Ebook 2 tecnologias para internet

Prévia do material em texto

TECNOLOGIA 
PARA INTERNET
Vanessa Gomes Albuquerque
E-book 2
Neste E-Book:
INTRODUÇÃO ����������������������������������������������������������� 3
INTRODUÇÃO AO COMÉRCIO 
ELETRÔNICO E SUAS PLATAFORMAS �������������� 5
E-commerce ����������������������������������������������������������������������� 6
Análise de riscos e oportunidades �����������������������������������������17
Gestão de riscos ���������������������������������������������������������������������26
SEGMENTAÇÃO ESTRATÉGICA ���������������������������������������������30
CONSIDERAÇÕES FINAIS ����������������������������������� 33
REFERÊNCIAS BIBLIOGRÁFICAS & 
CONSULTADAS ������������������������������������������������������� 35
2
INTRODUÇÃO
Neste módulo, vamos aprofundar os estudos em 
conhecimentos referentes ao e-commerce, muito 
utilizado atualmente pelas grandes empresas e que 
abriu um forte incentivo para as pessoas físicas fa-
turarem com vendas via internet�
Assim, abordaremos conceitos com os quais pode-
mos adquirir mais conhecimento no tocante a ter-
minologias e aspectos relacionados ao mercado de 
transações comerciais via web�
Conhecer os novos cenários de transações e comer-
cialização on-line requer um aprendizado específico 
de cada uma delas, como questões de segurança de 
dados, desenvolvimento das plataformas, transações 
financeiras, entre outras.
Várias dessas questões são geradas em platafor-
mas, muitas vezes prontas ou semiprontas, a fim de 
não apenas gerenciar os negócios, mas também de 
desenvolver novas plataformas, que estão em cons-
tante aprimoramento, trazendo mais benefícios aos 
consumidores, assim como segurança e confiança 
para comprar, vender ou efetuar qualquer tipo de 
comercialização on-line�
Por isso, estudaremos conceitos atuais de e-commer-
ce, bem como suas principais plataformas de desen-
volvimento, mantendo a demonstração de conteúdo 
simples para o melhor aproveitamento do material de 
estudo, seguido de exemplos atuais e ferramentas 
3
que auxiliam no desenvolvimento prático, como os 
frameworks�
Desse modo, o processo de reconhecimento de fer-
ramentas possibilita analisar os riscos, integrado 
normas e padrões de qualidade de desenvolvimento, 
bem como a integração de processos de gerencia-
mento e risco em Tecnologias da Informação�
Atualmente, tais processos regulamentários têm 
se mostrado eficientes na garantia de qualidade e 
desenvolvimento de boas práticas em TI, possibilitan-
do as certificações de profissionais e de empresas 
atuantes no mercado de TI�
Contudo, perceba que as definições de ferramentas 
e frameworks continuam sendo estudadas e, aos 
poucos, integradas às áreas de tecnologia, como no-
vas práticas organizacionais� Portanto, é necessário 
que o profissional da área esteja sempre atualizado.
Por fim, construiremos conhecimentos sobre ferra-
mentas, regras, normas e padrões utilizados pelas 
empresas para a criação de plataformas on-line, 
comércio eletrônico e gerenciamento de risco nas 
tecnologias, o que possibilita a agregação de novos 
conhecimentos, como os guias e as certificações 
para a melhoria contínua dos profissionais de TI.
4
INTRODUÇÃO AO 
COMÉRCIO ELETRÔNICO E 
SUAS PLATAFORMAS
Neste tópico, estudaremos mais a fundo a comer-
cialização na interface com a análise de riscos via 
internet� O e-commerce é um importante método de 
vendas, bastante utilizado para compras on-line e que 
se tornou um grande aliado de quem empreende com 
menos recursos, pois possibilita mais divulgação de 
produtos e serviços de pequenas, médias e grandes 
empresas�
Diante de tantas oportunidades, é fundamental ana-
lisar os riscos que a internet trouxe, devido à falta 
de conhecimento de muitos indivíduos nesse tipo 
de transação� Aprender a lidar com problemas e 
riscos faz parte do processo de desenvolvimento e 
criação, podendo ainda, no processo inicial de de-
senvolvimento, minimizar os riscos empresariais e 
garantir a segurança dos dados e informações de 
sua organização e os dos seus clientes�
Os temas que abordaremos mostram a necessidade 
de estarmos sempre produzindo de modo eficiente 
dentro dos padrões e normas de qualidade e segu-
rança de informações� Com isso, garantimos que 
os projetos fiquem dentro das exigências reais de 
segurança, sem erros e com total eficiência e eficácia 
para a empresa e clientes�
5
E-commerce
Com a internet, o comércio eletrônico (CE) trans-
formou-se em um grande aliado dos negociantes, 
tornando possível que pessoas que sonhavam em 
ter a própria empresa ou divulgar seus produtos/
serviços diretamente aos seus consumidores� E tudo 
isso só aconteceu por conta de uma série de avanços 
exigidos pelas adaptações empresariais até então 
utilizadas em empresas físicas�
Poucos acontecimentos tiveram tanta influência em 
nossa sociedade como o surgimento da internet, 
otimizando processos de comunicação e facilitando 
o acesso à informação, além de ter criado um novo 
canal de comercialização, o e-commerce�
Empresas e pessoas físicas notaram que as plata-
formas de lojas virtuais eram uma maneira revolu-
cionária de comercialização de produtos, oferecendo 
rapidamente mais serviços, operando em um período 
bem menor que os meios tradicionais de divulgação�
Esse novo processo de comercialização digital cres-
ceu mais de 300% quando comparado ao seu início 
(1999 a 2003), tendo um aumento no seu faturamen-
to de 6,4 bilhões, ou seja, no processo inicial do e-
-commerce, as tecnologias transformaram a manei-
ra de negociar das empresas, confirmando que um 
canal de vendas e divulgação eficiente aumenta a 
concorrência e tornou-se um quesito obrigatório para 
a sobrevivência das empresas físicas�
6
Em 2015, a empresa Dafiti obteve 6,9 milhões de 
visitas em sua loja virtual e recebeu um investimen-
to de R$ 160 milhões do grupo canadense Ontario 
Teachers� No mesmo ano, as Casas Bahia tiveram 7 
milhões de visitas� Visto que faz parte do grupo Pão 
de Açúcar, a associação controlava os e-commerces 
também do Extra e Ponto Frio, que em conjunto tive-
ram mais de 20 milhões de visitas�
Em 2015, grandes empresas como a Magazine 
Luiza, Shopping UOL, Submarino, Walmart, Netshoes, 
Buscapé, Americanas e Mercado Livre foram tam-
bém atuantes no mercado com milhões de visitas 
e ganhos bilionários com a venda pela internet em 
todo o mundo�
Somente o Mercado Livre, em 2013, teve uma receita 
líquida de 14,9% maior que o ano anterior, totalizando 
mais de 206,6 milhões de dólares�
Levando em conta os ganhos dessas empresas, os 
e-commerces utilizados para sua expansão comercial 
resultaram em um crescimento dos investimentos 
em plataformas, layouts, funcionalidades etc�, que 
ainda fazem parte dos estudos para a melhoria de 
seus negócios on-line�
Segundo E-commerce Brasil, entramos no terceiro 
trimestre de 2020 com alta nos faturamentos em 
vendas no comércio via internet, quando compara-
do a 2019, registrou-se um crescimento de 60% em 
compras�
7
Nesse sentido, Kalakota e Whinston (1997, p� 28) 
afirmam que “o mundo está em meio a uma revolu-
ção na forma de fazer comércio”, uma vez que, nos 
Estados Unidos, já datavam o início da criação dos 
fundos eletrônicos de transferência (EFT) na década 
de 1970� Na metade da década de 1980, surgiu o 
Intercâmbio Eletrônico de Documentos (EDI), utiliza-
do por empresas de médio porte, sendo o chamado 
Comércio Eletrônico restrito às operações empresa-
riais (AMOR, 2000)�
Transações e pagamentos realizados via internet ou 
qualquer atividade que envolva os fluxos de merca-
dorias, serviços e informações levados ao consu-
midor, incluem atividades comerciais que envolvam 
empresas, pessoas e pequenos empreendedores� Em 
outras palavras, trata-se de uma forma simplifica-
da de definir as verdadeiras operações de comércio 
eletrônico� Portanto, o comércio eletrônico é uma 
troca de bens e serviços com uma combinação de 
tecnologia e comunicação�
O conceito de comércio eletrônico passa pelos con-
ceitos de estratégia de venda, sendo utilizadauma 
adaptação dos planos de negócios de vendas do 
Business-to-business (B2B), aumentando os proces-
sos de divulgação e criação de credibilidade, assim 
como assegura a confiança e a qualidade dos servi-
ços por meio das vendas realizada na internet�
Podemos destacar as terminologias mais relevantes 
para o e-commerce:
8
 ● e-payment: é utilizado para pagamentos e outras 
transações financeiras eletrônicas, assim como ou-
tras denominações, surgiram para os processos de 
vendas on-line�
 ● e-security: é a segurança de todos os dados para 
as transações via sistema de pagamento eletrônico�
 ● e-Supply Chain Management ou e-SCM: é a ca-
deia de suplementos, pois o início do processo de 
comercialização eletrônico é um grande desafio para 
a realização da logística de entregas, bem como para 
o controle de estoque�
 ● e-taxas: é a definição elucidada pelos diretos le-
gais e éticos no comércio eletrônico e que envolvem 
privacidade, taxação de entregas nacionais e inter-
nacionais, diretos do consumidor etc� Nesse quesito, 
ainda passamos por diversas atualizações legais 
para o uso de plataformas da internet�
 ● e-Customer Relationship Management ou e-CRM: 
menciona o processo de mudanças de transações e 
atendimento de cliente para o cliente unificadamen-
te, utilizando os meios de comunicação e interação 
pertinentes ao devido atendimento e à necessidade 
de cada cliente�
 ● e-procurement: é utilizado para a automação de 
bens e serviços, os não produtivos, ou seja, manu-
tenção, reparos e operações sem a intermediação 
de empresas, podendo ser negociado diretamente 
com os fabricantes�
 ● e-learning: conhecido atualmente devido aos pro-
cessos de educação on-line, mais conhecido como 
Ensino a Distância (EaD)�
9
 ● e-banking: é um processo conhecido devido às 
transações bancárias efetuadas on-line, auxiliando 
no processo de comercialização on-line com o poder 
de agilidade e pagamentos diretamente com o banco�
 ● e-tailing: refere-se ao comércio eletrônico no 
varejo.
 ● e-gambling: diz respeito aos cassinos eletrônicos 
ou plataformas de apostas com dinheiro, conside-
rado um negócio rentável e que exige um grau de 
segurança reforçado, mas ainda é ilegal em muitos 
países�
 ● e-auctioning: é mais conhecido como leilões on-
-line, os quais permitem um número maior de com-
pras sem a necessidade de deslocamento�
 ● e-franchising: é outro nicho de mercado para as 
franquias eletrônicas, com vendas de planos de ne-
gócios e expansão comercial�
 ● e-trade: tem sido comentado atualmente por conta 
das compras eletrônicas de ações� Desde 2008, com 
a criação do bitcoin, passou a comercializar a venda 
de moeda digital em plataformas semelhantes às de 
compra/venda de ações�
Outros processos de realização comercial também 
foram criados, entre os quais podemos citar e-direc-
tories, para catálogos eletrônicos, e-engineering, para 
desenvolvimento de projetos, e-drugs, para farmácias, 
entre outras (AMOR, 2000)�
10
Sistema de Gerenciamento de Conteúdo
O Sistema de Gerenciamento de Conteúdo (Content 
Management System, CMS) é mais conhecido como 
Sistemas de Controle e Gerenciamento de Websites, 
Portal e Intranets com ferramentas integradas neces-
sárias para criar, gerenciar (editar e inserir) conteúdos 
em tempo real, sem a necessidade de conhecimento 
em programação ou em qualquer linha de código�
Esse tipo de sistema estrutura-se para que os usuá-
rios que não sabem codificação, bastando arrastar 
ou inserir textos utilizando os padrões preestabe-
lecidos para uso� Por exemplo, as plataformas de 
sites prontos como da UOL e Wix, com suas vendas 
de espaços com layouts e formas de pagamentos, 
gerenciamento etc�, como plataformas prontas�
Com essa capacidade de venda por espaços ou com 
ganhos por comissões, vários segmentos de CMS 
foram surgindo, tais quais os cursos e vendas de 
espaços de plataformas educacionais (e-learning)�
É muito caro criar um site para cada pessoa que 
queira vender seus cursos e conteúdos visando à 
divulgação ao conhecimento, além de implicar in-
vestimentos para a divulgação�
Por isso, muitos desenvolvedores deslumbraram a 
necessidade de se criarem plataformas simplifica-
das (CMS) para reunir os usuários de determinado 
segmento em um único lugar, sem a necessidade 
de programação ou conhecimentos avançados em 
tecnologia� Isso aconteceu com plataformas de pa-
11
gamentos e gerenciamentos de vendas, gestão de 
produção, gestão de riscos, entre outros�
A maioria dessas plataformas já tem um sistema de 
divulgação e administração financeira implementada 
para facilitar a vida dos usuários� Os usuários, nesse 
caso, só precisam se preocupar com o conteúdo, sem 
a necessidade de conhecimentos técnicos como 
layout, relatórios etc�
Em essência, um CMS é um sistema facilitador de 
criação, edição, publicação e distribuição de informa-
ções, ou seja, é um sistema que pode ser entendido 
como um esqueleto de um site que será preenchido 
pelo usuário e que pode ser estendido a vários outros 
usuários de mesmo segmento, tendo cada um seu 
relatório de atividades separadamente, mas em uma 
única plataforma�
Na maioria dos CMS, podemos instalar programas 
como DeLuxe e QuickInstal, geralmente implementa-
dos em sites de hospedagem encontrados no cPanel 
de configurações. Esses sistemas podem ser bai-
xados e utilizados em o seu site como gerenciador�
Existem ainda outros sistemas CMS para controles 
e transações financeiras, para gerar boletos, efetuar 
pagamentos com cartões de crédito e outros modos 
de pagamento e parcelamento, sem a necessidade 
de liberação por porte do seu banco para implemen-
tação diretamente em seu site�
Podemos citar as características principais dos CMS:
12
 ● Edição de conteúdo: a edição é facilitada e consi-
derada uma das principais características pelos usu-
ários para acessar, publicar e editar seus conteúdos 
com muita facilidade e rapidez, sem a necessidade 
de conhecimentos técnicos�
 ● Suporte a usuários: a maioria das plataformas de 
geração de conteúdo comporta mais de um usuário, 
por isso, o registro, o gerenciamento e a atribuição 
de diferentes papéis aos vários usuários são impres-
cindíveis para o bom funcionamento�
 ● Personalização: a capacidade de personalização 
das plataformas deve se associar às funcionalidades 
iniciais, podendo ser ampliadas ou adicionadas atra-
vés de ajustes e atualizações conforme as necessi-
dades dos usuários e a criação de novas tecnologias�
 ● Gerenciamento e controle: permitem o gerencia-
mento e controle de documentos da publicação, re-
visão, arquivamento e eliminação de documentos�
 ● Apresentação gerenciada: é um tipo de gerencia-
mento que, por meio de templates (páginas prontas), 
permite a demonstração de gestão, publicação, revi-
são, alteração, arquivamento, eliminação de arquivos, 
pagamentos, estornos etc�
 ● Controle de fluxo: permite apresentar relatórios 
das publicações, revisões, acessos, cliques, regi-
ões de compra, formas de pagamento, transações 
bancárias e todo o gerenciamento de controle para 
acesso ao usuário de seus negócios�
Conforme mencionado anteriormente, um sistema 
CMS bastante utilizado é o WordPress� Para os de-
13
senvolvedores, é o sistema mais popular e usado por 
conta da sua leveza e flexibilidade para alteração dos 
códigos. É um open source, ou seja, um programa de 
código aberto atualizado periodicamente segundo 
as necessidades do mercado�
Esse gerenciador é escr i to em Hyper text 
Preprocessor (PHP) e Structured Query Language 
(MySQL), ou seja, linguagem web de codificação 
aberta que possui uma estrutura para páginas 
Hypertext Markup Language (HTML), ou Linguagem 
de Marcação de Hipertext, e banco de dados (Mysql) 
e programação com sistematização de segurança 
integrada�
O Joomla é um CMS bastante conhecido, também 
escrito em PHP com MySQL; é uma continuação do 
Mambo, que não utiliza programação, mas que pos-
sui duas versões para download, o pacote básico e 
o completo que demora um pouco maispara seu 
carregamento em página on-line, pois consome mais 
recursos dos pacotes�
O Drupal é um CMS muito utilizado em comunidades 
escolares e projetos de intranets, devido às suas 
funcionalidades de alteração simplificada. É um open 
source escrito em PHP com MySQL, assim como os 
outros citados� É uma plataforma que não tem tem-
plates com facilidade de manuseio e uso de suas fer-
ramentas, ou seja, não é uma plataforma tão simples, 
além de não ter um sistema de segurança confiável.
O Magento é uma plataforma bastante utilizada 
em empresas que oferecem serviços de B2B� É um 
14
sistema para loja virtual, ou seja, um e-commerce 
completo voltado a profissionais e que tem ganhado 
prêmios para empresas varejistas com guias e ferra-
mentas inovadoras próprias para uso do comércio� 
Esse CMS possui um sistema Omnichannel, ou seja, 
um sistema aberto baseado em nuvem open source 
para o comércio digital, voltado tanto ao uso mobile 
quanto ao uso desktop, escrito em PHP com MySQL�
O Plig é um sistema que evoluiu do código Meneame, 
que é uma plataforma de votação similar ao Digg e 
usada como um site de artigos e tutoriais, ou seja, 
bem simples e com poucas funcionalidades, com 
poucos temas para alteração�
O PHP Nuke é um dos mais antigos CMS criados, 
mas ainda está em funcionamento� Por ser antigo, 
esse sistema passou por diversas versões e modifi-
cações de funcionalidades, chegando a duas versões: 
a paga e a gratuita� Com ela, é possível criar Portal 
Web com sistema em PHP, havendo a necessidade de 
conhecimento aprofundado na linguagem� Pode ser 
implementada em blogs, sites, portais e e-commerce, 
tendo que fazer as alterações devidas em seu código�
Media Wiki é uma plataforma conhecida por ser usa-
da pela Wikipédia� É uma plataforma em que o usuá-
rio pode enviar o conteúdo e utilizar as companhias 
para FAQs e Knowledge Bases (Bases de Dados e 
Informações Técnicas)�
Trabalhar com plataformas CMS tem suas vanta-
gens e desvantagem, sendo assim, vamos discutir 
algumas delas:
15
 ● Vantagens: interface simples e intuitiva, grande 
comunidade para a melhoria dos códigos, templates 
e plug-ins para uso de atualizações, versatilidade 
de uso em quase todas as plataformas web, entre 
outras�
 ● Desvantagens: algumas funções não podem ser 
implementadas para sua melhoria, cuidado com 
atualizações de bug-fixes (correções de erros) que 
excluem ou alteram as plataformas�
Existem ainda outros sistemas CMS, como Xoops 
para fóruns e notícias, TYpo3 para uso industrial e, 
por essa razão, exige que o programador tenha avan-
çado conhecimento em codificação, que atualmente 
possui mais de 2 mil extensões� Isso sem falar em 
outras plataformas criadas nas áreas de publicidade, 
financeiros, educacionais e demais áreas.
Grandes empresas desenvolvem o próprio CMS, com 
vistas a agilizar seu processo de otimização e, com 
ele, outras criações de plataformas pagas e gratuitas 
vem sendo desenvolvidas�
É o caso, por exemplo, do framework Boostrap para 
páginas web, que pode ser utilizada para várias 
configurações de páginas web gratuitamente para 
implementação direta no código-fonte� Conforme 
as necessidades surgem, novas plataformas são 
apresentadas com vistas a suprir as demandas do 
mercado de novos negócios de comercialização 
eletrônica�
16
Aparentemente, todas as plataformas têm especifi-
cações de linguagens iguais, mas todas foram cria-
das para objetivos diferentes de seu uso, isso não 
quer dizer que elas não possam ser usadas para o 
e-commerce, sites ou mobile�
Pelo contrário, com a instalação de atualizações e 
plug-ins, podem transformar um blog em uma loja 
virtual com o Wordpress, Magento ou o Joomla, por 
exemplo� Tudo é passivo de alteração, basta conhe-
cer as ferramentas para o seu uso adequado aos 
negócios pretendidos�
SAIBA MAIS
Para a interação das comunidades CMS, saiba 
mais acessando a Comunidade WorPress: http://
br.wordpress.com, Comunidade Magento: http://
magento.com/pt/, Comunidade Joomla: http://
joomla.org�
Análise de riscos e oportunidades
O comércio eletrônico trouxe uma série de benefícios 
potencializados pela tecnologia e o desenvolvimen-
to da economia global, possibilitando a expansão 
rápida das questões de infraestrutura como suporte 
a melhorias on-line a pequenas, médias e grandes 
empresas, que viram uma oportunidade de negócio�
17
Entre as oportunidades de negócios com o comér-
cio eletrônico (CE), Turban e King (2004) citam os 
modelos mais comuns:
 ● Marketing on-line: são modelos de vendas on-line 
para consumidores e de varejistas para consumido-
res, ocorrendo em B2B, B2C e CE�
 ● Sistema de concorrência: são compradores de 
grandes organizações que utilizam um sistema de 
proposta de concorrência conhecido como leilão 
reverso�
 ● Restauração de preços: foi introduzido pela price-
line�com para que os compradores estabelecessem 
preços que desejam pagar entrando em comum acor-
do com o fornecedor�
 ● Melhores preços: especifica-se a necessidade, 
e uma empresa atua como intermediária e com o 
menor preço� É bastante utilizado por sites de dis-
ponibilização de serviços, abrindo espaço para a 
verificação dos preços ou para negociá-los como a 
Hotwire�com�
 ● Marketing de afiliados: é um negócio bem divul-
gado, pois envolve um parceiro, geralmente uma 
empresa ou indivíduo que encaminha ao site para 
venda e divulgação. O parceiro afiliado recebe uma 
comissão sobre o valor de compra por sua indicação�
 ● Marketing viral: é a divulgação de seu produto, 
marca ou serviço por meio de e-mail, mensagens, 
convites etc�, para fazer marketing boca a boca�
 ● Compras em grupo: oferece descontos para com-
pras em grupos, a partir das quais a tecnologia é 
18
capaz de identificar indivíduos Pequenas e Médias 
Empresas para negociação�
 ● Leilões: o mais conhecido é o eBay, que oferece 
serviços de lances on-line�
 ● Customização: utilizado para a customização de 
produtos e serviços conforme o comprador� Foi uma 
adaptação para o mercado on-line�
 ● Trocas: há alguns modelos de negócio para trocas 
de produtos no Brasil, por exemplo a OLX, são os 
chamados e-marketplaces�
 ● Cadeia de suprimentos: trata-se de modificação e 
desenvolvimento de mecanismos de administração 
para cadeias de suprimentos�
Como já foi mencionado, muitas empresas bus-
caram encontrar estratégias de comercializar tal 
qual já faziam nas empresas físicas, como no caso 
das Cadeias de Suprimentos� Entretanto, o aprimo-
ramento dos métodos se mostrou cada vez mais 
necessário�
Em meados de 2000, muitas empresas passaram 
por uma adaptação logística para a entrega dos 
produtos� Empresas grandes como Americanas e 
Submarino tiveram grandes perdas de vendas on-line, 
em que os produtos ofertados nos seus sites e-com-
merce já não havia mais em estoque, consumindo 
tempo e recursos com o emprego de telemarketing 
para buscar uma vantagem de troca de produtos ou 
devolução financeira.
19
Outras empresas, no entanto, tinham grandes volu-
mes de estoque e vendas� Porém, a separação de 
pedido e as entregas deixavam a desejar, ocasionan-
do um grande volume de reclamações�
Nesse período, muitos taxaram o comércio eletrônico 
como um “marketing negativo”, sem confiança dos 
seus dados, sem a certeza de entrega do seu produ-
to, desgastando a fidelidade da marca empresarial 
e tornando um grande pesadelo para as empresas�
Para resolver tantos problemas, o comércio eletrô-
nico permitiu ideias de novos modelos que ofere-
cessem vantagens estratégicas para o aumento de 
confiabilidade e lucros nas vendas on-line.
Esse é um exemplo de risco empregado ao e-com-
merce, pois pode ser encontrado em diversos seg-
mentos do comércio eletrônico, por isso, muitas em-
presas ainda passam por um processo de adaptação 
de seus negócios em situações adversas, em que 
muitas delas contratam profissionais (geralmente 
empresas) que conhecem e administram correta-
mente os riscos de maneira sistemática para o ge-
renciamento integrado das estratégiasda empresa�
Para tanto, as organizações que oferecem tais ser-
viços são capazes de avaliar o desempenho e a im-
plementação das estruturas de governança, fazendo 
auditorias cujos programas específicos para auxiliar 
no processo de análise de riscos e compliance ge-
renciam e criam todo o processo de gestão de risco 
e estratégias de melhoria� 
20
Neste ponto, você deve estar se perguntando: o que é 
compliance? Essa palavra é muito utilizada no mun-
do corporativo e se relaciona com a integridade da 
empresa� Certo, mas o que é compliance mesmo?
Bem, o compliance é usado pelas corporações para 
cumprir normas, regulamentos, políticas e todas as 
tratativas estabelecidas para o negócio da empresa, 
estando intimamente ligado às atividades da organi-
zação, evidenciando quais problemas, deformidades 
ou inconformidades dentro de regra, regulamento etc� 
Do inglês to comply (cumprir), compliance é feito 
para cumprir uma regra, seguindo em conformidade 
(compliance) com as instruções da empresa� Por 
exemplo, uma empresa que tem uma certificação 
ISO 9001:2015, significa que ela tem uma certifica-
ção de riscos e oportunidades, ou seja, deve conter 
um sistema de qualidade no qual integra todas as 
atividades da empresa, identificando os riscos ou 
eventuais problemas�
Outro exemplo mais específico na área de TI: o 
Capability Maturity Model Integration (CMMI) é uma 
referência de normas e práticas estabelecidas pela 
maturidade de empresas, mas também se aplica 
ao desenvolvimento de softwares� Foi criado pelo 
Software Engineering Institute (SEI), visando a nivelar 
a capacidade de maturidade de processo de softwa-
re, ao verificar eficácia, confiabilidade, qualidade, 
segurança, entre outros�
Para isso, muitas das normas aplicadas às empresas 
foram adaptadas para o desenvolvimento de softwa-
21
res, estabelecimento de regras e normas que devem 
ser seguidas para o total controle e confiabilidade 
das empresas de desenvolvimento de software�
O processo de desenvolvimento de softwares passa 
por cinco graus de maturidade:
 ● Nível 1 - Inicial: foca softwares que não têm regras 
ou padrões preestabelecidos, por isso se considera a 
pior situação de desenvolvimento� Esse caso ocorre 
quando existe um abandono do que foi planejado e 
passa a um processo somente de codificação sem 
testes ou padrões, apresentando um resultado de 
qualidade suspeito, ou seja, totalmente imprevisível 
e instável e, possivelmente, ocorrerão mudanças 
radicais frequentes�
 ● Nível 2 - Gerenciado: quando há um planejamento 
e passa a ser gerenciado, controlado e medido em 
diferentes etapas do processo� É também conhecido 
por “repetível”, pois nesse nível as políticas de de-
senvolvimento de software e as tarefas de suporte 
já são preestabelecidas e devem seguir os mesmos 
padrões para atingir o nível de qualidade desejado, 
garantir assim sua efetiva implementação�
 ● Nível 3 - Definido: quando já possuem todos os 
processos definidos e padronizados, os softwares 
podem ser usados em aplicações e projetos diferen-
tes� Podem ser utilizados tanto para o gerenciamento 
quanto para as tarefas de engenharia com documen-
tação e padrões que mantenham a integridade da 
empresa e as atividades envolvidas nos padrões e 
procedimentos de validação e critérios de avaliação�
22
 ● Nível 4 - Gerenciado quantitativamente: quando 
existe aumento de desempenho em diferentes pro-
cessos, os softwares devem ser controlados quanti-
tativamente� Assim, os riscos relacionados às novas 
tecnologias ou a um novo domínio de aplicação de-
vem ser controlados e gerenciados de perto, com o 
intuito de prever operações e limites�
 ● Nível 5 - Otimizado: deve-se aplicar um looping 
para a melhoria do desenvolvimento continuamente� 
Nesse ponto, o projeto já foi aplicado, teve todos 
seus níveis de segurança testados e não aborda mais 
nenhum tipo de erro ou ajuste do planejado. Logo, 
deve fazer parte do aperfeiçoamento, aplicando-se 
a novas ideias, custos e tecnologias que possam 
ainda ser melhoradas�
Além dos níveis aplicados desde o início do projeto, o 
CMMI estabelece modelos a serem cumpridos com 
base nas áreas de processo, divididas em Definição 
de projeto, Desenvolvimento e Manutenção. Esses 
modelos são chamados de Gestão de Processos, 
Gestão de Projetos, Engenharia e Suporte.
Cada um deles estabelece normas e padrões de de-
senvolvimento e uso, assegurados por níveis de ma-
turidade para cada processo, assim como o Software 
Process Improvement and Capability Determination 
(Spice), ou Melhoria e Capacidade de Processos de 
Software e Determinação�
O ISO/IEC 15504 define um “processo para relatórios 
no assessoramento em desenvolvimento de softwa-
23
re”� O Spice foi criado para ser usado por especia-
listas que trabalham com as normas já existentes. 
Tal qual o CMMI, que veio de uma atualização do 
Capacility Maturity Model (CMM), criado em 1991, 
como modelos baseados em princípios de qualidade 
total e para o amadurecimento gradativo de desen-
volvimento de software�
As empresas precisavam de avaliação em áreas-
-chave, utilizando o CMMI como os cinco níveis de 
desenvolvimento de software� Temos atualmente 
várias normas implementadas no Brasil, como apri-
moramento de normas da Associação Brasileira de 
Normas Técnicas (ABNT), para o desenvolvimento 
de software, em que a empresa de desenvolvimento 
e os desenvolvedores podem ser certificados dentro 
das guias de boas práticas estabelecidas em normas 
de qualidade, testes e eficiência de desenvolvimento 
de software� Essas normas são aplicadas ao desen-
volvimento de softwares tanto para desktops quanto 
para sistemas web�
Para uma boa análise de projeto, devemos ter em 
mente o que é qualidade e como seguir os padrões 
iniciais descritos na documentação do projeto, com 
os devidos levantamentos de requisitos e toda a des-
crição de sua funcionalidade�
Muitos desenvolvedores se esquecem da docu-
mentação, passando a criar modificações segundo 
sugestões ou reclamações dos clientes, depois de 
implementá-la. Ou seja, os desenvolvedores criam 
de acordo com seu “achismo”, pois é uma forma que 
24
ele julga ter ficado melhor no sistema, esquecendo-
-se de que o projeto está em desenvolvimento para 
o usuário, não para ele�
Garantir uma boa qualidade é saber que o produto 
foi criado para o usuário, sendo revisado e testado 
devidamente, a fim de garantir que não haverá erros 
ou inconformidades�
Todo o processo deve ser separado em etapas, tes-
tado e documentado antes de sua implementação� 
Estabelecer questões de treinamento aos usuários, 
que geralmente não participam do processo de cria-
ção e encontram dificuldades em seu uso. Para isso, 
faz-se necessário acessar os estudos de usabilidade 
focado ao usuário (UX) e que devem seguir as nor-
mas estabelecidas�
A Melhoria de Processo do Software Brasileiro es-
tabelece manuais com normas e regras para o de-
senvolvimento de profissionais e de empresas que 
tenham como fim integrar a conduta de qualidade 
de software em sua organização�
Desde sua mudança em 2005, passou a chamar 
Softex e tornou-se a gestora operacional de progra-
mas Brasil mais TI e oferece profissionais certifica-
dos, certificações às empresas, guias, planilhas e 
demais soluções de planejamento, testes e geren-
ciamento de desenvolvimento de softwares�
25
SAIBA MAIS
A Sofex oferece para download alguns guias de 
padrões de melhoria e qualidade de softwares 
com certificação para profissionais e empresas. 
Saiba mais acessando https://www.softex.br/wp-
-content/uploads/2013/07/MPS.BR_Guia_de-Ava-
liacao_2013.pdf, https://softex.br/mpsbr/guias/ e 
https://softex.br/capacitacao/� 
Gestão de riscos
A gestão de riscos define-se para que o desenvol-
vimento de software seja para desktop, mobile ou 
web� No Brasil, há necessidade de seguir normas e 
padrões estabelecidos pela MPS, abrindo um novo 
conceito de qualidade para os profissionais e em-
presas de desenvolvimento de software�
Porém, muitas empresas aindanão têm essas certifi-
cações e seguem sem as delimitações de qualidade, 
padronizando conceitos utilizados há 20 ou 30 anos 
para desenvolver softwares� Do mesmo modo que 
outros profissionais, é preciso garantir a qualidade do 
produto ao cliente, passando a seguir a devida regu-
lamentação e normas desse seguimento comercial�
Em TI, mesmo efetuando todos os testes, devemos 
averiguar os métodos, processos e regras estabe-
lecidos pela empresa� Por essa razão, a Gestão de 
Riscos em TI (ou IT Risk Management) estabeleceu 
um conjunto de requisitos com o intuito de se alcan-
26
çar um equilíbrio entre os riscos do projeto e o custo 
de operações�
Rotinas e processos organizacionais tornaram-se 
dependentes de ferramentas e recursos tecnológicos 
cada vez mais introduzidos aos riscos das organi-
zações� Assim, a segurança e o gerenciamento de 
riscos de TI devem fazer parte de toda e qualquer 
empresa, seja ela de pequeno, médio ou grande porte.
A gestão de risco em TI possibilita que dados e in-
formações sejam precisos, favorecendo assim as 
tomadas de decisão para um fator de risco eminen-
te e mais assertiva, devendo mostrar os melhores 
resultados financeiros com segurança e confiança 
ao seu cliente�
O cálculo de risco é baseado no TIL Framework 
(PELTIER, 2005):
Risco = (((vulnerabilidade *Ameaça) / Contramedida) 
* Valor do Ativo em risco)
Observe que a análise de risco é feita no cerne dos 
estudos e cálculos de vulnerabilidade da empresa, 
vislumbrando os riscos, possíveis ameaças e sua 
eficiência. Em TI, os riscos são aplicados a toda em-
presa, visto que todos os setores e departamentos 
estão interligados direta ou indiretamente aos meios 
tecnológicos por meio de hardware ou software�
Por definição, operações e uso da tecnologia nas em-
presas proporcionam um risco de elevada magnitude, 
que deve mensurar os possíveis riscos� Essa análise 
de risco precisa ser feita por todas as empresas, in-
27
dependentemente do seu porte, pois o investimento 
é alto e qualquer erro em novos investimentos pode 
levar as empresas à concretização final do projeto 
dobrando ou triplicando os custos�
Em complemento a normas e padrões regulató-
rios para o desenvolvimento de software, o Control 
Objectives for Information and Related Tecnology 
(CobiT) tornou-se um framework de boas práticas 
pela Associação de Auditoria e Controle de Sistemas 
de Informação (ISACA) para a governança de TI, de-
finindo os modelos de referência para controle, au-
ditoria, ferramentas e técnicas de gerenciamento de 
governança de TI, vinculado a metas e objetivos da 
empresa�
O foco do Cobit é dividido em quatro domínios:
 ● Planejar e Organizar
 ● Adquirir e Implementar
 ● Entregar e Suportar
 ● Monitorar e Avaliar�
Além disso, contam-se os 34 processos segundo 
as áreas e responsabilidade de Planejar, Construir, 
Executar e Monitorar�
Atualmente, estamos na versão 5, que consolidou 
outros frameworks para sua integração, como o Val 
IT (Valor de Negócio) e o Risk IT (Risco a TI), evitando 
altos investimentos sem a verdadeira necessidade 
e melhorar as práticas de gestão em TI�
28
Há outros frameworks usados em distintas empre-
sas, que exigem a certificação dos profissionais, ge-
ralmente os mais solicitados são: ITIL, BMIS, TGF 
e ITAF. Existem outras certificações que integram 
a gama de boas práticas, como COSO, ISO 27000, 
PMBOK, CMMI e TOGAF�
Todos eles integram as boas práticas de Cobit e for-
mam critérios de informação ou requisitos:
 ● Efetividade: verificação de prazos e datas de en-
trega em cada etapa do projeto.
 ● Eficiência: uso de recursos de forma eficiente e 
produtiva�
 ● Confidencialidade: proteção e segurança das 
informações�
 ● Integridade: integridade total da informação�
 ● Disponibilidade: informações disponíveis quando 
assim se exige pelo negócio, ou seja, precisa ter fácil 
acesso quando solicitado segundo seus recursos e 
necessidades�
 ● Conformidade: conformidade do projeto com leis, 
regulamentos e obrigações contratuais�
 ● Confiabilidade: as informações devem ser requi-
sitadas e apropriadas para a tomada de decisão de 
forma concisa�
A versão mais recente é o Cobit 5� Segundo o Portal 
GSTI, novos estudos têm se aplicado ao auxílio na 
otimização do valor gerado pelo TI tanto para a em-
presa governada quanto para a gerenciada holistica-
29
mente, estabelecendo uma linguagem comum entre 
TI e negócios para a governança de TI corporativa�
SAIBA MAIS
A certificação do Cobit e ITIL de boas práticas é 
conquistada após fazer uma prova paga (em dólar 
e em inglês)� Muitas instituições privadas ofere-
cem esses cursos com a possibilidade de, ao final, 
fazer alguns simulados antes da prova final.
Um exemplo dos simulados disponíveis pode ser 
encontrado no link: https://www.pmgacademy.com/
simulado-cobit-5/, 
https://www.portalgsti.com.br/2016/02/curso-de-
cobit-5-gratuito-online.html
SEGMENTAÇÃO ESTRATÉGICA
A segmentação estratégica é importante para quem 
quer entender o mercado atual e estabelecer novas 
plataformas, bem como produtos ou serviços no 
mundo empresarial� Isso porque, ao falar de criação 
por meio de CMS, temos em nossas mãos todas as 
ferramentas para a elaboração de projetos, de que 
o mercado ainda necessita�
Vamos passar a alguns exemplos práticos� O que 
você acha que teria acontecido com Mark Zuckerberg 
(criador do Facebook) se ele e seus amigos não 
tivessem pensado em criar uma forma de estudar 
juntos enquanto ainda fazia faculdade? Todos os 
30
dias passamos por algo que teríamos que perguntar: 
será que isso não teria uma forma mais fácil e rápida 
de fazer?
Pois é, esta é a pergunta-chave que tantas pessoas 
no mundo fazem no dia a dia� Por isso, cria-se uma 
oportunidade de negócio� Com tantas plataformas 
e facilitadores de todos os tipos, que nos auxiliam 
na criação, tornou-se uma obrigação implementar 
ou desenvolver novas ideias de desenvolvimento e 
comercialização de produtos ao mercado�
As ideias e o planejamento, juntamente com a pes-
quisa de mercado, auxiliam no processo de criação e 
desenvolvimento� O importante é saber quais são os 
problemas diários, suas preferências de compra, os 
sonhos pessoais e/ou profissionais e identificar quais 
são as linguagens ou plataformas que poderiam ser 
utilizadas para esse nicho de mercado�
Essa segmentação também é muito utilizada no 
marketing digital� A percepção com base de dados 
tanto qualitativos quanto quantitativos nos conduz 
aos melhores resultados�
Assim, a estratégia é um processo contínuo de trans-
formação organizacional, uma criação de uma po-
sição exclusiva e valiosa, envolvendo um conjunto 
diferente de atividades�
Então, por que a insistência nas questões de seg-
mentação estratégica? Em 2012 a Information Week 
publicou A TI precisa ir além desse papel operacio-
nal e começar a sentar junto do board para tomar 
31
decisões estratégicas. Mas, para isso o discurso 
precisa ser modificado�
A Week fez uma pesquisa com mais de 600 das mil 
empresas no Brasil em 2012, visando a detectar o 
verdadeiro perfil das empresas e suas necessidades. 
Os resultados mostraram que 43,4% dos profissionais 
conhecem os processos e negócios, mas 0% dos 
profissionais têm formação técnica e atuantes no 
desenvolvimento para usuários e suporte�
Podemos verificar que a TI não participava do enten-
dimento de todo o processo de criação, elaboração, 
desenvolvimento, treinamento, testes, suporte e ge-
renciamento de projetos. Ainda hoje, percebe-se que 
um dos requisitos estimados pelas empresas são a 
competitividade e o reconhecimento do profissional 
de TI�
A segmentação de mercado é utilizada como meio de 
criação, divulgação e reconhecimento do mercado, 
isto é, as verdadeiras necessidades, em qualquer 
segmento ou ramo empresarial�
32
CONSIDERAÇÕES FINAIS
Neste módulo, estudamos os principais conceitos 
de comércio eletrônico, visando às atribuições im-
portantes de criação de negócios e plataformas 
on-line� É importante salientar os conceitosdesta-
cados em frameworks e CMS, pois as ferramentas 
foram criadas para auxiliar alguns segmentos, sendo 
necessários estudos aprofundados em linguagens 
de programação para o melhor entendimento e uso 
dessas plataformas�
A tecnologia e seu ferramentário devem ser usados 
como uma melhoria às práticas, ou seja, as ferra-
mentas e plataformas não trabalham sozinhas, e sim 
servem de apoio ao desenvolvedor, não descartando 
o conhecimento técnico entre elas�
Para isso, apresentamos e discutimos vários apoios 
de pesquisas para complementar ou iniciar seus es-
tudos com maior aproveitamento das ferramentas 
e plataformas�
O importante é buscar informações além das trata-
das aqui, podendo auxiliar no processo de constru-
ção do conhecimento e da profissionalização para 
a atuação no mercado atual� 
Tais quais as plataformas, os sistemas e as empre-
sas passam por diversas modificações, tendo de se 
adaptarem segundo as necessidades impostas pelo 
mercado, garantindo a fidelização e a eficiência do 
seu produto
33
Por essa razão, o profissional de TI deve estar atendo 
a tais modificações, com vistas a garantir a efici-
ência e a segurança do seu serviço de acordo com 
os novos padrões estabelecidos pelas entidades 
normativas técnicas�
Atualmente, o profissional de TI é reconhecido por 
suas certificações, as quais demonstram o interesse 
e a qualidade do profissional comprometido com a 
qualidade do serviço. Seja para atuar nas organiza-
ções, seja desenvolver seu próprio produto/ serviço, 
é necessário buscar cursos e certificações que de-
monstrem tal qualidade� Quando trabalhamos com 
tecnologia, é imprescindível que estejamos sempre 
atualizados com o mercado e suas exigências�
O mercado atual necessita de profissionais qualifica-
dos e comprometidos, por isso, reconhecer ou seguir 
as normas e regulamentos organizacionais são parte 
de um processo de crescimento profissional.
34
Referências Bibliográficas 
& Consultadas
AMOR, D� A (r)evolução do e-business� São Paulo: 
Makron Books, 2000�
BASTA, A�; BASTA, N�; BROWN, M� Segurança de 
computadores e teste de invasão� São Paulo: 
Cengage Learning, 2014 [Minha Biblioteca]�
CARDOSO, A� L�; SALVADOR, D� O�; SIMONIADES, R� 
Planejamento de marketing digital� Rio de Janeiro: 
Brasport, 2017 [Biblioteca Virtual]�
FRANCO JUNIOR, C� F� E-business na infoe-
ra: o impacto da infoera na Administração de 
Empresas: Internet e tele-comunicação multimí-
dia digital, tecnologia e sistemas de informação� 
4� ed� São Paulo: Atlas, 2006 [Minha Biblioteca]�
GALLOTTI, G� M� A� Sistemas Multimídias� 
São Paulo: Pearson Education do Brasil, 2017 
[Biblioteca Virtual]�
KALAKOTA, R�; WHINSTON, A� B� Eletronic 
Commerce: A manager’s guide� Addison-Wesley, 
1997�
KALAKOTA, R�, WHINSTON, A� B� Frontiers of the 
electronic commerce� Addison-Wesley, 1996�
KAPLAN, R� S�; NORTON, D� P� Strategy maps: con-
verting intangible assets into tangible outcomes� 
Boston, MA: Harvard Business School Press, 2004�
OGDEN, J� R�; CRESCITELLI, E� Comunicação inte-
grada de marketing: conceitos, técnicas e práti-
cas� 2� ed� São Paulo: Pearson Prentice Hall, 2007 
[Biblioteca Virtual]�
PELTIER, T� R� Information Security Risk Analysis� 
Boca Raton: Auerbach Publications and Ed�, 2005�
SHARMA, V�; SHARMA, R� Desenvolvendo sites 
de e-Commerce� São Paulo: Makron Books, 2001 
[Biblioteca Virtual]�
TEIXEIRA, T� Comércio eletrônico: conforme o 
marco civil da internet e a regulamentação do 
e-commerce no Brasil� São Paulo: Saraiva, 2015 
[Minha Biblioteca]�
TURBAN, E�; KING, D� Comércio eletrônico: estra-
tégia e gestão� São Paulo: Pearson Prentice Hall, 
2004 [Biblioteca Virtual]�
	INTRODUÇÃO
	INTRODUÇÃO AO COMÉRCIO ELETRÔNICO E SUAS PLATAFORMAS
	E-commerce
	Análise de riscos e oportunidades
	Gestão de riscos
	SEGMENTAÇÃO ESTRATÉGICA
	CONSIDERAÇÕES FINAIS
	Referências Bibliográficas & Consultadas