Segue minha sugestão para organização da sequência das atividades:
Organização dos passos:
1 - Definição de Processos de certificação digital e de segurança 2 - Definição dos indicadores adequados 3 - Preparação dos testes de segurança 4 - Identificação de eventuais deficiências 4 - Assegurar o fluxo criando trilhas de auditoria
Justificativas:
Os passos 1 e 2 remetem a uma fase de definição ou entendimento macro das tarefas que serão executadas. O passo 3 já seria um aprofundamento desse entendimento com o desenvolvimento dos testes de segurança necessários. Os passos 4 e 5 entrariam numa fase de "controle e monitoramento" respectivamente. Pois, as deficiências encontradas permitiriam a aplicação de mecanismos de controle que seriam garantidas pelas auditorias que assim promoveriam a melhoria contínua.
