01. Universidade Federal Rural de Pernambuco - UFRPE (Sede)

URI permanente desta comunidadehttps://arandu.ufrpe.br/handle/123456789/1

Navegar

Filtros

2024 - 20263

Configurações

Assunto: search.filters.subject.Auditoria

Resultados da Pesquisa

Agora exibindo 1 - 3 de 3
  • Imagem de Miniatura
    Item
    Análise de um sistema web sob o olhar de segurança da LGPD: estudo de caso
    (2026-02-12) Souza, Gabriel Ramos de; Mota, Rafael Perazzo Barbosa; http://lattes.cnpq.br/3078288668202994; http://lattes.cnpq.br/7531008499488471
    Este trabalho apresenta o desenvolvimento e a aplicação de um instrumento de auditoria técnica voltado à conformidade de sistemas web com a Lei Geral de Proteção de Dados (LGPD). A principal contribuição da pesquisa consiste na criação de um checklist replicável, fundamentado no mapeamento sistemático entre os requisitos normativos da LGPD e os controles técnicos do Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS). O instrumento é composto por 40 requisitos distribuídos em 10 categorias temáticas, visando traduzir princípios jurídicos em critérios técnicos verificáveis. Para validar a ferramenta, realizou-se um estudo de caso no sistema de gestão do Programa Institucional de Bolsas de Iniciação Científica (PIBIC)/Programa Institucional de Bolsas de Iniciação em Desenvolvimento Tecnológico e Inovação (PIBITI) da Universidade Federal do Cariri (UFCA), empregando análise estática de código-fonte, observação funcional e entrevistas técnicas com o desenvolvedor do sistema. Os resultados revelam que 27,5% dos itens atingiram conformidade total e 12,5% atingiram parcialmente, enquanto 60% foram classificados como não conforme. Observou-se, entretanto, que diversos controles de segurança já se encontram implementados, com destaque para aqueles relacionados à segurança no transporte de dados e à proteção de senhas. Com base na análise realizada, este trabalho apresenta recomendações técnicas e organizacionais voltadas ao fortalecimento da conformidade legal, à melhoria da governança e ao aumento da segurança da informação. Conclui-se que o checklist desenvolvido constitui um recurso de verificação em conformidade com as diretrizes da LGPD, fundamentado no padrão OWASP ASVS como suporte técnico, o que fornece um roteiro estruturado para que outras instituições e equipes de desenvolvimento possam avaliar e fortalecer a proteção de dados em seus sistemas de forma sistemática e replicável.
  • Nenhuma Miniatura Disponível
    Item
    Proposta de metodologia para auditoria ambiental em estações de tratamento de efluentes com foco em sustentabilidade
    (2024-08-08) Lima, Vanessa Lemos de; Santos, André Felipe de Melo Sales; http://lattes.cnpq.br/2607034933775460; http://lattes.cnpq.br/3650650198624061
    A sustentabilidade em Estações de Tratamento de Efluentes (ETEs) é fundamental para a preservação dos recursos naturais e a promoção da saúde pública. A transformação de ETEs convencionais em ETEs sustentáveis representa uma estratégia vital para a proteção ambiental, a saúde pública e o desenvolvimento sustentável, contribuindo diretamente para a preservação dos recursos naturais e a qualidade de vida das futuras gerações. Sob esta perspectiva, este Estudo teve como objetivo propor uma metodologia de auditoria ambiental para estações de tratamento de efluentes (ETEs) com foco no conceito de ETE sustentável, que envolve a criação de um checklist para auditorias ambientais que abordam aspectos de sustentabilidade ambiental, e de um índice de maturidade com foco no conceito de ETE sustentável. O checklist foi criado a partir de consulta a um manual de auditoria para ETEs, aos pilares de sustentabilidade, exemplos de práticas sustentáveis e políticas e normas vigentes. O índice de maturidade de sustentabilidade é expresso pela relação entre itens totais conformes e os itens aplicados totais obtidos para ETE no momento da auditoria. A metodologia criada foi submetida à validação a partir da aplicação em ETE de pequeno porte. Com a metodologia, foi criado um checklist que apresenta 416 itens de auditoria distribuídos em 8 categorias, as quais englobam os pilares da sustentabilidade, além de aspectos operacionais e institucionais. A ETE auditada apresentou 29% de itens conformes e 71% de itens não conformes, o que implicou na classificação “Não há sustentabilidade”. Com o Estudo, foi possível desenvolver uma metodologia de auditoria ambiental para ETEs sustentáveis, incluindo um checklist de avaliação e uma metodologia de pontuação (Índice de Maturidade de Sustentabilidade). O estudo de caso validou a metodologia, que é simples, replicável e adaptável, auxiliando no alcance da sustentabilidade em ETEs de diferentes portes.
  • Imagem de Miniatura
    Item
    Information retrieval on public notices for medicines' purchasing: a comparison between an ad hoc approach and the GPT-4 LLM
    (2024-09-24) Silva, Arthur Lima; Cabral, George Gomes; http://lattes.cnpq.br/8227256452129177; http://lattes.cnpq.br/3041910100835045
    A auditoria é uma tarefa essencial no que se refere ao controle de despesas públicas. Apesar de sua importância, frequentemente tais esforços priorizam poucos alvos por conta da falta de recursos. A auditoria da compra pública de medicamentos pode identificar subpreços e necessidade de ajustes em editais, por exemplo. Esse trabalho introduz um novo método para a identificação precisa de medicamentos dadas descrições não padronizadas em editais. Experimentos mostraram que a abordagem proposta é, em média, 2.85 vezes mais efetiva que um assistente usando o ChatGPT-4o utilizando os mesmos dados. Não obstante, a abordagem proposta não sofre de problemas como alucinação, inerentes a modelos LLM.