UNIVERSIDADE PAULISTA
Nome: Daniele Angelica Gonçalves Lemos R.A: 0579378
PIM VII
PLANO DE AUDITORIA DE SISTEMAS, AMPARADO EM TESTE DE INVASÃO COM FOCO ESPECÍFICO PARA ORGANIZAÇÃO SELECIONADA E DEVIDAMENTE ALINHADO AO PLANO DE NEGOCIOS DA ORGANIZAÇÃO.
Barueri/SP
2023
UNIVERSIDADE PAULISTA
Nome: Daniele Angelica Gonçalves Lemos R.A: 0579378
PIM VII
PLANO DE AUDITORIA DE SISTEMAS, AMPARADO EM TESTE DE INVASÃO COM FOCO ESPECÍFICO PARA ORGANIZAÇÃO SELECIONADA E DEVIDAMENTE ALINHADO AO PLANO DE NEGOCIOS DA ORGANIZAÇÃO.
Projeto Integrado Multidisciplinar VII para obtenção do título de Tecnólogo em Segurança da Informação apresentado à Universidade Paulista – UNIP 
Orientador: Gislaine Stachissini.
Barueri/SP
2023
RESUMO
O Projeto Integrado Multidisciplinar - PIM VII tem como objetivo executar os conhecimentos adquiridos nas disciplinas cursadas ao longo do bimestre: Empreendedorismo, Gestão de Qualidade, Auditoria de Sistemas e Pareceres e Teste de Invasão. Através da escolha do ramo de atividade e-commerce, elaborar um relatório de auditoria de sistemas, ligado ao plano de negócios da organização. Inicialmente, será feita uma descrição da estrutura organizacional de uma empresa ficticia Daniele's Marketplace e de seu plano de negócio. Em seguida, serão selecionados dois sistemas vitais para o funcionamento da empresa e descritos suas funcionalidades. Com base no conteúdo estudado, será elaborado um planejamento com ações e cronograma para a realização da auditoria de sistemas, que terá como base o modelo adotado para o teste de invasão. Por fim, será apresentado um relatório de auditoria de sistemas com os resultados da análise e medidas a serem tomadas pela empresa para corrigir e garantir a segurança para a organização.
Palavra-chave: empreendedorismo, gestão de qualidade, auditoria de sistemas, pareceres e teste de invasão.
ABSTRACT
The Integrated Multidisciplinary Project - PIM VII aims to implement the knowledge acquired in the disciplines studied during the two-month period: Entrepreneurship, Quality Management, Systems Auditing and Opinions and Penetration Testing. By choosing the e-commerce branch of activity, prepare a systems audit report, linked to the organization's business plan. Initially, a description of the organizational structure of a fictitious company Daniele's Marketplace and its business plan will be made. Next, two vital systems for the company's operation will be selected and their functionalities described. Based on the content studied, a plan will be prepared with actions and a schedule for carrying out the systems audit, which will be based on the model adopted for the penetration test. Finally, a systems audit report will be presented with the results of the analysis and measures to be taken by the company to correct and guarantee security for the organization.
Keywords: entrepreneurship, quality management, systems auditing, opinions and penetration testing.
Sumário
1.	INTRODUÇÃO	6
2.	EMPREENDEDORISMO	7
2.1.	E-commerce / Comércio eletrônico	8
2.1.1.	Daniele's Marketplace	9
2.1.2.	Estrutura organizacional	10
2.1.3.	Plano de Negócio: Daniele's Marketplace	11
2.2.	Sistemas críticos	13
2.2.1.	Sistema de Gestão de Estoque	13
2.2.2.	Sistema de Gestão de Pedidos	14
3.	GESTÃO DE QUALIDADE	15
3.1.	ISO 9001	16
3.2.	Seis Sigma	17
3.3.	Total Quality Management (TQM)	18
4.	AUDITORIA DE SISTEMAS (CONCEITOS E APLICAÇÃO)	20
4.1.	Origem e Evolução da Auditoria de Sistemas:	20
4.2.	Auditoria como Ferramenta para Gestão dos Riscos do Negócio:	21
4.3.	Ciclo PDCA na Auditoria de Sistemas:	21
4.4.	Não Conformidades e Desvios do Sistema:	22
4.5.	Classificação das Auditorias:	22
4.6.	Avaliação de Software de Auditoria de Sistemas	24
4.7.	Auditoria de Redes de Computadores:	24
5.	PARECERES E TESTE DE INVASÃO	25
5.1.	Etapas - Testes de Invasão	26
5.2.	Ciclo de vida das vulnerabilidades	27
5.3.	Serviços de geração e divulgação de alertas	28
5.4.	Relatório de Auditoria de Sistemas: Sistemas de Gestão de Estoque e Pedidos	29
6.	CONCLUSÃO	32
7.	REFERÊNCIAS	33
1. INTRODUÇÃO
Nos dias atuais, o comércio eletrônico tem desempenhado um papel fundamental no mercado global, impulsionando o crescimento de organizações que buscam expandir suas operações e alcançar um público cada vez mais amplo. No entanto, à medida que o mundo digital se torna mais sofisticado, as ameaças cibernéticas e os riscos associados ao comércio eletrônico também aumentam, exigindo a implementação de medidas eficazes de segurança e auditoria.
Nesse contexto, este trabalho tem como objetivo desenvolver um plano de auditoria de sistemas com foco específico em uma organização selecionada do setor de comércio eletrônico. A proposta está devidamente alinhada ao plano de negócios da empresa fictícia Daniele's Marketplace, buscando garantir a continuidade das operações, a proteção dos ativos digitais e a confiança dos clientes. Para atingir esses objetivos, serão aplicados conceitos de empreendedorismo, gestão de qualidade, auditoria de sistemas, pareceres e teste de invasão.
O empreendedorismo se faz presente ao identificar oportunidades de negócio no ambiente digital e desenvolver estratégias inovadoras para se destacar em um mercado competitivo. A gestão de qualidade é fundamental para garantir que os processos internos e externos estejam alinhados aos padrões estabelecidos, garantindo eficiência, eficácia e satisfação dos clientes. A auditoria de sistemas desempenha um papel crucial ao avaliar a adequação das políticas, controles e medidas de segurança implementadas, identificando vulnerabilidades e oportunidades de melhoria.
Por fim, o teste de invasão é uma etapa essencial em que especialistas em segurança cibernética simulam ataques para avaliar a resiliência do sistema e identificar possíveis pontos de entrada para invasores. Essa abordagem proativa permite que a organização adote medidas preventivas para mitigar riscos e proteger seus ativos digitais de forma efetiva.
2. EMPREENDEDORISMO 
O empreendedorismo tem sido uma força impulsionadora ao longo da história, promovendo inovação, progresso econômico e mudanças sociais significativas. O surgimento do comércio eletrônico, ou e-commerce, é um exemplo notável desse espírito empreendedor, revolucionando a forma como as pessoas compram e vendem produtos e serviços.
A história do empreendedorismo remonta a tempos antigos, quando os indivíduos começaram a explorar novas oportunidades comerciais e a criar valor por meio da oferta de bens e serviços. No entanto, foi durante a Revolução Industrial que o empreendedorismo realmente ganhou destaque. Com o advento da produção em massa, os empreendedores visionários perceberam a oportunidade de atender à crescente demanda do mercado.
Conforme as tecnologias avançavam, novas oportunidades surgiram para os empreendedores. A Internet desempenhou um papel crucial nesse momento, abrindo um novo mundo de possibilidades comerciais. Foi nesse ambiente que o e-commerce começou a ganhar força. No início, as transações on-line eram limitadas, mas a rápida evolução da tecnologia e a crescente confiança dos consumidores abriram caminho para o florescimento do comércio eletrônico.
O e-commerce ofereceu aos empreendedores uma plataforma sem fronteiras físicas, permitindo-lhes alcançar clientes em todo o mundo. Ele quebrou as barreiras tradicionais do comércio, eliminando a necessidade de lojas físicas e reduzindo os custos associados à criação e manutenção de um negócio tradicional. Com a facilidade de acesso à Internet e o aumento do uso de dispositivos móveis, as empresas online se tornaram cada vez mais populares.
A natureza do empreendedorismo e do e-commerce está intrinsecamente ligada. Empreendedores inovadores aproveitaram a plataforma on-line para criar startups e empresas de sucesso. Eles identificaram nichos de mercado, desenvolveram produtos ou serviços exclusivos e utilizaram estratégias de marketing eficazes para atrair e reter clientes. Além disso, o e-commerce permitiuque empreendedores individuais iniciassem seus negócios com baixo investimento inicial, reduzindo assim a barreira de entrada para muitos aspirantes a empresários.
O e-commerce também ofereceu a oportunidade de expandir negócios existentes. Empresas tradicionais começaram a reconhecer o potencial do comércio eletrônico como uma extensão de suas operações físicas. Essa integração do comércio tradicional com o comércio eletrônico permitiu que as empresas atingissem um público mais amplo, oferecendo conveniência e acesso 24 horas por dia, 7 dias por semana.
Além disso, o e-commerce transformou a maneira como os consumidores interagem com as marcas. Através de plataformas on-line, os clientes podem pesquisar, comparar preços, fazer compras e receber produtos sem sair de casa. Isso proporcionou uma experiência de compra mais conveniente e personalizada, criando novas oportunidades para os empreendedores se conectarem diretamente com seu público-alvo.
Em suma, a história do empreendedorismo está intimamente ligada ao surgimento e crescimento do e-commerce. O comércio eletrônico revolucionou a forma como os negócios são conduzidos, proporcionando aos empreendedores oportunidades sem precedentes para criar, inovar e expandir seus empreendimentos. Ao aproveitar as vantagens oferecidas pelo e-commerce, os empreendedores estão moldando o futuro do comércio e definindo o cenário empresarial moderno.
2.1. E-commerce / Comércio eletrônico
"No comércio eletrônico, a sua competição não é apenas o seu concorrente direto, mas sim qualquer empresa que ofereça uma experiência de compra melhor do que a sua." - Dharmesh Shah, co-fundador da Hubspot (2014)
O comércio eletrônico, também conhecido como e-commerce, é um modelo de negócio que se concentra na compra e venda de produtos e serviços pela internet. O conceito surgiu na década de 1960, quando empresas começaram a usar sistemas eletrônicos de dados para realizar transações comerciais.
No entanto, o e-commerce como o conhecemos hoje começou a se desenvolver nos anos 90, com o crescimento da internet e do uso de cartões de crédito online. Em 1994, a empresa americana Amazon foi fundada por Jeff Bezos, como uma livraria online. A partir daí, outras empresas começaram a investir no comércio eletrônico, como a eBay, fundada em 1995, que permitia a venda de produtos entre indivíduos.
Nos anos 2000, o e-commerce cresceu significativamente, impulsionado pelo aumento do acesso à internet e pelo desenvolvimento de tecnologias que tornavam as transações online mais seguras e confiáveis. Grandes empresas de varejo tradicional, como Walmart e Target, também começaram a investir em suas operações de comércio eletrônico.
Hoje em dia, o e-commerce é uma indústria em constante crescimento, com as vendas online se tornando cada vez mais comuns em todo o mundo.
"A velocidade é o novo nome do jogo no comércio eletrônico. Os clientes esperam um site rápido e uma experiência de compra sem atritos." - Eddie Machaalani, CEO da BigCommerce (2019)
2.1.1. Daniele's Marketplace
Descrição da Empresa: A Daniele's Marketplace é uma empresa fictícia de comércio eletrônico criada em 2023 para realização desse trabalho, ela oferece uma ampla variedade de produtos de diferentes categorias para atender às necessidades e desejos dos clientes. A Daniele's Marketplace se esforça para fornecer uma experiência de compra online conveniente, segura e agradável.
Missão: Sua missão é oferecer aos clientes uma plataforma de e-commerce confiável, onde eles possam encontrar uma variedade de produtos de qualidade a preços competitivos. Buscando constantemente aprimorar seus processos e garantir a satisfação dos clientes em todas as etapas da jornada de compra.
Visão: Seu objetivo é ser líder no mercado de comércio eletrônico, reconhecida pela excelência no atendimento ao cliente, na variedade de produtos oferecidos e na eficiência operacional. Deseja ser a primeira escolha dos clientes quando pensarem em fazer compras online.
Valores:
1- Integridade: Agimos de maneira ética e honesta em todas as nossas operações.
2- Qualidade: Buscamos constantemente oferecer produtos de alta qualidade e serviços excepcionais aos clientes.
3- Inovação: Estamos sempre atentos às tendências e buscamos inovação em nossos processos e serviços.
4- Satisfação do cliente: Colocamos o cliente em primeiro lugar e nos esforçamos para superar suas expectativas.
5- Segurança: Garantimos a segurança dos dados pessoais e financeiros dos nossos clientes.
6- Principais Produtos: Nossa empresa oferece uma ampla gama de produtos, incluindo eletrônicos, moda, artigos esportivos, produtos para casa, beleza, brinquedos e muito mais. Trabalhamos com marcas renomadas e produtos de qualidade para garantir a satisfação dos clientes.
2.1.2. Estrutura organizacional
1- CEO (Diretor Executivo): Responsável por definir a visão, estratégia e direção geral do negócio.
2- Equipe de Marketing: Responsável por atrair tráfego para o site, aumentar o reconhecimento da marca e criar campanhas publicitárias.
3- Equipe de Vendas: Responsável por gerenciar as vendas, incluindo processamento de pedidos, gerenciamento de estoque e atendimento ao cliente.
4- Equipe de Tecnologia: Responsável por desenvolver e manter a plataforma e-commerce, garantindo sua segurança e funcionamento adequado.
5- Equipe Financeira: Responsável por gerenciar as finanças da empresa, incluindo orçamento, contabilidade e folha de pagamento.
2.1.3. Plano de Negócio: Daniele's Marketplace
Resumo Executivo: A Daniele's Marketplace é uma empresa de comércio eletrônico dedicada a oferecer uma experiência de compra online conveniente, segura e agradável. Nosso objetivo é nos tornarmos líderes no mercado, fornecendo produtos de qualidade a preços competitivos e garantindo a satisfação dos clientes. Com uma ampla gama de categorias de produtos e um compromisso com a integridade, qualidade, inovação, satisfação do cliente e segurança dos dados, estamos posicionados para alcançar o sucesso no mercado de e-commerce.
Análise de Mercado:
· O mercado de comércio eletrônico está em constante crescimento, com cada vez mais consumidores optando por fazer compras online devido à conveniência e variedade de produtos disponíveis.
· Identificamos as principais tendências do mercado, como o aumento do uso de dispositivos móveis para compras online, a demanda por entrega rápida e a preferência por marcas confiáveis.
· A concorrência no setor é acirrada, mas acreditamos que podemos nos destacar por meio de um excelente atendimento ao cliente, uma vasta seleção de produtos e parcerias com marcas renomadas.
Produtos e Serviços:
· Ofereceremos uma ampla variedade de produtos, incluindo eletrônicos, moda, artigos esportivos, produtos para casa, beleza, brinquedos e muito mais.
· Trabalharemos com marcas renomadas e produtos de alta qualidade para garantir a satisfação dos clientes.
· Além da venda de produtos, também ofereceremos serviços adicionais, como opções de entrega rápida, programa de fidelidade e suporte ao cliente dedicado.
Estratégia de Marketing:
· Implementaremos estratégias de marketing digital, incluindo publicidade online, mídias sociais, otimização de mecanismos de busca (SEO) e marketing de conteúdo para atrair e engajar os clientes.
· Realizaremos campanhas promocionais regulares, oferecendo descontos, brindes e ofertas especiais para aumentar a aquisição e retenção de clientes.
· Investiremos no desenvolvimento de uma marca forte e na criação de uma identidade única para a Daniele's Marketplace.
Operações e Logística:
· Estabeleceremos um centro de distribuição eficiente, que cuidará do armazenamento, embalagem e envio dos produtos.
· Implementaremos sistemas de gestão de estoque e logística para garantir a precisão do inventário e a entrega pontual dos pedidos.
· Firmaremos parcerias com transportadoras confiáveis ​​para oferecer opções de envio rápidas e seguras aos clientes.
Equipe e Estrutura Organizacional:
· Montaremos uma equipe qualificada, incluindo especialistas em e-commerce, atendimentoao cliente, marketing digital, logística e TI.
· Criaremos uma estrutura organizacional eficiente, com comunicação clara e responsabilidades definidas.
Projeções Financeiras:
· Realizaremos uma análise financeira detalhada, considerando investimentos iniciais, custos operacionais, previsão de vendas e fluxo de caixa.
· Estabeleceremos metas de receita e lucro para os primeiros anos de operação e monitoraremos regularmente o desempenho financeiro.
Considerações Legais e de Segurança:
· Cumprimento das leis e regulamentações relacionadas ao e-commerce, proteção de dados do cliente e direitos do consumidor.
· Implementação de medidas de segurança para proteger as informações pessoais e financeiras dos clientes.
Conclusão: Com uma sólida estratégia de negócio, produtos de qualidade, excelente atendimento ao cliente e foco na inovação, acreditamos que a Daniele's Marketplace pode se tornar uma empresa líder no mercado de comércio eletrônico. Estamos confiantes de que nossa abordagem centrada no cliente e nossa busca constante por excelência nos ajudarão a alcançar o sucesso e a construir uma base sólida de clientes satisfeitos.
2.2. Sistemas críticos
Sistemas críticos são sistemas ou infraestruturas que desempenham um papel fundamental em atividades de suporte. Esses sistemas são caracterizados por sua importância estratégica, impacto significativo para o negócio e consequências graves em caso de falha ou mau funcionamento.
Os sistemas críticos geralmente têm requisitos rigorosos de confiabilidade, disponibilidade, segurança e desempenho. Eles são projetados para operar de forma contínua e confiável, mesmo em condições adversas, como falhas de hardware, quedas de energia, ataques cibernéticos ou desastres naturais.
Podemos citar dois sistemas críticos de negócio para empresas do setor de e-commerce, que são: o sistema de gestão de estoque e o sistema de gestão de pedidos.
2.2.1. Sistema de Gestão de Estoque
Este sistema é responsável por gerenciar todos os aspectos do estoque, desde a quantidade de produtos em armazenamento até o registro de entradas e saídas. As principais funcionalidades incluem:
1- Controle de estoque: O sistema controla o estoque de produtos em tempo real, atualizando a quantidade de produtos disponíveis à medida que os pedidos são processados.
2- Gestão de pedidos de compra: O sistema registra os pedidos de compra, confirmações de entrega e faturas, permitindo que os gerentes de estoque gerenciem de forma eficiente os processos de compra e recebimento de produtos.
3- Previsão de demanda: O sistema analisa dados históricos de vendas e outras informações para prever a demanda futura de produtos, permitindo que os gerentes de estoque ajustem os níveis de estoque em conformidade.
4- Monitoramento de prazo de validade: Para produtos perecíveis, o sistema pode monitorar e gerenciar a data de validade dos produtos em estoque, evitando a venda de produtos vencidos.
2.2.2. Sistema de Gestão de Pedidos
Este sistema gerencia todo o ciclo de vida do pedido, desde o momento em que o cliente faz o pedido até a entrega do produto. As principais funcionalidades incluem:
1- Gestão de estoque: O sistema verifica o estoque disponível para garantir que os produtos estejam disponíveis para entrega antes de confirmar o pedido.
2- Processamento de pedidos: O sistema processa os pedidos, incluindo a criação de faturas e o envio de confirmações de pedidos e entrega para o cliente.
3- Rastreamento de remessa: O sistema rastreia o status do envio do pedido, incluindo informações sobre a transportadora e o prazo de entrega estimado, permitindo que os clientes monitorem o progresso de seus pedidos.
4- Gerenciamento de devoluções: O sistema gerencia os processos de devolução e reembolso, permitindo que os clientes solicitem uma devolução ou troca de produto e que a empresa possa gerenciar eficientemente esses pedidos.
Esses sistemas são fundamentais para o sucesso da Daniele's Marketplace, permitindo gerenciar eficientemente as operações diárias e fornecer um excelente serviço ao cliente.
3. GESTÃO DE QUALIDADE
A Gestão da Qualidade possui um caráter sistêmico, o que significa que ela se baseia em um conjunto de processos inter-relacionados que trabalham em conjunto para atingir os objetivos da organização. Nesse contexto, os modelos de gestão da qualidade são estruturas que fornecem diretrizes e abordagens para garantir a qualidade em todas as áreas e atividades de uma empresa.
Um exemplo de modelo de gestão da qualidade é a ISO 9001, que estabelece os requisitos para um sistema de gestão da qualidade em uma organização. Esse modelo enfatiza a importância do planejamento, controle, melhoria contínua e satisfação do cliente. Além disso, existem outros modelos, como o Seis Sigma e o Total Quality Management (TQM), que também possuem sistemas multilaterais para a gestão da qualidade.
No setor de E-Commerce, o caráter sistêmico dos modelos de gestão da qualidade é de extrema importância. Isso ocorre porque as empresas de comércio eletrônico geralmente operam em ambientes complexos, com múltiplas partes interessadas e uma cadeia de suprimentos envolvendo diversos processos.
Ao adotar um modelo de gestão da qualidade, as empresas de E-Commerce podem estabelecer um sistema robusto para garantir a qualidade dos produtos, processos e afins. Isso inclui aspectos como o gerenciamento eficiente do estoque, a logística de entrega, a segurança das transações online, a qualidade do atendimento ao cliente e a satisfação do consumidor.
Os modelos de gestão da qualidade fornecem ferramentas e técnicas para coletar e analisar dados, identificar problemas, implementar ações corretivas e preventivas, e monitorar continuamente o desempenho da organização. Essas informações são fundamentais para a tomada de decisões gerenciais no setor de E-Commerce, permitindo que os gerentes identifiquem oportunidades de melhoria, solucionem problemas operacionais, otimizem processos e aprimorem a experiência do cliente.
Além disso, uma abordagem sistêmica dos modelos de gestão da qualidade promove a integração de diferentes áreas e departamentos dentro de uma organização de E-Commerce, criando uma cultura de colaboração e comunicação eficiente. Isso contribui para uma visão mais holística do negócio, permitindo que as decisões gerenciais sejam realizadas em informações abrangentes e decididas aos objetivos estratégicos da empresa.
O caráter sistêmico dos modelos de gestão da qualidade desempenha um papel fundamental na tomada de decisões gerenciais no setor de E-Commerce. Ao estabelecer um sistema de gestão da qualidade, as empresas podem melhorar a eficiência, a eficácia e a satisfação do cliente, além de promover uma cultura de melhoria contínua e inovação. Isso é essencial para enfrentar os desafios competitivos do comércio eletrônico e alcançar o sucesso a longo prazo.
3.1. ISO 9001
A ISO 9001 é uma norma internacional que estabelece os critérios para um sistema de gestão da qualidade eficaz. Ela foi desenvolvida pela Organização Internacional de Normalização (ISO) e é aplicável a organizações de todos os setores e tamanhos.
A norma ISO 9001 define os requisitos para um sistema de gestão da qualidade, ou seja, um conjunto de processos e procedimentos que uma organização deve implementar para garantir a qualidade de seus produtos ou serviços. O objetivo principal da ISO 9001 é ajudar as organizações a atender às necessidades e expectativas dos clientes, além de melhorar continuamente sua eficácia e desempenho.
A ISO 9001 estabelece uma abordagem baseada em processos para a gestão da qualidade. Isso significa que a organização deve identificar e gerenciar os diversos processos envolvidos em seu sistema de gestão da qualidade, de modo a garantir a conformidade com os requisitos do cliente e a busca pela melhoria contínua.
Alguns dos principais princípios da ISO 9001 incluem:
1- Foco no cliente: A organização deve entender as necessidades e expectativas dos clientes e se esforçar para atendê-las de forma eficaz.
2- Liderança: Os líderesda organização devem estabelecer uma visão clara, criar um ambiente propício à melhoria contínua e envolver os colaboradores no alcance dos objetivos da qualidade.
3- Envolvimento dos colaboradores: Todos os colaboradores devem ser envolvidos na busca pela qualidade e ter a oportunidade de contribuir para a melhoria dos processos.
4- Abordagem baseada em processos: A organização deve identificar, entender e gerenciar os processos inter-relacionados envolvidos em seu sistema de gestão da qualidade.
5- Melhoria contínua: A organização deve buscar continuamente a melhoria de seu desempenho, por meio de ações corretivas, preventivas e de inovação.
Para obter a certificação ISO 9001, uma organização deve implementar um sistema de gestão da qualidade que atenda a todos os requisitos da norma. Isso envolve a documentação dos processos, a realização de auditorias internas e externas e a demonstração de conformidade com os requisitos estabelecidos.
A certificação ISO 9001 é reconhecida internacionalmente e pode trazer benefícios para as organizações, como aumento da credibilidade, melhoria da eficiência operacional, satisfação dos clientes e acesso a novos mercados.
3.2. Seis Sigma 
O Seis Sigma ou Six Sigma é uma metodologia de gestão da qualidade que busca a melhoria contínua dos processos em uma organização. Ela foi desenvolvida pela Motorola em 1980 e popularizada posteriormente pela General Electric. O objetivo principal do Seis Sigma é reduzir a variação nos processos, melhorar a eficiência e a qualidade dos produtos ou serviços, e atender às necessidades dos clientes de forma consistente.
O termo "Seis Sigma" refere-se a um nível de desempenho que equivale a apenas 3,4 defeitos por milhão de oportunidades. Ou seja, uma empresa que atinja o Seis Sigma está buscando um nível extremamente alto de qualidade e confiabilidade em seus processos. Para alcançar esse objetivo, a metodologia Seis Sigma segue uma abordagem estruturada e baseada em dados, composta por cinco etapas principais conhecidas como DMAIC:
1- Definir (Define): Nesta etapa, a equipe identifica o problema específico a ser resolvido e estabelece metas claras para a melhoria do processo. Também são definidos os clientes e requisitos relevantes.
2- Medir (Measure): A equipe coleta dados sobre o processo atual para entender o desempenho atual e determinar o nível de variação presente. Isso envolve a identificação de métricas-chave e o desenvolvimento de um plano de medição adequado.
3- Analisar (Analyze): Nessa etapa, os dados coletados são analisados para identificar as causas raiz dos problemas e das variações. Ferramentas estatísticas e de análise são utilizadas para investigar os fatores que contribuem para a variação indesejada.
4- Melhorar (Improve): Com base na análise realizada, a equipe propõe soluções e estratégias para melhorar o processo. Essas soluções são implementadas e testadas em pequena escala para avaliar sua eficácia.
5- Controlar (Control): Uma vez que as melhorias são implementadas, é necessário estabelecer controles para monitorar continuamente o processo e garantir que as melhorias sejam sustentadas ao longo do tempo. São desenvolvidos planos de controle e sistemas de monitoramento para evitar a recorrência dos problemas.
Além do DMAIC, o Seis Sigma também utiliza uma segunda metodologia chamada DMADV, que é usada quando se deseja desenvolver um novo processo ou produto. O DMADV inclui as etapas de Definir, Medir, Analisar, Projetar e Verificar.
O Seis Sigma é uma abordagem sistemática e baseada em dados para melhorar a qualidade e a eficiência dos processos organizacionais. Ele se concentra na redução da variação e no atendimento das necessidades dos clientes, buscando atingir um nível de desempenho extremamente alto. A metodologia envolve a aplicação das etapas DMAIC ou DMADV, dependendo da situação específica.
3.3. Total Quality Management (TQM)
O Total Quality Management (TQM) é uma abordagem de gestão que se concentra na melhoria contínua da qualidade em uma organização. Ele envolve a participação de todos os membros da organização, desde a alta administração até os funcionários de linha de frente, com o objetivo de atender e exceder as expectativas dos clientes.
O TQM enfatiza a importância da qualidade em todos os processos e atividades da organização. Ele busca identificar e eliminar desperdícios, defeitos e falhas em todas as etapas, desde o desenvolvimento do produto ou serviço até a entrega final ao cliente. O objetivo é criar valor para o cliente, fornecendo produtos ou serviços de alta qualidade de forma consistente.
Existem alguns princípios fundamentais do TQM que orientam sua implementação:
1- Foco no cliente: entender e atender às necessidades e expectativas dos clientes é essencial. O TQM envolve a coleta de feedback dos clientes, a realização de pesquisas de satisfação e a adaptação dos processos para atender às demandas dos clientes.
2- Melhoria contínua: o TQM busca constantemente aprimorar os processos, produtos e serviços da organização. Isso é alcançado por meio da identificação de áreas de melhoria, do estabelecimento de metas desafiadoras, da coleta e análise de dados e da implementação de mudanças eficazes.
3- Envolvimento dos funcionários: o TQM reconhece que os funcionários são um recurso valioso e encoraja seu envolvimento ativo na melhoria da qualidade. Isso inclui fornecer treinamento adequado, incentivar a comunicação aberta, promover a colaboração e reconhecer e recompensar os esforços dos funcionários.
4- Gestão por fatos: o TQM baseia-se em dados e fatos reais para tomar decisões. Isso envolve a coleta e análise sistemática de informações relevantes, como dados de desempenho, indicadores de qualidade e feedback dos clientes. A gestão baseada em fatos permite uma tomada de decisão informada e orientada para resultados.
5- Abordagem de sistema: o TQM considera a organização como um sistema interdependente de processos. Isso significa que a qualidade de um processo afeta outros processos e, consequentemente, a qualidade geral do produto ou serviço. O TQM busca entender e otimizar os fluxos de trabalho, as relações e as interações entre os diferentes elementos do sistema organizacional.
Ao implementar o TQM, as organizações podem colher diversos benefícios, como maior satisfação do cliente, redução de custos, aumento da eficiência operacional, melhorias na produtividade, maior motivação dos funcionários e vantagem competitiva no mercado.
É importante destacar que a implementação bem-sucedida do TQM requer um compromisso contínuo da alta administração, uma cultura organizacional favorável à melhoria da qualidade e o envolvimento de todos os membros da organização.
4. AUDITORIA DE SISTEMAS (CONCEITOS E APLICAÇÃO)
A Auditoria de Sistemas é uma atividade essencial para garantir a integridade, confiabilidade e segurança dos sistemas de informação em uma organização. Ela envolve a revisão e avaliação dos processos, controles, políticas e procedimentos relacionados aos sistemas, com o objetivo de identificar possíveis riscos, vulnerabilidades e falhas, além de propor melhorias.
4.1. Origem e Evolução da Auditoria de Sistemas:
A Auditoria de Sistemas teve sua origem no campo da auditoria contábil, à medida que a dependência das organizações em relação aos sistemas de informação aumentava. Com o advento da computação e a automação dos processos de negócios, tornou-se necessário garantir a confiabilidade e a segurança desses sistemas.
Ao longo do tempo, a Auditoria de Sistemas evoluiu para abranger uma variedade de áreas, como auditoria de segurança da informação, auditoria de conformidade regulatória e auditoria de governança de TI. Ela passou a incluir a análise de controles de acesso, proteção de dados, políticas de segurança, monitoramento de logs, gerenciamento de incidentes, entre outros aspectos relacionados à segurança e eficiência dos sistemas.
4.2. Auditoria como Ferramenta para Gestão dos Riscos do Negócio:
A Auditoria de Sistemas desempenha um papel fundamental na gestão dos riscosdo negócio, pois permite identificar e avaliar os riscos relacionados aos sistemas de informação. Ao realizar auditorias regulares, é possível identificar vulnerabilidades e falhas nos sistemas, bem como verificar se as práticas de segurança e os controles implementados estão adequados.
Através da auditoria, é possível obter uma visão abrangente dos riscos de segurança, compliance e operacionais associados aos sistemas de informação utilizados no e-commerce. Com base nos resultados da auditoria, podem ser implementadas medidas corretivas e aprimoramentos nos processos, controles e políticas, reduzindo os riscos e aumentando a segurança dos sistemas.
4.3. Ciclo PDCA na Auditoria de Sistemas:
O ciclo PDCA (Plan, Do, Check, Act) é uma abordagem de melhoria contínua amplamente utilizada na gestão da qualidade. Ele também pode ser aplicado no processo de auditoria de sistemas.
Plan (Planejar): Nesta etapa, são definidos os objetivos da auditoria, o escopo, os critérios de auditoria e o plano de ação.
Do (Executar): Aqui, a auditoria é realizada de acordo com o plano estabelecido, incluindo a coleta de evidências, entrevistas, revisão de documentos e análise dos controles.
Check (Verificar): Nessa fase, os resultados da auditoria são avaliados, comparando-se os achados com os critérios estabelecidos. São identificadas não conformidades, desvios e áreas de melhoria.
Act (Agir): Nesta última etapa, são propostas ações corretivas e preventivas para abordar as não conformidades e desvios encontrados. As melhorias são implementadas, e o ciclo PDCA reinicia para monitorar a eficácia das ações tomadas.
4.4. Não Conformidades e Desvios do Sistema:
Durante uma auditoria de sistemas, podem ser identificadas não conformidades e desvios em relação aos padrões, políticas e controles estabelecidos. Não conformidades são falhas ou inadequações identificadas em relação a requisitos específicos, enquanto desvios referem-se a práticas que diferem dos procedimentos estabelecidos.
Essas não conformidades e desvios devem ser documentados e comunicados aos responsáveis, permitindo a tomada de ações corretivas para resolver os problemas identificados e evitar recorrências futuras. A análise das não conformidades e desvios também contribuem para o aprimoramento contínuo dos processos e controles do sistema.
4.5. Classificação das Auditorias:
Auditorias de sistemas são classificadas em diferentes tipos e cada uma é executada com um objetivo específico, a escolha do tipo de auditoria a ser seguida varia de acordo com o objetivo da avaliação e seu escopo. Abaixo estão sinalizados os três tipos de auditoria existentes.
Auditoria interna: é uma atividade independente e objetiva que tem como objetivo avaliar e melhorar os processos de controle interno, a gestão de riscos e a governança corporativa de uma organização. Ela é realizada por profissionais internos da própria empresa, chamados auditores internos, que possuem conhecimento e expertise nas áreas que serão avaliadas.
A função principal da auditoria interna é fornecer uma avaliação imparcial e confiável dos processos e controles internos da organização, identificando possíveis falhas, riscos e oportunidades de melhoria. Isso é feito por meio de um processo sistemático e disciplinado, que envolve revisão e análise de evidências, entrevistas com funcionários, testes de conformidade e outras técnicas de auditoria.
Auditoria no fornecedor: também conhecida como auditoria de fornecedores ou auditoria de terceiros, é um processo realizado por uma organização para avaliar a conformidade e a capacidade de seus fornecedores em atender aos requisitos estabelecidos. Essa auditoria é uma parte essencial da gestão de riscos e do controle de qualidade em uma cadeia de suprimentos.
As auditorias nos fornecedores têm como objetivo principal garantir que os fornecedores atendam aos requisitos de qualidade, segurança, sustentabilidade, ética e conformidade legal alcançados pela organização. Essas auditorias podem ser conduzidas internamente por uma equipe de auditores da própria organização ou por auditores externos contratados especificamente para essa finalidade.
Auditoria externa: também conhecida como auditoria independente, é uma avaliação realizada por uma empresa de auditoria independente contratada externamente para fiscalizar a parte financeira de uma organização. Essa auditoria tem como objetivo principal fornecer uma opinião imparcial e confiável sobre a precisão e confiabilidade das informações financeiras adquiridas pela organização.
A auditoria externa é realizada de acordo com as normas contábeis e de auditoria contínua, como as Normas Internacionais de Relações Financeiras (IFRS) e as Normas Internacionais de Auditoria (ISA). Os auditores externos são profissionais certificados e certificados, geralmente pertencentes a empresas de auditorias reconhecidas e independentes.
Para os três tipos de auditoria mencionados acima, temos os seguintes modelos de teste de invasão que podem ser utilizados: 
Pentest Interno: É o teste de penetração interno, sua metodologia é utilizada para avaliar a segurança da rede, aplicativos e sistemas de uma organização, através de uma visão interna. Esse teste é realizado por especialistas que possuem acesso aos sistemas e rede. 
Pentest Externo: É o teste de penetração externo, sua metodologia é utilizada para avaliar a segurança cibernética com o objetivo de explorar e identificar vulnerabilidades. Esse tipo de teste e conduzido por um profissional de segurança chamado de pentester, esse profissional deve simular um atacante externo com o objetivo de detectar falhas e fornecer recomendações para fortalecer o segurança. 
Black Box: É o teste que simula um ambiente mais realístico de ataque, podemos dizer que é o mais completo dos testes, pois nele o teste de penetração é conduzido por uma atacante que não possui informações sobre a organização. Assim o mapeamento e todas as falhas detectadas são completas. 
White Box: É o teste conduzido por um profissional da área de segurança da própria organização, nesse casso o atacante já possui todos os acessos e devidas informações sobre a empresa. Nesse caso é apenas um teste que já tem uma certa clareza dos erros. 
Gray Box: É o teste considerado meio termo entre os dois mencionados anteriormente, as informações fornecidas ao atacante são básicas. Esse modelo é recomendado para quem pretende terceirizar o serviço. 
4.6. Avaliação de Software de Auditoria de Sistemas
Existem diversos softwares disponíveis para auxiliar no processo de auditoria de sistemas, desde ferramentas de mapeamento e análise de processos até soluções de análise de logs e detecção de vulnerabilidades. Alguns exemplos incluem o ACL Analytics, o IDEA, o Audit Command Language, o TeamMate Analytics, entre outros. A escolha do software adequado depende das necessidades específicas do setor e dos requisitos da auditoria.
Ao avaliar um software de auditoria de sistemas, é importante considerar a facilidade de uso, a capacidade de integração com os sistemas existentes, a abrangência das funcionalidades oferecidas, a precisão das análises realizadas e o suporte técnico disponível.
4.7. Auditoria de Redes de Computadores:
A auditoria de redes de computadores é uma área específica da auditoria de sistemas que se concentra na avaliação da segurança e desempenho das redes utilizadas. Ela envolve a análise dos dispositivos de rede, a configuração dos roteadores e firewalls, a detecção de possíveis ameaças e vulnerabilidades, entre outros aspectos relacionados à infraestrutura de rede.
A auditoria de redes de computadores no setor e-commerce é fundamental para garantir a disponibilidade, a integridade e a confidencialidade dos dados transmitidos pela rede, bem como a proteção contra ataques cibernéticos e a conformidade com as políticas de segurança estabelecidas.
Auditoria de Sistemas desempenha um papel crucial no setor de e-commerce, ajudando a gerenciar os riscos associados aos sistemas de informação, garantir a conformidade regulatória, melhorara segurança e a eficiência dos processos, além de proteger os dados e informações sensíveis. A aplicação do ciclo PDCA, a identificação de não conformidades e desvios, a escolha adequada de softwares de auditoria e a auditoria de redes de computadores são aspectos importantes para garantir uma auditoria efetiva nesse cenário.
5. PARECERES E TESTE DE INVASÃO
Os sistemas de gestão de estoque e gestão de pedidos são componentes essenciais de uma empresa de e-commerce, uma vez que desempenham um papel fundamental na operação e no sucesso do negócio. No entanto, com o aumento constante das ameaças cibernéticas, é crucial que esses sistemas sejam protegidos contra ataques maliciosos. É aí que entra a importância do teste de invasão.
O teste de invasão, também conhecido como teste de penetração, consiste em avaliar a segurança de um sistema de TI simulando um ataque realista por parte de um hacker. Ao realizar um teste de invasão nos sistemas de gestão de estoque e pedidos de uma empresa de e-commerce, é possível identificar e corrigir vulnerabilidades que poderiam ser exploradas por invasores.
Existem várias razões pelas quais o teste de invasão é fundamental nesse contexto. Em primeiro lugar, o roubo de informações eficazes, como dados de clientes e informações financeiras, pode causar sérios danos à credibilidade da empresa, bem como perdas financeiras. Ao identificar falhas de segurança nos sistemas de gestão de estoque e pedidos, é possível implementar medidas de proteção adotadas para evitar esses incidentes.
Além disso, um teste de invasão bem-sucedido pode revelar deficiências na infraestrutura de segurança existente, permitindo que a empresa tome medidas proativas para fortalecer sua postura de segurança. Essas medidas podem incluir atualizações de software, implantação de firewalls mais robustos, criptografia de dados e implementação de práticas de autenticação forte.
Outro ponto importante é o cumprimento das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) no Brasil ou o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia. Essas regulamentações estabelecem diretrizes rígidas para a proteção dos dados pessoais dos clientes. Ao realizar um teste de invasão, a empresa pode garantir que está em conformidade com essas regulamentações e evitar possíveis multas.
5.1. Etapas - Testes de Invasão
1- Etapa de preparação: 
· Definir o escopo dos testes, especificando quais partes do sistema de gestão de estoque e do sistema de gestão de pedidos serão avaliados.
· Identificar os sistemas operacionais, aplicativos, servidores e tecnologias envolvidas nos sistemas a serem testados.
· Obter permissão necessária da empresa para realizar os testes e estabelecer acordos de confidencialidade, se necessário.
2- Coleta de Informações:
· Realizar uma análise de informações disponíveis publicamente sobre a empresa de e-commerce, seus sistemas e funcionários.
· Identificar os endereços IP, URLs e serviços relacionados aos sistemas a serem testados.
· Utilizar técnicas de reconhecimento para obter informações sobre a infraestrutura, como ferramentas de varredura de portas e serviços disponíveis.
3- Enumeração:
· Realizar um levantamento detalhado das informações sobre os serviços, aplicativos e usuários descobertos na etapa anterior.
· Identificar possíveis vulnerabilidades com base nas informações coletadas.
· Realizar uma análise de vulnerabilidade para identificar os pontos fracos mais comuns dos sistemas.
4- Exploração:
· Utilizar técnicas de teste de invasão para explorar as vulnerabilidades encontradas.
· Realizar testes de penetração em serviços específicos, como servidores web, bancos de dados, sistemas de autenticação, entre outros.
· Utilizar ferramentas especializadas para realizar ataques controlados e manuais, como injeção de SQL, cross-site scripting (XSS) e ataques de força bruta.
5- Escalada de Privilégios:
· Ser bem-sucedido em explorar vulnerabilidades, tente ganhar acesso privilegiado aos sistemas.
· Realizar testes para verificar se é possível elevar privilégios de uma conta de usuário comum para uma conta de administrador ou de sistema.
· Identificar possíveis falhas de configuração ou problemas de autorização que possam permitir uma escalada de privilégios.
6- Documentação e Relatório:
· Registrar todas as etapas, resultados, vulnerabilidades encontradas e explorações realizadas durante o teste.
· Organizar as informações em um relatório detalhado, incluindo a descrição das vulnerabilidades, riscos associados e recomendações para mitigação.
· Apresentar o relatório à empresa de e-commerce, destacando as principais descobertas e fornecendo orientações para a correção das vulnerabilidades encontradas.
5.2. Ciclo de vida das vulnerabilidades
O ciclo de vida das vulnerabilidades refere-se ao processo contínuo de descoberta, classificação e correção de vulnerabilidades em um sistema. Esse ciclo geralmente envolve as seguintes etapas:
Descoberta: As vulnerabilidades são identificadas por meio de testes de invasão, análise de código, relatos de investigador de segurança, entre outros métodos.
Classificação: As vulnerabilidades são avaliações quanto à sua gravidade, impacto e potencial de exploração. Isso ajuda a priorizar as correções e tomar medidas adequadas para mitigar os riscos.
Correção: As vulnerabilidades são corrigidas por meio de patches de segurança, atualizações de software ou alterações na configuração do sistema. Esforços também são feitos para remover ou reduzir as vulnerabilidades existentes.
Teste e Validação: Após a correção, os sistemas são testados novamente para garantir que as vulnerabilidades tenham sido corrigidas com sucesso e que as novas vulnerabilidades não tenham sido verificadas.
Monitoramento e atualização: Os sistemas são continuamente monitorados quanto a novas vulnerabilidades e atualizados regularmente para se manterem protegidos.
Os controles de classificação e descrição de vulnerabilidades podem variar, mas geralmente seguem um conjunto de padrões amplamente aceitos, como o Common Vulnerability Scoring System (CVSS) ou o Common Vulnerabilities and Exposures (CVE). Esses sistemas fornecem uma estrutura para classificar e descrever as vulnerabilidades com base em critérios como gravidade, impacto, exploração e complexidade.
5.3. Serviços de geração e divulgação de alertas
São serviços oferecidos por organizações, como fornecedores de software, equipes de resposta a incidentes de segurança e organizações de pesquisa. Esses serviços monitoram constantemente a descoberta de novas vulnerabilidades e fornecem alertas ou notificações para os usuários dependentes, juntamente com orientações sobre como mitigar os riscos.
5.4. Relatório de Auditoria de Sistemas: Sistemas de Gestão de Estoque e Pedidos
Introdução
Este relatório apresenta os resultados da auditoria de sistemas de gestão de estoque e pedidos realizada na empresa fictícia de e-commerce Daniele's Marketplace. O objetivo desta auditoria é identificar possíveis vulnerabilidades e brechas que possam ser exploradas por hackers externos ou internos mal-intencionados. A auditoria foi realizada utilizando a técnica de teste de invasão Black Box, que simula um ataque real por um hacker externo.
Metodologia
A auditoria de sistemas de gestão de estoque e pedidos foi realizada em seis etapas:
Reconhecimento: nesta etapa, foram coletadas informações sobre os sistemas de gestão de estoque e pedidos, incluindo as versões dos softwares utilizados, endereços IP e nomes de domínio.
Varredura: foram realizadas varreduras nos sistemas para identificar serviços e portas abertas, bem como possíveis vulnerabilidades.
Enumeração: nesta etapa, foram identificados usuários, grupos e permissões existentes nos sistemas.
Exploração: foram realizados testes para explorar possíveis vulnerabilidades encontradas nas etapas anteriores, com o objetivo de ganhar acesso não autorizado aos sistemas.
Pós-exploração: nesta etapa, foram realizados testes para manter o acesso não autorizado aos sistemas,bem como para identificar informações valiosas e sensíveis que possam ser utilizadas em ataques futuros.
Relatório: todas as informações coletadas durante as etapas anteriores foram documentadas em um relatório detalhado, com recomendações para corrigir as vulnerabilidades encontradas.
Resultados
Os resultados da auditoria de sistemas de gestão de estoque e pedidos identificaram as seguintes vulnerabilidades:
Senhas fracas: foram encontradas senhas fracas em contas de usuário, o que torna os sistemas vulneráveis a ataques de força bruta ou de dicionário.
Atualizações pendentes: há atualizações de segurança pendentes em alguns sistemas.
Falta de controle de acesso: em alguns sistemas, foi possível acessar informações sensíveis sem a necessidade de autenticação.
Vazamento de informações: informações sensíveis foram encontradas em arquivos temporários e em logs de sistema.
Falha na autenticação: algumas interfaces de usuário não foram protegidas adequadamente, permitindo ataques de injeção de SQL.
Recomendações
Com base nos resultados da auditoria, recomendamos as seguintes ações para corrigir as vulnerabilidades encontradas:
Fortalecer as senhas de usuário, estabelecendo políticas de senha fortes e usando ferramentas de autenticação multifator.
Realizar atualizações de segurança pendentes em todos os sistemas.
Implementar controle de acesso adequado, garantindo que apenas usuários autorizados possam acessar informações sensíveis.
Implementar processos para evitar vazamento de informações, como a remoção de arquivos temporários e a proteção adequada de logs de sistema.
Proteger as interfaces de usuário contra-ataques de injeção de SQL, usando as melhores práticas de segurança.
Conclusão
A auditoria de sistemas de gestão de estoque e pedidos mostrou que há vulnerabilidades significativas que podem ser exploradas por hackers externos ou internos mal-intencionados. As recomendações apresentadas neste relatório ajudarão a corrigir as vulnerabilidades encontradas e melhorar a segurança dos sistemas. É importante lembrar que a segurança é um processo contínuo e que deve ser monitorado e atualizado regularmente para garantir a proteção adequada dos sistemas.
6. CONCLUSÃO
Este trabalho acadêmico abordou a importância da auditoria de sistemas realizado em uma organização do setor de e-commerce. Inicialmente, foi apresentada a estrutura organizacional da empresa, destacando sua relevância para o contexto do trabalho. Além disso, foi descrito o plano de negócio, enfatizando os pilares fundamentais que sustentam sua operação.
Foram selecionados dois sistemas críticos de negócio dessa organização, sendo eles o sistema de gestão de estoque e o sistema de gestão de pedidos. Suas funcionalidades foram descritas, ressaltando sua importância para o funcionamento eficiente do negócio.
Com base nessas informações, foi estabelecido um planejamento detalhado para a realização de uma auditoria de sistemas interna nos sistemas críticos escolhidos. O planejamento considerou a estrutura organizacional da empresa e foi alinhado ao Plano de Negócio, garantindo que a auditoria estivesse em consonância com os objetivos e necessidades do negócio.
A partir dos conhecimentos adquiridos nas disciplinas de Empreendedorismo, Gestão da Qualidade, Auditoria de Sistemas e Pareceres e Testes de Invasão, foi proposto um relatório de auditoria de sistemas. Esse relatório priorizou os sistemas críticos mapeados, levando em consideração as informações levantadas durante a auditoria e as recomendações para melhoria da segurança dos sistemas.
A aplicação dos conhecimentos adquiridos nas disciplinas selecionadas proporcionou uma visão integrada e embasada para o desenvolvimento do plano de auditoria, garantindo a proteção adequada dos sistemas e a efetividade das ações propostas.
7. REFERÊNCIAS
Auditorias: Princípios e Classificação. AMBIPAR, 2018. Disponível em: < https://www.verdeghaia.com.br/auditorias-principios-e-classificacao/>. Acesso em: 14/04/2023
Conheça a história do e-commerce! AGENCIAFG, 2021. Disponível em:< https://agenciafg.com.br/blog/historia-do-e-commerce/>.Acesso em: 15/04/2023
Como o Seis Sigma pode ajudar sua empresa a alcançar a excelência. ENDEAVOR, 2015. Disponível em:< https://endeavor.org.br/estrategia-e-gestao/seis-sigma/ >. Acesso em: 16/04/2023. 
Conheça os tipos de auditorias de sistema de gestão e para que servem. VERDEGHAIA, 2018. Disponível em: < https://www.consultoriaiso.org/tipos-de-auditorias-sistema-de-gestao/>. Acesso em: 17/04/2023
DE SOUZA, Ivan. Conheça a história do empreendedorismo e como ele revolucionou o mundo dos negócios. ROCKCONTENT, 2020. Disponível em:< https://rockcontent.com/br/blog/historia-do-empreendedorismo/>.Acesso em: 15/04/2023. 
Gestão da Qualidade: entenda o conceito, os pilares e as vantagens. FIA, 2021. Disponível em:< https://fia.com.br/blog/gestao-da-qualidade/ >. Acesso em: 16/04/2023
PINHEIRO, Sidney. fatores-criticos-de-sucesso-de-um-e-commerce-parte-3-tecnologia. FLEXY, 2020. Disponível em:< https://blog.flexy.com.br/fatores-criticos-de-sucesso-de-um-e-commerce-parte-3-tecnologia/>. Acesso em: 15/04/2023. 
Teste de invasão (pentest): o que é e para que serve? BUGHUNT, 2021. Disponível em: < https://blog.bughunt.com.br/teste-de-invasao/>. Acesso em: 17/04/2023