Baixe o app para aproveitar ainda mais
Prévia do material em texto
TECNOLOGIA PARA INTERNET Vanessa Gomes Albuquerque E-book 2 Neste E-Book: INTRODUÇÃO ����������������������������������������������������������� 3 INTRODUÇÃO AO COMÉRCIO ELETRÔNICO E SUAS PLATAFORMAS �������������� 5 E-commerce ����������������������������������������������������������������������� 6 Análise de riscos e oportunidades �����������������������������������������17 Gestão de riscos ���������������������������������������������������������������������26 SEGMENTAÇÃO ESTRATÉGICA ���������������������������������������������30 CONSIDERAÇÕES FINAIS ����������������������������������� 33 REFERÊNCIAS BIBLIOGRÁFICAS & CONSULTADAS ������������������������������������������������������� 35 2 INTRODUÇÃO Neste módulo, vamos aprofundar os estudos em conhecimentos referentes ao e-commerce, muito utilizado atualmente pelas grandes empresas e que abriu um forte incentivo para as pessoas físicas fa- turarem com vendas via internet� Assim, abordaremos conceitos com os quais pode- mos adquirir mais conhecimento no tocante a ter- minologias e aspectos relacionados ao mercado de transações comerciais via web� Conhecer os novos cenários de transações e comer- cialização on-line requer um aprendizado específico de cada uma delas, como questões de segurança de dados, desenvolvimento das plataformas, transações financeiras, entre outras. Várias dessas questões são geradas em platafor- mas, muitas vezes prontas ou semiprontas, a fim de não apenas gerenciar os negócios, mas também de desenvolver novas plataformas, que estão em cons- tante aprimoramento, trazendo mais benefícios aos consumidores, assim como segurança e confiança para comprar, vender ou efetuar qualquer tipo de comercialização on-line� Por isso, estudaremos conceitos atuais de e-commer- ce, bem como suas principais plataformas de desen- volvimento, mantendo a demonstração de conteúdo simples para o melhor aproveitamento do material de estudo, seguido de exemplos atuais e ferramentas 3 que auxiliam no desenvolvimento prático, como os frameworks� Desse modo, o processo de reconhecimento de fer- ramentas possibilita analisar os riscos, integrado normas e padrões de qualidade de desenvolvimento, bem como a integração de processos de gerencia- mento e risco em Tecnologias da Informação� Atualmente, tais processos regulamentários têm se mostrado eficientes na garantia de qualidade e desenvolvimento de boas práticas em TI, possibilitan- do as certificações de profissionais e de empresas atuantes no mercado de TI� Contudo, perceba que as definições de ferramentas e frameworks continuam sendo estudadas e, aos poucos, integradas às áreas de tecnologia, como no- vas práticas organizacionais� Portanto, é necessário que o profissional da área esteja sempre atualizado. Por fim, construiremos conhecimentos sobre ferra- mentas, regras, normas e padrões utilizados pelas empresas para a criação de plataformas on-line, comércio eletrônico e gerenciamento de risco nas tecnologias, o que possibilita a agregação de novos conhecimentos, como os guias e as certificações para a melhoria contínua dos profissionais de TI. 4 INTRODUÇÃO AO COMÉRCIO ELETRÔNICO E SUAS PLATAFORMAS Neste tópico, estudaremos mais a fundo a comer- cialização na interface com a análise de riscos via internet� O e-commerce é um importante método de vendas, bastante utilizado para compras on-line e que se tornou um grande aliado de quem empreende com menos recursos, pois possibilita mais divulgação de produtos e serviços de pequenas, médias e grandes empresas� Diante de tantas oportunidades, é fundamental ana- lisar os riscos que a internet trouxe, devido à falta de conhecimento de muitos indivíduos nesse tipo de transação� Aprender a lidar com problemas e riscos faz parte do processo de desenvolvimento e criação, podendo ainda, no processo inicial de de- senvolvimento, minimizar os riscos empresariais e garantir a segurança dos dados e informações de sua organização e os dos seus clientes� Os temas que abordaremos mostram a necessidade de estarmos sempre produzindo de modo eficiente dentro dos padrões e normas de qualidade e segu- rança de informações� Com isso, garantimos que os projetos fiquem dentro das exigências reais de segurança, sem erros e com total eficiência e eficácia para a empresa e clientes� 5 E-commerce Com a internet, o comércio eletrônico (CE) trans- formou-se em um grande aliado dos negociantes, tornando possível que pessoas que sonhavam em ter a própria empresa ou divulgar seus produtos/ serviços diretamente aos seus consumidores� E tudo isso só aconteceu por conta de uma série de avanços exigidos pelas adaptações empresariais até então utilizadas em empresas físicas� Poucos acontecimentos tiveram tanta influência em nossa sociedade como o surgimento da internet, otimizando processos de comunicação e facilitando o acesso à informação, além de ter criado um novo canal de comercialização, o e-commerce� Empresas e pessoas físicas notaram que as plata- formas de lojas virtuais eram uma maneira revolu- cionária de comercialização de produtos, oferecendo rapidamente mais serviços, operando em um período bem menor que os meios tradicionais de divulgação� Esse novo processo de comercialização digital cres- ceu mais de 300% quando comparado ao seu início (1999 a 2003), tendo um aumento no seu faturamen- to de 6,4 bilhões, ou seja, no processo inicial do e- -commerce, as tecnologias transformaram a manei- ra de negociar das empresas, confirmando que um canal de vendas e divulgação eficiente aumenta a concorrência e tornou-se um quesito obrigatório para a sobrevivência das empresas físicas� 6 Em 2015, a empresa Dafiti obteve 6,9 milhões de visitas em sua loja virtual e recebeu um investimen- to de R$ 160 milhões do grupo canadense Ontario Teachers� No mesmo ano, as Casas Bahia tiveram 7 milhões de visitas� Visto que faz parte do grupo Pão de Açúcar, a associação controlava os e-commerces também do Extra e Ponto Frio, que em conjunto tive- ram mais de 20 milhões de visitas� Em 2015, grandes empresas como a Magazine Luiza, Shopping UOL, Submarino, Walmart, Netshoes, Buscapé, Americanas e Mercado Livre foram tam- bém atuantes no mercado com milhões de visitas e ganhos bilionários com a venda pela internet em todo o mundo� Somente o Mercado Livre, em 2013, teve uma receita líquida de 14,9% maior que o ano anterior, totalizando mais de 206,6 milhões de dólares� Levando em conta os ganhos dessas empresas, os e-commerces utilizados para sua expansão comercial resultaram em um crescimento dos investimentos em plataformas, layouts, funcionalidades etc�, que ainda fazem parte dos estudos para a melhoria de seus negócios on-line� Segundo E-commerce Brasil, entramos no terceiro trimestre de 2020 com alta nos faturamentos em vendas no comércio via internet, quando compara- do a 2019, registrou-se um crescimento de 60% em compras� 7 Nesse sentido, Kalakota e Whinston (1997, p� 28) afirmam que “o mundo está em meio a uma revolu- ção na forma de fazer comércio”, uma vez que, nos Estados Unidos, já datavam o início da criação dos fundos eletrônicos de transferência (EFT) na década de 1970� Na metade da década de 1980, surgiu o Intercâmbio Eletrônico de Documentos (EDI), utiliza- do por empresas de médio porte, sendo o chamado Comércio Eletrônico restrito às operações empresa- riais (AMOR, 2000)� Transações e pagamentos realizados via internet ou qualquer atividade que envolva os fluxos de merca- dorias, serviços e informações levados ao consu- midor, incluem atividades comerciais que envolvam empresas, pessoas e pequenos empreendedores� Em outras palavras, trata-se de uma forma simplifica- da de definir as verdadeiras operações de comércio eletrônico� Portanto, o comércio eletrônico é uma troca de bens e serviços com uma combinação de tecnologia e comunicação� O conceito de comércio eletrônico passa pelos con- ceitos de estratégia de venda, sendo utilizadauma adaptação dos planos de negócios de vendas do Business-to-business (B2B), aumentando os proces- sos de divulgação e criação de credibilidade, assim como assegura a confiança e a qualidade dos servi- ços por meio das vendas realizada na internet� Podemos destacar as terminologias mais relevantes para o e-commerce: 8 ● e-payment: é utilizado para pagamentos e outras transações financeiras eletrônicas, assim como ou- tras denominações, surgiram para os processos de vendas on-line� ● e-security: é a segurança de todos os dados para as transações via sistema de pagamento eletrônico� ● e-Supply Chain Management ou e-SCM: é a ca- deia de suplementos, pois o início do processo de comercialização eletrônico é um grande desafio para a realização da logística de entregas, bem como para o controle de estoque� ● e-taxas: é a definição elucidada pelos diretos le- gais e éticos no comércio eletrônico e que envolvem privacidade, taxação de entregas nacionais e inter- nacionais, diretos do consumidor etc� Nesse quesito, ainda passamos por diversas atualizações legais para o uso de plataformas da internet� ● e-Customer Relationship Management ou e-CRM: menciona o processo de mudanças de transações e atendimento de cliente para o cliente unificadamen- te, utilizando os meios de comunicação e interação pertinentes ao devido atendimento e à necessidade de cada cliente� ● e-procurement: é utilizado para a automação de bens e serviços, os não produtivos, ou seja, manu- tenção, reparos e operações sem a intermediação de empresas, podendo ser negociado diretamente com os fabricantes� ● e-learning: conhecido atualmente devido aos pro- cessos de educação on-line, mais conhecido como Ensino a Distância (EaD)� 9 ● e-banking: é um processo conhecido devido às transações bancárias efetuadas on-line, auxiliando no processo de comercialização on-line com o poder de agilidade e pagamentos diretamente com o banco� ● e-tailing: refere-se ao comércio eletrônico no varejo. ● e-gambling: diz respeito aos cassinos eletrônicos ou plataformas de apostas com dinheiro, conside- rado um negócio rentável e que exige um grau de segurança reforçado, mas ainda é ilegal em muitos países� ● e-auctioning: é mais conhecido como leilões on- -line, os quais permitem um número maior de com- pras sem a necessidade de deslocamento� ● e-franchising: é outro nicho de mercado para as franquias eletrônicas, com vendas de planos de ne- gócios e expansão comercial� ● e-trade: tem sido comentado atualmente por conta das compras eletrônicas de ações� Desde 2008, com a criação do bitcoin, passou a comercializar a venda de moeda digital em plataformas semelhantes às de compra/venda de ações� Outros processos de realização comercial também foram criados, entre os quais podemos citar e-direc- tories, para catálogos eletrônicos, e-engineering, para desenvolvimento de projetos, e-drugs, para farmácias, entre outras (AMOR, 2000)� 10 Sistema de Gerenciamento de Conteúdo O Sistema de Gerenciamento de Conteúdo (Content Management System, CMS) é mais conhecido como Sistemas de Controle e Gerenciamento de Websites, Portal e Intranets com ferramentas integradas neces- sárias para criar, gerenciar (editar e inserir) conteúdos em tempo real, sem a necessidade de conhecimento em programação ou em qualquer linha de código� Esse tipo de sistema estrutura-se para que os usuá- rios que não sabem codificação, bastando arrastar ou inserir textos utilizando os padrões preestabe- lecidos para uso� Por exemplo, as plataformas de sites prontos como da UOL e Wix, com suas vendas de espaços com layouts e formas de pagamentos, gerenciamento etc�, como plataformas prontas� Com essa capacidade de venda por espaços ou com ganhos por comissões, vários segmentos de CMS foram surgindo, tais quais os cursos e vendas de espaços de plataformas educacionais (e-learning)� É muito caro criar um site para cada pessoa que queira vender seus cursos e conteúdos visando à divulgação ao conhecimento, além de implicar in- vestimentos para a divulgação� Por isso, muitos desenvolvedores deslumbraram a necessidade de se criarem plataformas simplifica- das (CMS) para reunir os usuários de determinado segmento em um único lugar, sem a necessidade de programação ou conhecimentos avançados em tecnologia� Isso aconteceu com plataformas de pa- 11 gamentos e gerenciamentos de vendas, gestão de produção, gestão de riscos, entre outros� A maioria dessas plataformas já tem um sistema de divulgação e administração financeira implementada para facilitar a vida dos usuários� Os usuários, nesse caso, só precisam se preocupar com o conteúdo, sem a necessidade de conhecimentos técnicos como layout, relatórios etc� Em essência, um CMS é um sistema facilitador de criação, edição, publicação e distribuição de informa- ções, ou seja, é um sistema que pode ser entendido como um esqueleto de um site que será preenchido pelo usuário e que pode ser estendido a vários outros usuários de mesmo segmento, tendo cada um seu relatório de atividades separadamente, mas em uma única plataforma� Na maioria dos CMS, podemos instalar programas como DeLuxe e QuickInstal, geralmente implementa- dos em sites de hospedagem encontrados no cPanel de configurações. Esses sistemas podem ser bai- xados e utilizados em o seu site como gerenciador� Existem ainda outros sistemas CMS para controles e transações financeiras, para gerar boletos, efetuar pagamentos com cartões de crédito e outros modos de pagamento e parcelamento, sem a necessidade de liberação por porte do seu banco para implemen- tação diretamente em seu site� Podemos citar as características principais dos CMS: 12 ● Edição de conteúdo: a edição é facilitada e consi- derada uma das principais características pelos usu- ários para acessar, publicar e editar seus conteúdos com muita facilidade e rapidez, sem a necessidade de conhecimentos técnicos� ● Suporte a usuários: a maioria das plataformas de geração de conteúdo comporta mais de um usuário, por isso, o registro, o gerenciamento e a atribuição de diferentes papéis aos vários usuários são impres- cindíveis para o bom funcionamento� ● Personalização: a capacidade de personalização das plataformas deve se associar às funcionalidades iniciais, podendo ser ampliadas ou adicionadas atra- vés de ajustes e atualizações conforme as necessi- dades dos usuários e a criação de novas tecnologias� ● Gerenciamento e controle: permitem o gerencia- mento e controle de documentos da publicação, re- visão, arquivamento e eliminação de documentos� ● Apresentação gerenciada: é um tipo de gerencia- mento que, por meio de templates (páginas prontas), permite a demonstração de gestão, publicação, revi- são, alteração, arquivamento, eliminação de arquivos, pagamentos, estornos etc� ● Controle de fluxo: permite apresentar relatórios das publicações, revisões, acessos, cliques, regi- ões de compra, formas de pagamento, transações bancárias e todo o gerenciamento de controle para acesso ao usuário de seus negócios� Conforme mencionado anteriormente, um sistema CMS bastante utilizado é o WordPress� Para os de- 13 senvolvedores, é o sistema mais popular e usado por conta da sua leveza e flexibilidade para alteração dos códigos. É um open source, ou seja, um programa de código aberto atualizado periodicamente segundo as necessidades do mercado� Esse gerenciador é escr i to em Hyper text Preprocessor (PHP) e Structured Query Language (MySQL), ou seja, linguagem web de codificação aberta que possui uma estrutura para páginas Hypertext Markup Language (HTML), ou Linguagem de Marcação de Hipertext, e banco de dados (Mysql) e programação com sistematização de segurança integrada� O Joomla é um CMS bastante conhecido, também escrito em PHP com MySQL; é uma continuação do Mambo, que não utiliza programação, mas que pos- sui duas versões para download, o pacote básico e o completo que demora um pouco maispara seu carregamento em página on-line, pois consome mais recursos dos pacotes� O Drupal é um CMS muito utilizado em comunidades escolares e projetos de intranets, devido às suas funcionalidades de alteração simplificada. É um open source escrito em PHP com MySQL, assim como os outros citados� É uma plataforma que não tem tem- plates com facilidade de manuseio e uso de suas fer- ramentas, ou seja, não é uma plataforma tão simples, além de não ter um sistema de segurança confiável. O Magento é uma plataforma bastante utilizada em empresas que oferecem serviços de B2B� É um 14 sistema para loja virtual, ou seja, um e-commerce completo voltado a profissionais e que tem ganhado prêmios para empresas varejistas com guias e ferra- mentas inovadoras próprias para uso do comércio� Esse CMS possui um sistema Omnichannel, ou seja, um sistema aberto baseado em nuvem open source para o comércio digital, voltado tanto ao uso mobile quanto ao uso desktop, escrito em PHP com MySQL� O Plig é um sistema que evoluiu do código Meneame, que é uma plataforma de votação similar ao Digg e usada como um site de artigos e tutoriais, ou seja, bem simples e com poucas funcionalidades, com poucos temas para alteração� O PHP Nuke é um dos mais antigos CMS criados, mas ainda está em funcionamento� Por ser antigo, esse sistema passou por diversas versões e modifi- cações de funcionalidades, chegando a duas versões: a paga e a gratuita� Com ela, é possível criar Portal Web com sistema em PHP, havendo a necessidade de conhecimento aprofundado na linguagem� Pode ser implementada em blogs, sites, portais e e-commerce, tendo que fazer as alterações devidas em seu código� Media Wiki é uma plataforma conhecida por ser usa- da pela Wikipédia� É uma plataforma em que o usuá- rio pode enviar o conteúdo e utilizar as companhias para FAQs e Knowledge Bases (Bases de Dados e Informações Técnicas)� Trabalhar com plataformas CMS tem suas vanta- gens e desvantagem, sendo assim, vamos discutir algumas delas: 15 ● Vantagens: interface simples e intuitiva, grande comunidade para a melhoria dos códigos, templates e plug-ins para uso de atualizações, versatilidade de uso em quase todas as plataformas web, entre outras� ● Desvantagens: algumas funções não podem ser implementadas para sua melhoria, cuidado com atualizações de bug-fixes (correções de erros) que excluem ou alteram as plataformas� Existem ainda outros sistemas CMS, como Xoops para fóruns e notícias, TYpo3 para uso industrial e, por essa razão, exige que o programador tenha avan- çado conhecimento em codificação, que atualmente possui mais de 2 mil extensões� Isso sem falar em outras plataformas criadas nas áreas de publicidade, financeiros, educacionais e demais áreas. Grandes empresas desenvolvem o próprio CMS, com vistas a agilizar seu processo de otimização e, com ele, outras criações de plataformas pagas e gratuitas vem sendo desenvolvidas� É o caso, por exemplo, do framework Boostrap para páginas web, que pode ser utilizada para várias configurações de páginas web gratuitamente para implementação direta no código-fonte� Conforme as necessidades surgem, novas plataformas são apresentadas com vistas a suprir as demandas do mercado de novos negócios de comercialização eletrônica� 16 Aparentemente, todas as plataformas têm especifi- cações de linguagens iguais, mas todas foram cria- das para objetivos diferentes de seu uso, isso não quer dizer que elas não possam ser usadas para o e-commerce, sites ou mobile� Pelo contrário, com a instalação de atualizações e plug-ins, podem transformar um blog em uma loja virtual com o Wordpress, Magento ou o Joomla, por exemplo� Tudo é passivo de alteração, basta conhe- cer as ferramentas para o seu uso adequado aos negócios pretendidos� SAIBA MAIS Para a interação das comunidades CMS, saiba mais acessando a Comunidade WorPress: http:// br.wordpress.com, Comunidade Magento: http:// magento.com/pt/, Comunidade Joomla: http:// joomla.org� Análise de riscos e oportunidades O comércio eletrônico trouxe uma série de benefícios potencializados pela tecnologia e o desenvolvimen- to da economia global, possibilitando a expansão rápida das questões de infraestrutura como suporte a melhorias on-line a pequenas, médias e grandes empresas, que viram uma oportunidade de negócio� 17 Entre as oportunidades de negócios com o comér- cio eletrônico (CE), Turban e King (2004) citam os modelos mais comuns: ● Marketing on-line: são modelos de vendas on-line para consumidores e de varejistas para consumido- res, ocorrendo em B2B, B2C e CE� ● Sistema de concorrência: são compradores de grandes organizações que utilizam um sistema de proposta de concorrência conhecido como leilão reverso� ● Restauração de preços: foi introduzido pela price- line�com para que os compradores estabelecessem preços que desejam pagar entrando em comum acor- do com o fornecedor� ● Melhores preços: especifica-se a necessidade, e uma empresa atua como intermediária e com o menor preço� É bastante utilizado por sites de dis- ponibilização de serviços, abrindo espaço para a verificação dos preços ou para negociá-los como a Hotwire�com� ● Marketing de afiliados: é um negócio bem divul- gado, pois envolve um parceiro, geralmente uma empresa ou indivíduo que encaminha ao site para venda e divulgação. O parceiro afiliado recebe uma comissão sobre o valor de compra por sua indicação� ● Marketing viral: é a divulgação de seu produto, marca ou serviço por meio de e-mail, mensagens, convites etc�, para fazer marketing boca a boca� ● Compras em grupo: oferece descontos para com- pras em grupos, a partir das quais a tecnologia é 18 capaz de identificar indivíduos Pequenas e Médias Empresas para negociação� ● Leilões: o mais conhecido é o eBay, que oferece serviços de lances on-line� ● Customização: utilizado para a customização de produtos e serviços conforme o comprador� Foi uma adaptação para o mercado on-line� ● Trocas: há alguns modelos de negócio para trocas de produtos no Brasil, por exemplo a OLX, são os chamados e-marketplaces� ● Cadeia de suprimentos: trata-se de modificação e desenvolvimento de mecanismos de administração para cadeias de suprimentos� Como já foi mencionado, muitas empresas bus- caram encontrar estratégias de comercializar tal qual já faziam nas empresas físicas, como no caso das Cadeias de Suprimentos� Entretanto, o aprimo- ramento dos métodos se mostrou cada vez mais necessário� Em meados de 2000, muitas empresas passaram por uma adaptação logística para a entrega dos produtos� Empresas grandes como Americanas e Submarino tiveram grandes perdas de vendas on-line, em que os produtos ofertados nos seus sites e-com- merce já não havia mais em estoque, consumindo tempo e recursos com o emprego de telemarketing para buscar uma vantagem de troca de produtos ou devolução financeira. 19 Outras empresas, no entanto, tinham grandes volu- mes de estoque e vendas� Porém, a separação de pedido e as entregas deixavam a desejar, ocasionan- do um grande volume de reclamações� Nesse período, muitos taxaram o comércio eletrônico como um “marketing negativo”, sem confiança dos seus dados, sem a certeza de entrega do seu produ- to, desgastando a fidelidade da marca empresarial e tornando um grande pesadelo para as empresas� Para resolver tantos problemas, o comércio eletrô- nico permitiu ideias de novos modelos que ofere- cessem vantagens estratégicas para o aumento de confiabilidade e lucros nas vendas on-line. Esse é um exemplo de risco empregado ao e-com- merce, pois pode ser encontrado em diversos seg- mentos do comércio eletrônico, por isso, muitas em- presas ainda passam por um processo de adaptação de seus negócios em situações adversas, em que muitas delas contratam profissionais (geralmente empresas) que conhecem e administram correta- mente os riscos de maneira sistemática para o ge- renciamento integrado das estratégiasda empresa� Para tanto, as organizações que oferecem tais ser- viços são capazes de avaliar o desempenho e a im- plementação das estruturas de governança, fazendo auditorias cujos programas específicos para auxiliar no processo de análise de riscos e compliance ge- renciam e criam todo o processo de gestão de risco e estratégias de melhoria� 20 Neste ponto, você deve estar se perguntando: o que é compliance? Essa palavra é muito utilizada no mun- do corporativo e se relaciona com a integridade da empresa� Certo, mas o que é compliance mesmo? Bem, o compliance é usado pelas corporações para cumprir normas, regulamentos, políticas e todas as tratativas estabelecidas para o negócio da empresa, estando intimamente ligado às atividades da organi- zação, evidenciando quais problemas, deformidades ou inconformidades dentro de regra, regulamento etc� Do inglês to comply (cumprir), compliance é feito para cumprir uma regra, seguindo em conformidade (compliance) com as instruções da empresa� Por exemplo, uma empresa que tem uma certificação ISO 9001:2015, significa que ela tem uma certifica- ção de riscos e oportunidades, ou seja, deve conter um sistema de qualidade no qual integra todas as atividades da empresa, identificando os riscos ou eventuais problemas� Outro exemplo mais específico na área de TI: o Capability Maturity Model Integration (CMMI) é uma referência de normas e práticas estabelecidas pela maturidade de empresas, mas também se aplica ao desenvolvimento de softwares� Foi criado pelo Software Engineering Institute (SEI), visando a nivelar a capacidade de maturidade de processo de softwa- re, ao verificar eficácia, confiabilidade, qualidade, segurança, entre outros� Para isso, muitas das normas aplicadas às empresas foram adaptadas para o desenvolvimento de softwa- 21 res, estabelecimento de regras e normas que devem ser seguidas para o total controle e confiabilidade das empresas de desenvolvimento de software� O processo de desenvolvimento de softwares passa por cinco graus de maturidade: ● Nível 1 - Inicial: foca softwares que não têm regras ou padrões preestabelecidos, por isso se considera a pior situação de desenvolvimento� Esse caso ocorre quando existe um abandono do que foi planejado e passa a um processo somente de codificação sem testes ou padrões, apresentando um resultado de qualidade suspeito, ou seja, totalmente imprevisível e instável e, possivelmente, ocorrerão mudanças radicais frequentes� ● Nível 2 - Gerenciado: quando há um planejamento e passa a ser gerenciado, controlado e medido em diferentes etapas do processo� É também conhecido por “repetível”, pois nesse nível as políticas de de- senvolvimento de software e as tarefas de suporte já são preestabelecidas e devem seguir os mesmos padrões para atingir o nível de qualidade desejado, garantir assim sua efetiva implementação� ● Nível 3 - Definido: quando já possuem todos os processos definidos e padronizados, os softwares podem ser usados em aplicações e projetos diferen- tes� Podem ser utilizados tanto para o gerenciamento quanto para as tarefas de engenharia com documen- tação e padrões que mantenham a integridade da empresa e as atividades envolvidas nos padrões e procedimentos de validação e critérios de avaliação� 22 ● Nível 4 - Gerenciado quantitativamente: quando existe aumento de desempenho em diferentes pro- cessos, os softwares devem ser controlados quanti- tativamente� Assim, os riscos relacionados às novas tecnologias ou a um novo domínio de aplicação de- vem ser controlados e gerenciados de perto, com o intuito de prever operações e limites� ● Nível 5 - Otimizado: deve-se aplicar um looping para a melhoria do desenvolvimento continuamente� Nesse ponto, o projeto já foi aplicado, teve todos seus níveis de segurança testados e não aborda mais nenhum tipo de erro ou ajuste do planejado. Logo, deve fazer parte do aperfeiçoamento, aplicando-se a novas ideias, custos e tecnologias que possam ainda ser melhoradas� Além dos níveis aplicados desde o início do projeto, o CMMI estabelece modelos a serem cumpridos com base nas áreas de processo, divididas em Definição de projeto, Desenvolvimento e Manutenção. Esses modelos são chamados de Gestão de Processos, Gestão de Projetos, Engenharia e Suporte. Cada um deles estabelece normas e padrões de de- senvolvimento e uso, assegurados por níveis de ma- turidade para cada processo, assim como o Software Process Improvement and Capability Determination (Spice), ou Melhoria e Capacidade de Processos de Software e Determinação� O ISO/IEC 15504 define um “processo para relatórios no assessoramento em desenvolvimento de softwa- 23 re”� O Spice foi criado para ser usado por especia- listas que trabalham com as normas já existentes. Tal qual o CMMI, que veio de uma atualização do Capacility Maturity Model (CMM), criado em 1991, como modelos baseados em princípios de qualidade total e para o amadurecimento gradativo de desen- volvimento de software� As empresas precisavam de avaliação em áreas- -chave, utilizando o CMMI como os cinco níveis de desenvolvimento de software� Temos atualmente várias normas implementadas no Brasil, como apri- moramento de normas da Associação Brasileira de Normas Técnicas (ABNT), para o desenvolvimento de software, em que a empresa de desenvolvimento e os desenvolvedores podem ser certificados dentro das guias de boas práticas estabelecidas em normas de qualidade, testes e eficiência de desenvolvimento de software� Essas normas são aplicadas ao desen- volvimento de softwares tanto para desktops quanto para sistemas web� Para uma boa análise de projeto, devemos ter em mente o que é qualidade e como seguir os padrões iniciais descritos na documentação do projeto, com os devidos levantamentos de requisitos e toda a des- crição de sua funcionalidade� Muitos desenvolvedores se esquecem da docu- mentação, passando a criar modificações segundo sugestões ou reclamações dos clientes, depois de implementá-la. Ou seja, os desenvolvedores criam de acordo com seu “achismo”, pois é uma forma que 24 ele julga ter ficado melhor no sistema, esquecendo- -se de que o projeto está em desenvolvimento para o usuário, não para ele� Garantir uma boa qualidade é saber que o produto foi criado para o usuário, sendo revisado e testado devidamente, a fim de garantir que não haverá erros ou inconformidades� Todo o processo deve ser separado em etapas, tes- tado e documentado antes de sua implementação� Estabelecer questões de treinamento aos usuários, que geralmente não participam do processo de cria- ção e encontram dificuldades em seu uso. Para isso, faz-se necessário acessar os estudos de usabilidade focado ao usuário (UX) e que devem seguir as nor- mas estabelecidas� A Melhoria de Processo do Software Brasileiro es- tabelece manuais com normas e regras para o de- senvolvimento de profissionais e de empresas que tenham como fim integrar a conduta de qualidade de software em sua organização� Desde sua mudança em 2005, passou a chamar Softex e tornou-se a gestora operacional de progra- mas Brasil mais TI e oferece profissionais certifica- dos, certificações às empresas, guias, planilhas e demais soluções de planejamento, testes e geren- ciamento de desenvolvimento de softwares� 25 SAIBA MAIS A Sofex oferece para download alguns guias de padrões de melhoria e qualidade de softwares com certificação para profissionais e empresas. Saiba mais acessando https://www.softex.br/wp- -content/uploads/2013/07/MPS.BR_Guia_de-Ava- liacao_2013.pdf, https://softex.br/mpsbr/guias/ e https://softex.br/capacitacao/� Gestão de riscos A gestão de riscos define-se para que o desenvol- vimento de software seja para desktop, mobile ou web� No Brasil, há necessidade de seguir normas e padrões estabelecidos pela MPS, abrindo um novo conceito de qualidade para os profissionais e em- presas de desenvolvimento de software� Porém, muitas empresas aindanão têm essas certifi- cações e seguem sem as delimitações de qualidade, padronizando conceitos utilizados há 20 ou 30 anos para desenvolver softwares� Do mesmo modo que outros profissionais, é preciso garantir a qualidade do produto ao cliente, passando a seguir a devida regu- lamentação e normas desse seguimento comercial� Em TI, mesmo efetuando todos os testes, devemos averiguar os métodos, processos e regras estabe- lecidos pela empresa� Por essa razão, a Gestão de Riscos em TI (ou IT Risk Management) estabeleceu um conjunto de requisitos com o intuito de se alcan- 26 çar um equilíbrio entre os riscos do projeto e o custo de operações� Rotinas e processos organizacionais tornaram-se dependentes de ferramentas e recursos tecnológicos cada vez mais introduzidos aos riscos das organi- zações� Assim, a segurança e o gerenciamento de riscos de TI devem fazer parte de toda e qualquer empresa, seja ela de pequeno, médio ou grande porte. A gestão de risco em TI possibilita que dados e in- formações sejam precisos, favorecendo assim as tomadas de decisão para um fator de risco eminen- te e mais assertiva, devendo mostrar os melhores resultados financeiros com segurança e confiança ao seu cliente� O cálculo de risco é baseado no TIL Framework (PELTIER, 2005): Risco = (((vulnerabilidade *Ameaça) / Contramedida) * Valor do Ativo em risco) Observe que a análise de risco é feita no cerne dos estudos e cálculos de vulnerabilidade da empresa, vislumbrando os riscos, possíveis ameaças e sua eficiência. Em TI, os riscos são aplicados a toda em- presa, visto que todos os setores e departamentos estão interligados direta ou indiretamente aos meios tecnológicos por meio de hardware ou software� Por definição, operações e uso da tecnologia nas em- presas proporcionam um risco de elevada magnitude, que deve mensurar os possíveis riscos� Essa análise de risco precisa ser feita por todas as empresas, in- 27 dependentemente do seu porte, pois o investimento é alto e qualquer erro em novos investimentos pode levar as empresas à concretização final do projeto dobrando ou triplicando os custos� Em complemento a normas e padrões regulató- rios para o desenvolvimento de software, o Control Objectives for Information and Related Tecnology (CobiT) tornou-se um framework de boas práticas pela Associação de Auditoria e Controle de Sistemas de Informação (ISACA) para a governança de TI, de- finindo os modelos de referência para controle, au- ditoria, ferramentas e técnicas de gerenciamento de governança de TI, vinculado a metas e objetivos da empresa� O foco do Cobit é dividido em quatro domínios: ● Planejar e Organizar ● Adquirir e Implementar ● Entregar e Suportar ● Monitorar e Avaliar� Além disso, contam-se os 34 processos segundo as áreas e responsabilidade de Planejar, Construir, Executar e Monitorar� Atualmente, estamos na versão 5, que consolidou outros frameworks para sua integração, como o Val IT (Valor de Negócio) e o Risk IT (Risco a TI), evitando altos investimentos sem a verdadeira necessidade e melhorar as práticas de gestão em TI� 28 Há outros frameworks usados em distintas empre- sas, que exigem a certificação dos profissionais, ge- ralmente os mais solicitados são: ITIL, BMIS, TGF e ITAF. Existem outras certificações que integram a gama de boas práticas, como COSO, ISO 27000, PMBOK, CMMI e TOGAF� Todos eles integram as boas práticas de Cobit e for- mam critérios de informação ou requisitos: ● Efetividade: verificação de prazos e datas de en- trega em cada etapa do projeto. ● Eficiência: uso de recursos de forma eficiente e produtiva� ● Confidencialidade: proteção e segurança das informações� ● Integridade: integridade total da informação� ● Disponibilidade: informações disponíveis quando assim se exige pelo negócio, ou seja, precisa ter fácil acesso quando solicitado segundo seus recursos e necessidades� ● Conformidade: conformidade do projeto com leis, regulamentos e obrigações contratuais� ● Confiabilidade: as informações devem ser requi- sitadas e apropriadas para a tomada de decisão de forma concisa� A versão mais recente é o Cobit 5� Segundo o Portal GSTI, novos estudos têm se aplicado ao auxílio na otimização do valor gerado pelo TI tanto para a em- presa governada quanto para a gerenciada holistica- 29 mente, estabelecendo uma linguagem comum entre TI e negócios para a governança de TI corporativa� SAIBA MAIS A certificação do Cobit e ITIL de boas práticas é conquistada após fazer uma prova paga (em dólar e em inglês)� Muitas instituições privadas ofere- cem esses cursos com a possibilidade de, ao final, fazer alguns simulados antes da prova final. Um exemplo dos simulados disponíveis pode ser encontrado no link: https://www.pmgacademy.com/ simulado-cobit-5/, https://www.portalgsti.com.br/2016/02/curso-de- cobit-5-gratuito-online.html SEGMENTAÇÃO ESTRATÉGICA A segmentação estratégica é importante para quem quer entender o mercado atual e estabelecer novas plataformas, bem como produtos ou serviços no mundo empresarial� Isso porque, ao falar de criação por meio de CMS, temos em nossas mãos todas as ferramentas para a elaboração de projetos, de que o mercado ainda necessita� Vamos passar a alguns exemplos práticos� O que você acha que teria acontecido com Mark Zuckerberg (criador do Facebook) se ele e seus amigos não tivessem pensado em criar uma forma de estudar juntos enquanto ainda fazia faculdade? Todos os 30 dias passamos por algo que teríamos que perguntar: será que isso não teria uma forma mais fácil e rápida de fazer? Pois é, esta é a pergunta-chave que tantas pessoas no mundo fazem no dia a dia� Por isso, cria-se uma oportunidade de negócio� Com tantas plataformas e facilitadores de todos os tipos, que nos auxiliam na criação, tornou-se uma obrigação implementar ou desenvolver novas ideias de desenvolvimento e comercialização de produtos ao mercado� As ideias e o planejamento, juntamente com a pes- quisa de mercado, auxiliam no processo de criação e desenvolvimento� O importante é saber quais são os problemas diários, suas preferências de compra, os sonhos pessoais e/ou profissionais e identificar quais são as linguagens ou plataformas que poderiam ser utilizadas para esse nicho de mercado� Essa segmentação também é muito utilizada no marketing digital� A percepção com base de dados tanto qualitativos quanto quantitativos nos conduz aos melhores resultados� Assim, a estratégia é um processo contínuo de trans- formação organizacional, uma criação de uma po- sição exclusiva e valiosa, envolvendo um conjunto diferente de atividades� Então, por que a insistência nas questões de seg- mentação estratégica? Em 2012 a Information Week publicou A TI precisa ir além desse papel operacio- nal e começar a sentar junto do board para tomar 31 decisões estratégicas. Mas, para isso o discurso precisa ser modificado� A Week fez uma pesquisa com mais de 600 das mil empresas no Brasil em 2012, visando a detectar o verdadeiro perfil das empresas e suas necessidades. Os resultados mostraram que 43,4% dos profissionais conhecem os processos e negócios, mas 0% dos profissionais têm formação técnica e atuantes no desenvolvimento para usuários e suporte� Podemos verificar que a TI não participava do enten- dimento de todo o processo de criação, elaboração, desenvolvimento, treinamento, testes, suporte e ge- renciamento de projetos. Ainda hoje, percebe-se que um dos requisitos estimados pelas empresas são a competitividade e o reconhecimento do profissional de TI� A segmentação de mercado é utilizada como meio de criação, divulgação e reconhecimento do mercado, isto é, as verdadeiras necessidades, em qualquer segmento ou ramo empresarial� 32 CONSIDERAÇÕES FINAIS Neste módulo, estudamos os principais conceitos de comércio eletrônico, visando às atribuições im- portantes de criação de negócios e plataformas on-line� É importante salientar os conceitosdesta- cados em frameworks e CMS, pois as ferramentas foram criadas para auxiliar alguns segmentos, sendo necessários estudos aprofundados em linguagens de programação para o melhor entendimento e uso dessas plataformas� A tecnologia e seu ferramentário devem ser usados como uma melhoria às práticas, ou seja, as ferra- mentas e plataformas não trabalham sozinhas, e sim servem de apoio ao desenvolvedor, não descartando o conhecimento técnico entre elas� Para isso, apresentamos e discutimos vários apoios de pesquisas para complementar ou iniciar seus es- tudos com maior aproveitamento das ferramentas e plataformas� O importante é buscar informações além das trata- das aqui, podendo auxiliar no processo de constru- ção do conhecimento e da profissionalização para a atuação no mercado atual� Tais quais as plataformas, os sistemas e as empre- sas passam por diversas modificações, tendo de se adaptarem segundo as necessidades impostas pelo mercado, garantindo a fidelização e a eficiência do seu produto 33 Por essa razão, o profissional de TI deve estar atendo a tais modificações, com vistas a garantir a efici- ência e a segurança do seu serviço de acordo com os novos padrões estabelecidos pelas entidades normativas técnicas� Atualmente, o profissional de TI é reconhecido por suas certificações, as quais demonstram o interesse e a qualidade do profissional comprometido com a qualidade do serviço. Seja para atuar nas organiza- ções, seja desenvolver seu próprio produto/ serviço, é necessário buscar cursos e certificações que de- monstrem tal qualidade� Quando trabalhamos com tecnologia, é imprescindível que estejamos sempre atualizados com o mercado e suas exigências� O mercado atual necessita de profissionais qualifica- dos e comprometidos, por isso, reconhecer ou seguir as normas e regulamentos organizacionais são parte de um processo de crescimento profissional. 34 Referências Bibliográficas & Consultadas AMOR, D� A (r)evolução do e-business� São Paulo: Makron Books, 2000� BASTA, A�; BASTA, N�; BROWN, M� Segurança de computadores e teste de invasão� São Paulo: Cengage Learning, 2014 [Minha Biblioteca]� CARDOSO, A� L�; SALVADOR, D� O�; SIMONIADES, R� Planejamento de marketing digital� Rio de Janeiro: Brasport, 2017 [Biblioteca Virtual]� FRANCO JUNIOR, C� F� E-business na infoe- ra: o impacto da infoera na Administração de Empresas: Internet e tele-comunicação multimí- dia digital, tecnologia e sistemas de informação� 4� ed� São Paulo: Atlas, 2006 [Minha Biblioteca]� GALLOTTI, G� M� A� Sistemas Multimídias� São Paulo: Pearson Education do Brasil, 2017 [Biblioteca Virtual]� KALAKOTA, R�; WHINSTON, A� B� Eletronic Commerce: A manager’s guide� Addison-Wesley, 1997� KALAKOTA, R�, WHINSTON, A� B� Frontiers of the electronic commerce� Addison-Wesley, 1996� KAPLAN, R� S�; NORTON, D� P� Strategy maps: con- verting intangible assets into tangible outcomes� Boston, MA: Harvard Business School Press, 2004� OGDEN, J� R�; CRESCITELLI, E� Comunicação inte- grada de marketing: conceitos, técnicas e práti- cas� 2� ed� São Paulo: Pearson Prentice Hall, 2007 [Biblioteca Virtual]� PELTIER, T� R� Information Security Risk Analysis� Boca Raton: Auerbach Publications and Ed�, 2005� SHARMA, V�; SHARMA, R� Desenvolvendo sites de e-Commerce� São Paulo: Makron Books, 2001 [Biblioteca Virtual]� TEIXEIRA, T� Comércio eletrônico: conforme o marco civil da internet e a regulamentação do e-commerce no Brasil� São Paulo: Saraiva, 2015 [Minha Biblioteca]� TURBAN, E�; KING, D� Comércio eletrônico: estra- tégia e gestão� São Paulo: Pearson Prentice Hall, 2004 [Biblioteca Virtual]� INTRODUÇÃO INTRODUÇÃO AO COMÉRCIO ELETRÔNICO E SUAS PLATAFORMAS E-commerce Análise de riscos e oportunidades Gestão de riscos SEGMENTAÇÃO ESTRATÉGICA CONSIDERAÇÕES FINAIS Referências Bibliográficas & Consultadas
Compartilhar