d34c12b9-32e6 GEST DA SEG DA INFORMAÇÃO PROJETO INTEGRADO MULTIDISCIPLINAR VII-4238-a6a6-87c362a6ace8_0

Prévia do material em texto

2
2
UNIP EaD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
Plano de Negócios TNG
UNIP Alphaville
2023
UNIP EaD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
Plano de Negócios TNG
Nome(s) completo(s) do(s) aluno(s):
 Danilo Maia de Satel
RA(s): 0418918
Curso: Segurança da Informação
Semestre: 4° Semestre
UNIP Alphaville
2023
RESUMO
O presente trabalho é de grande importância para compreendermos os conteúdos abordados nas matérias estudadas no semestre – Empreendedorismo, Gestão da Qualidade, Auditoria de Sistemas e Pareceres e Testes de Invasão. Nele, montaremos um Plano de Auditoria de Sistemas ajustado ao Plano de Negócio da empresa selecionada.
Palavras-chave: Empreendedorismo, Gestão da Qualidade, Auditoria de Sistemas e Pareceres, Testes de Invasão
ABSTRACT
This work is of great importance for us to understand the contents covered in the subjects studied during the semester - Entrepreneurship, Quality Management, Systems Auditing, and Reports and Invasion Tests. In it, we will put together a Systems Audit Plan adjusted to the Business Plan of the selected company.
Keywords: Entrepreneurship, Quality Management, Systems Auditing and Reports, Invasion Tests
LISTA DE FIGURAS
FIGURA 1										9
FIGURA 2										16
FIGURA 3										18
LISTA DE TABELAS
TABELA 1										11
SUMÁRIO
1. INTRODUÇÃO									8
2. EMPREENDEDORISMO								9
2.1. Estrutura Organizacional						9
2.2. Plano de Negócios							10
3. GESTÃO DA QUALIDADE 							12
4. AUDITORIA DE SISTEMAS							14
5. PARECERES E TESTES DE INVASÃO					17
6. CONCLUSÃO 									20
7. REFERÊNCIAS BIBLIOGRÁFICAS 						21
1. INTRODUÇÃO
O presente trabalho é de grande importância para compreendermos os conteúdos abordados nas matérias estudadas no semestre – Empreendedorismo, Gestão da Qualidade, Auditoria de Sistemas e Pareceres e Testes de Invasão. Nele, montaremos um Plano de Auditoria de Sistemas ajustado ao Plano de Negócio da empresa selecionada. A empresa a ser estudada nesse projeto é a rede TNG Comércio de Roupas LTDA. Descreveremos a estrutura organizacional da empresa do ramo do comércio, seu plano de negócios – de maneira simples –, identificaremos e descreveremos dois sistemas críticos, estabelecendo planejamento das ações necessárias para a realização de auditoria nesses dois sistemas.
2. EMPREENDEDORISMO
2.1. Estrutura Organizacional
A TNG é uma das maiores empresas do ramo de design de vestuário no Brasil. Fundada em 1984 por Tito Bessa – que largou a faculdade de Economia no último ano para seguir seu sonho de ter uma marca de roupa masculina. Inicialmente, TNG representava as iniciais de seus sócios fundadores. Com o passar do tempo, passou a se referir à abreviação de Teenager (adolescente, em inglês), que era considerada a identidade da marca, jovem e moderna. A marca define a empresa e seu propósito, traduzindo-se em diferencial competitivo:
A marca é resultado de um processo de “ construção de marca” tal procedimento visa, estar mais preocupado em identificar e transmitir emoção / estilo que agrega valor a ela, do que com a criatividade em si. O estilo ou o conteúdo estético emocional e os traços de personalidade da marca são mais valorizados do que a idéia criativa propriamente dita. Assim, podemos dizer que Calvin Klein, Chanel, Nike [...] nasceram de um estilo da marca e não de produto propriamente dito (MARTINS, 1999 p. 135).
Seu símbolo, um leão, representa o espírito destemido e cheio de energia para novas conquistas. Apesar da marca ser para todas as faixas etárias, seu visual é bem moderno, antenado nas principais tendências do mundo da moda.
Figura 1: Logo da marca TNG Fonte: TNG
A cultura da inovação encoraja a combinação da criatividade com a tecnologia de modo a satisfazer as necessidades dos clientes. Podemos dizer que a essência da visão estratégica é a inovação e é preciso entender a importância da inovação dos produtos para que a empresa tenha sucesso em longo prazo:
Inovação é uma estratégia competitiva poderosa. O cliente deve estar sempre no foco do processo de inovação. Para os clientes que as organizações buscam inicialmente criar valor. Ao trabalharmos perto dos clientes, entendendo suas necessidades e expectativas, descobrem-se suas preferências, processando tudo com imaginação e criatividade, desenvolvendo soluções que atenderão aos consumidores, aumentando seu grau de satisfação e lealdade para com a marca. Inovação é um meio de satisfazer e fidelizar clientes (SERAFIM, 2011 p. 45)
Além do investimento em tecnologias, uma rede de inovação dentro da empresa também precisa ser criada. Seus colaboradores são devidamente capacitados e treinados por Personal Stylist – o que abre oportunidades para estudantes da área. Cada loja conta com um gerente, com experiência, 2 subgerentes e entre 4-6 consultores/vendedores, distribuídos pelos turnos.
2.2. Plano de Negócios
Considerando o estilo criativo, especial e ousado das peças da TNG, a loja tem como concorrência direta as lojas Zara, Calvin Klein, M. Officer, Polo Wear, Hering, entre outras – lojas que também servem como inspiração de sofisticação e extravagância. A marca acredita que a forma como estamos vestidos pode ditar o nosso sucesso e mostrar a nossa essência. Assim, a TNG investe em vendedores treinados em consultoria de moda e estilo – de modo a encontrar um estilo que combine com cada cliente, captando e fidelizando seus consumidores.
Para Michael Porter (1991) a tão sonhada vantagem competitiva sobre os demais concorrentes pode ser obtida por meio de estratégias inovadoras. A vantagem competitiva não é algo definitivo, por que em algum momento, no futuro, algum concorrente poderá suplantar esta vantagem. Porter definiu vantagem competitiva como um diferencial de mercado, nada de definitivo, já que no futuro algum concorrente poderá fazer o mesmo, ou melhor. A vantagem competitiva está na essência da estratégia. Manter-se em vantagem competitiva é saber lidar com a concorrência. Na defesa da posição de mercado a empresa não luta apenas com os concorrentes diretos, mas com uma cadeia de outras empresas interessadas no seu setor de negócios. A partir daí é que surgem as "cinco forças" que regem a competição em um setor (PORTER, 1991).
A empresa investe em estratégias de marketing local, com outdoors em locais visíveis em shoppings ou locais próximos, e com redes parceiras com a finalidade de atingir o maior número possível de pessoas. Suas mídias sociais contam com mais de 150 mil seguidores. Inicialmente, a marca era focada na moda masculina. Parcerias com os chamados “digital influencers” e celebridades ajudam a influenciar na escolha de quem procura por peças de vestuários, ampliando o público da marca e aumentando a popularidade da TNG no Instagram, Facebook e outras mídias sociais. A marca conta ainda com uma equipe de pré-venda que incentiva a compra das peças – a equipe é responsável por mostrar as peças nas redes sociais e montar possíveis combinações, despertando o interesse do cliente.
A partir de um plano de expansão, contando com a abertura de lojas em outros estados, como Belo Horizonte e Curitiba (locais com aluguel mais baratos do que em São Paulo) a marca incluiu o segmento feminino e demais acessórios em seu portfólio – após várias pesquisas, foi descoberto que mais da metade das pessoas que frequentavam a loja eram mulheres em busca de presentes para pais, namorados e maridos. A partir de então, em 2000, surgiram as primeiras coleções femininas. Atualmente, 30% do faturamento da empresa vêm desse segmento. O próximo passo que a marca estuda dar é a expansão para o segmento infantil, de 4 a 12 anos. Hoje, a TNG conta com 170 lojas, cerca de 700 pontos de vendas vendem suas confecções, 1.600 funcionários e teve um faturamento de R$431 bilhões[footnoteRef:1] em 2019. [1: https://www.cimentoitambe.com.br/wp-content/uploads/2020/10/Ranking_300_Varejo-compactado.pdf] 
Por não contar com uma rede franqueada e sim comfiliais, a TNG não tem gastos referentes a franquias – sendo assim, o lucro total todo da empresa. Para efeito da abertura de uma nova filial, os gastos seriam os seguintes:
	INSTALAÇÕES
	R$120.000/m2
	EQUIPAMENTOS E SISTEMAS DE GESTÃO
	R$55.000
	MARKETING DE INAUGURAÇÃO
	R$45.000
	ESTOQUE INICIAL
	R$450.000
	CAPITAL DE GIRO
	R$225.000
Tabela 1: Gastos com a abertura de uma nova filial TNG
O bom desempenho da marca é baseado em seus resultados positivos nos últimos anos. Captando clientes e expondo a marca nas redes e em desfiles de modas, como a Fashion Rio e a São Paulo Fashion Week, além dos esforços gerenciais e a preocupação com o atendimento ao cliente, a TNG mantém sua receita e sua força de vendas.
3. GESTÃO DA QUALIDADE
De modo geral, a qualidade está relacionada à qualificação dos serviços, produtos, colaboradores, entre outros. O controle de qualidade, segundo Limeira, Lobo e Marques (2015) é um processo em que as organizações analisam a qualidade de todas as etapas envolvidas no processo de produção.
Vivemos atualmente em meio a uma crise econômica, onde as empresas se veem forçadas a rever planos de meta e seus investimentos. Os custos precisam ser revistos, principalmente os custos produtivos. É nesse momento também que as empresas tomam a decisão equivocada de reduzirem os custos com qualidade.
A qualidade não pode e nem deve ser considerada um custo – está mais para um investimento na empresa. Dependendo do segmento de mercado, a redução de custo com qualidade pode causar danos diretos ao consumidor.
No ramo do comércio, a aplicação de ferramentas de gestão de qualidade permite conhecer o comportamento do consumidor para aplicar melhorias no negócio, superando as expectativas do cliente. 
O comportamento do consumidor engloba entender o que leva o consumidor a comprar, suas características, variáveis demográficas e comportamentais, além de tentar entender os desejos dos consumidores.
Atualmente vivemos uma crise sem precedentes em decorrência da pandemia de covid-19. As empresas têm lutado para se manter vivas no mercado. Segundo Paladini (2009), sobreviver a crises pode significar dar continuidade nas operações mesmo com sequelas estruturais e produtivas. As ações estratégicas devem:
· Destacar conceitos de qualidade para nortear a atuação da organização no mercado – sempre tendo em mente a realidade de tempo e espaço atual;
· Promover o espírito de qualidade, com posturas gerenciais sintonizadas com a qualidade esperada;
· Criar uma estrutura que viabilize políticas de qualidade, incluindo a formação de um grupo de profissionais selecionados para esse fim.
Como forma de driblar a crise e o fechamento de lojas físicas, a TNG tem apostado na sua loja virtual para manter seus resultados. No modelo de Gestão por Resultados, líderes e liderados elencam as metas a serem alcançadas. É de conhecimento geral que vendedores e gestores dependem de metas a serem batidas. A responsabilidade pelos resultados é de todos, logo a liderança é altamente participativa. Os gerentes precisam adotar uma postura de acordo com a teoria Y de McGregor, admitindo que seus funcionários são competentes e criativos e possibilitando o reconhecimento e a possibilidade de ascensão dentro das empresas.
Os limites da colaboração humana nas organizações não definidas pela natureza do ser humano, mas pela ingenuidade da gestão em descobrir como realizar o potencial representado pelas pessoas que trabalham na empresa. (Douglas McGregor)
Quando os colaboradores entendem o seu papel e o impacto do seu trabalho dentro da empresa, independente do seu nível hierárquico, o engajamento para cumprir as metas estabelecidas aumenta, justamente o que a marca precisa nesse momento de crise.
O próprio fundador da TNG foi enfático: 
“A relação do lojista com os shoppings precisa ser repensada. Os shoppings precisarão se reinventar no pós-crise, e não só no horário de funcionamento ou no mix: eles terão que se reconstruir na relação com grande parte dos locatários. Essa relação, que era desigual, vai ter que ser mais igualitária, senão uma parcela enorme dos lojistas não vai sobreviver”
Bessa informou que as lojas de rua têm feito entre 35% e 40% do faturamento de 2019, enquanto as lojas de shopping ficaram entre 15% e 20%, por conta da abertura parcial dos shoppings e a limitação de 20% de clientes por loja. Por isso, como mencionado anteriormente, a saída tem sido as vendas no site oficial da marca e em sites de distribuidores, além dos chamados outlets – promoções fora da estação que chamam a atenção dos clientes, sem perder sua qualidade.
4. AUDITORIA DE SISTEMAS
A auditoria é a atividade que engloba o exame das operações, processos, sistema e responsabilidade de uma entidade, no intuito de verificar a conformidade de certos objetivos e políticas institucionais, orçamentárias, regras, normas ou padrões. A auditoria, de modo geral, deve identificar potenciais problemas de segurança, com base na legislação vigente, atividades e transações da empresa, garantindo o cumprimento dos serviços contratados, dentro dos prazos e de forma segura.
A auditoria de sistemas de informação verifica a conformidade do ambiente informatizado, garantindo assim a integridade dos dados manipulados através do computador. O investimento em sistemas computadorizados traz a necessidade de garantir a segurança de seus computadores e sistemas, visando atingir a qualidade desses sistemas, auxiliando a organização do ciclo administrativo.
4.1.1. Tipos de Auditoria
· Auditoria Horizontal – com tema específico, realizada em várias entidades ou serviços;
· Auditoria Orientada – foca em uma atividade específica que tenha fortes indícios de fraudes ou erros;
· Auditoria Interna – realizada por um departamento interno, responsável pelos procedimentos internos de uma entidade. Presta contas diretamente à classe executiva da empresa;
· Auditoria Externa – emite um parecer sobre a gestão de recursos da empresa, sua situação financeira, legalidade e regularidade;
· Auditoria da Tecnologia da Informação – essencialmente operacional, analisa os sistemas de informática, o ambiente computacional, a segurança de informações e o controle interno da entidade fiscalizada.
A auditoria tradicional é reconhecida pela responsabilidade e pela confiabilidade dos registros de acordo com os documentos referentes às transações econômicas, financeiras e contábeis. Os relatórios produzidos são importantes para tomadas de decisões gerenciais. Com a evolução da tecnologia da informação, temos grandes problemas quanto à vulnerabilidade dos computadores, o que levam a eventuais fraudes.
Atualmente, as empresas optam por auditorias com a maior perfeição possível, usando a lógica, aritmética, estatísticas para a geração de amostras, edição e classificação, utilização de técnicas de auditoria assistida por computador (TAAC), criação de programas genéricos e melhor utilização do tempo do auditor, o que nos leva a um menor tempo de resposta da auditoria.
Em 2010, a TNG buscou a plataforma OpMon para reduzir os períodos de indisponibilidade não programada dos seus sistemas críticos e de sua estrutura de comunicação. O gerenciamento da infraestrutura inclui redes, servidores e storages, além das aplicações das lojas, SITEF, entre outros. Outro fator crítico e fundamental foi a visão em tempo real da integridade do CPD e da estrutura de comunicação entre as 174 lojas, possibilitando a identificação rápida de anomalias e possibilitando que as equipes de TI ajam rapidamente mediante qualquer ameaça. Com a implementação dessa plataforma, além da rápida identificação de problemas nas lojas e nos sistemas, que possam a vir afetar o negócio, a facilidade na troca de informações relacionadas à TI – desenvolvendo projetos, budgets, auditorias e demandas – assim como a criação de indicadores para negociação com clientes internos e fornecedores. 
A adoção dessa medida eleva a confiança da gestão em relação a TI visto que descarta quaisquer dúvidas em relação aos problemas e os respectivos responsáveispor eles. Assim que um problema ou incidente é encontrado, os usuários de TI são os primeiros a serem comunicados. Isso levou a uma melhora da produtividade e o direcionamento do foco para as questões estratégicas. 
Figura 2: Servidores TNG Fonte: OP Services
No atual cenário da TI, os relatórios são considerados para se saber onde e quando se deve agir, levando a uma redução de custos, aumento da produtividade, redução do tempo de identificação e rapidez na solução dos problemas, o que possibilita produzir mais com a mesma quantidade de recursos da equipe. O número de ocorrência nas lojas diminuiu em mais de 50%. Uma rotina de manutenções preventivas foi criada com base em indicadores definidos e eventuais manutenções corretivas.
5. PARECERES E TESTES DE INVASÃO
Segundo Fontes (2016), a segurança da informação é um conjunto de procedimentos, políticas e ações para a proteção das informações, permitindo que os negócios sejam contínuos e a missão da organização seja alcançada. Logo, a segurança da informação é um componente primordial de todas as empresas. 
Para testar a segurança da informação, existem vários métodos. O teste de invasão é um deles – possibilita testar os ativos da TI contra diversos tipos de possíveis ameaças, mensurando a postura e a maturidade da segurança da informação na corporação. O teste de invasão ou “Pentest” tem como objetivo mensurar os mecanismos de proteção e segurança por meio do reconhecimento e a exploração de vulnerabilidades.
“Um método para obter segurança na segurança de um sistema de TI, tentando violar parte ou toda a segurança desse sistema, usando as mesmas ferramentas e técnicas que um adversário utilizaria.”
Normalmente, são utilizados para avaliar e identificar o nível de risco técnico, resultado das vulnerabilidades de software e hardware. Um teste de invasão bem definido pode garantir altos controles de seguranças, de acordo com as boas práticas, normas e políticas estabelecidas.
Mesmo com fortes medidas de proteção e a segurança implementada dentro de uma infraestrutura, vulnerabilidades que expõem os ativos da empresa a riscos desconhecidos podem existir. Podem ser lacunas inocentes, mas uma dessas lacunas poderia levar a vazamento ou roubo de dados confidenciais, dados financeiros, informações de novos produtos e serviços, documentos ou estratégias de marketing.
Quando falamos de segurança cibernética, usamos os termos “Red Team” e “Blue Team”. O Red Team é composto por especialistas em seguranças que focam em realizar testes de invasão em diferentes ambientes. Eles estão lá para detectar, prevenir e eliminar vulnerabilidades, imitando ataques do mundo real que poderiam atingir a empresa. O Blue Team, por outro lado, procuram encontrar maneiras de defender, mudar e reagrupar os mecanismos de proteção e defesa, de modo a tornar a resposta aos incidentes mais fortes. O objetivo comum dos dois times é fortalecer a segurança da TI, por meio de softwares IDS (Sistema de Detecção de Invasões).
Figura 3: Guarda-Chuva da Segurança da Informação Fonte: Autor
As fases de um teste de invasão englobam:
PLANEJAMENTO DO TESTE RECONHECIMENTO DO ALVO ANÁLISE DAS VULNERABILIDADES EXPLORAÇÃO PÓS-EXPLORAÇÃO ELIMINAÇÃO E REPORTE
O planejamento é a etapa primordial do teste de invasão, onde o projeto é definido – o que será testado, quais testes serão realizados, a abrangência do teste, que relatório será entregue ao final do teste, as restrições do teste, etc. Após, devemos reconhecer o(s) alvo(s): servidores, roteadores, firewalls, sistemas de informações, informações sobre funcionários, e-mails, telefones, parceiros e fornecedores, até mesmo o lixo do computador, devem ser coletados para serem analisados minunciosamente. É nessa fase que os especialistas precisam começar a pensar com um hacker real, para começar a análise das vulnerabilidades, a fase 3 do teste. Após a varredura das vulnerabilidades, o falso hacker ganha o acesso do alvo, decodificando senhas, mapeando portas de comunicação, explorando as falhas e atacando o sistema. Assim, malwares são deixados no alvo para futuras explorações do sistema (fase 5). Com isso, após todos os ataques, a fase 6 consiste na eliminação de rastros, visto que a invasão de um ambiente de TI, sem a autorização, é considerada ação criminosa.
A partir de todas essas ações, as equipes obtêm respostas, definem onde se conseguiu acesso e onde não, e expandem sua base de conhecimentos, garantindo a segurança dos sistemas. A única forma de se conhecer a real situação de seguranças dos sistemas de informação é por meio desses testes, que estão sendo cada vez mais usados e solicitados, principalmente considerando todos os avanços que tivemos no mundo tecnológico – e com as facilidades de se obter dados na internet.
6. CONCLUSÃO
A TNG Comércio de Roupas LTDA. É uma empresa de grande porte, com capital aberto. Seus executivos acompanham e atuam na implementação de planos estratégicos – a empresa planeja seu crescimento para depois da pandemia, visto que o atual momento é de crise para vários setores. As evoluções no design e desenvolvimento de produtos coloca a marca na frente da concorrência. As oportunidades de mercado equilibram aspectos como custos, operações logísticas e qualidade do produto. A auditoria dos sistemas computadorizados se faz importante para evitar prejuízos com a demora da detecção de problemas. É preciso estar sempre um passo à frente para otimizar o tempo dentro da organização, principalmente em um mundo com alta competitividade.
REFERÊNCIAS BIBLIOGRÁFICAS
ALVAREZ, M.E.B. 2011 Manual de organização. Sistemas e métodos. 5.ed. São Paulo: Editora Atlas S.A.
CARPINETTI, L.C.R. 2012. Gestão da Qualidade. 2.ed. São Paulo: Editora Atlas S.A
DEARLOVE, Des; CRAINER, Stuart. O livro definitivo das marcas: histórias e revelações da 50 maiores marcas do mundo. São Paulo: Makron Books, 2000.
ÉPOCA NEGÓCIOS – Sonho de grandeza. Julho 2012 nº 65, págs. 122 – 125. Disponível em: <http://epocanegocios.globo.com/Informacao/Resultados/noticia/2012/07/sonho-degrandeza.html>. Acesso em:
ÉPOCA NEGÓCIOS– As empresas de maior prestígio no Brasil 2012/2013. Dezembro 2012 nº 5 págs. 28 -32.
GROSE, Virginia. Merchandising de moda. São Paulo: GG. 2013.
KLOPSCH, Cássia; COSTA, Filipe Campelo Xavier da. Gestão do Design: usando o design para construir valor de marca e inovação corporativa. Porto Alegre: Bookman, 2011.
LIPOVETSKY, G. O império do efêmero: a moda e o seu destino nas sociedades modernas. São Paulo: Companhia das letras, 1989.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.
MARTINS, José. A Natureza Emocional da Marca. Como escolher a imagem que fortalece a sua marca. São Paulo: Negócios Editora, 1999.
PIERRE, André J. Empreendedorismo Regional: e economia do conhecimento. 1ed. São Paulo: EDITORA SARAIVA, 2010. 
PORTER, Michael Eugene. Vantagem Competitiva. Rio de Janeiro: Campus, 1991.
ROBERTS, Kevin. Lovemarks. O futuro além das marcas. São Paulo: Makron Books, 2005.
SALIM, C. et.al. Construindo planos e negócios. 3ed. Rio de Janeiro: ELSEVIER, 2005.
SCHMITT Bernd & SIMONSON Alex. A estética do marketing. Como criar e administrar sua marca, imagem e identidade. São Paulo: Nobel, 2000.
SERAFIM, Luiz. O poder da Inovação. Como alavancar a inovação na sua empresa. São Paulo: Saraiva, 2011.
SOCIEDADE BRASILEIRA DE VAREJO E CONSUMO (SBVC). Como será o varejo após a crise: http://sbvc.com.br/como-sera-varejo-apos-crise/. Acesso em:
SOLOMON, M. R.; SCHOPLER J. “Self-consciousness and clothing,” Personality and social psychology bulletin, 8(3), 1982.
TNG: https://www.tng.com.br/. Acesso em:
TNG aumenta a produtividade da Gestão de TI com o Opmon. OPServices: https://www.opservices.com.br/case-de-sucesso-tng/. Acesso em: