Monografia Utilizando Software como Serviço na Contabilidade

22 visualizações

Publicada em

Apresentação de monografia sobre a utilização de Software como serviço na contabilidade, na consulta automatizada e gerenciamento de certidões negativas de débitos.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
22
No SlideShare
0
A partir de incorporações
0
Número de incorporações
0
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Monografia Utilizando Software como Serviço na Contabilidade

  1. 1. CENTRO UNIVERSITÁRIO CHRISTUS SISTEMAS DE INFORMAÇÃO FRANCISCO MARCELO TAVARES DA COSTA FILHO UTILIZANDO SOFTWARE COMO SERVIÇO NA CONTABILIDADE FORTALEZA 2013
  2. 2. FRANCISCO MARCELO TAVARES DA COSTA FILHO UTILIZANDO SOFTWARE COMO SERVIÇO NA CONTABILIDADE Monografia apresentada à Coordenação do Curso de Graduação de Sistemas de Informação do Centro Universitário Christus, como requisito para obtenção do Título de Bacharel em Sistemas de Informação. Orientador: Prof. Mestre Ricardo Lima Feitosa de Ávila FORTALEZA 2013
  3. 3. Tavares da Costa Filho, Francisco Marcelo. 1991. Título Principal: Utilizando software como serviço na contabilidade – Francisco Marcelo Tavares da Costa Filho – 2013. Orientador: Prof. Mestre Ricardo Lima Feitosa de Ávila 1. Software como Serviço. 2. Computação em Nuvem. 3. Contabilidade I. Lima Feitosa de Ávila, Ricardo. II. Centro Universitário Christus. III. Utilizando software como serviço na contabilidade.
  4. 4. FRANCISCO MARCELO TAVARES DA COSTA FILHO UTILIZANDO SOFTWARE COMO SERVIÇO NA CONTABILIDADE Esta monografia foi submetida à Coordenação do Curso de Graduação de Sistemas de Informação do Centro Universitário Christus, como parte dos requisitos necessários à obtenção do título de Bacharel em Sistemas de Informação e encontra-se à disposição dos interessados na Biblioteca do referido Centro Universitário. BANCA EXAMINADORA: ___________________________________________ Prof. Mestre Ricardo Lima Feitosa de Ávila (Orientador) ___________________________________________ Prof. Mestre Carlos Cidade Nascimento ___________________________________________ Prof. Mestre Marcus Antônio Almeida Rodrigues Monografia aprovada em: _____/_____/_____ ________________________________________________ Coordenação do Curso de Sistemas de Informação
  5. 5. AGRADECIMENTOS Quero agradecer em primeiro lugar, a Deus, pela força e coragem durante toda esta longa caminhada. Agradeço também aos meus pais, irmãos, minha namorada, e a toda minha família que, com muito carinho e apoio, não mediram esforços para que eu chegasse até esta etapa de minha vida. Ao Prof. Ricardo e à Profa. Valneide, pela paciência na orientação e incentivo que tornaram possível a conclusão desta monografia. Ao Professor e Coordenador do curso de Sistemas de Informação, Prof. Adail, pelo convívio, pelo apoio, pela compreensão e pela amizade. A todos os professores do curso, que foram tão importantes na minha vida acadêmica e no desenvolvimento desta monografia. Aos amigos e colegas, pelo incentivo e pelo apoio constantes.
  6. 6. RESUMO Este trabalho tem como objetivo apresentar uma solução para disponibilização de serviços contábeis através da Internet, utilizando SaaS (Software as a Service). Além de informações gerais sobre esse conceito, será explanado as principais características da prestação de serviços em meio contábil, mostrando as vantagens da utilização da Computação em Nuvem, no âmbito contábil. Baseado nestas definições pretende-se investigar a possibilidade da utilização deste modelo em escritórios de contabilidade, com o objetivo de automatizar o processo de consulta e gerenciamento de certidões negativas de débitos. O modelo SaaS demonstra a evolução da Tecnologia da Informação, em forma de disponibilização de serviços. Como isto está cada vez mais se tornando uma tendência de mercado, este trabalho pretende servir de referência para a elaboração de projetos desta natureza. Devido à crescente e constante atualização tecnológica e cada vez mais pessoas conectadas através de dispositivos móveis, o modelo SaaS é uma tendência natural do desenvolvimento de softwares. Palavras-Chave: SaaS. Contabilidade. Serviço. Computação em Nuvem.
  7. 7. ABSTRACT This document aims to provide a solution to provide accounting services via the Internet, using SaaS (Software as a Service). In addition to general information about the concept are explained the main features of the service in accounting, showing its advantages. Based on these definitions, propose the use of this model in accounting firms, in order to automate the process of consultation and management of no tax debts. The SaaS model shows the evolution of Information Technology, in the form of provision of services. As this is increasingly becoming a market trend, the document described will serve as a reference for the elaboration of projects of this kind. Due to the growing and constant technological updating and more people connected via mobile devices, the SaaS model is a natural tendency of software development. Keywords: SaaS. Accounting. Service Cloud Computing.
  8. 8. LISTA DE FIGURAS E QUADROS Figura 1 – Computação em Nuvem. Figura 2 – Representação dos níveis de maturidade do SaaS. Figura 3 – Arquitetura SaaS de alto nível. Figura 4 – Arquitetura SaaS NetCertidão. Figura 5 – Autenticação. Quadro 1 – Comparativo antes, depois e atualmente.
  9. 9. LISTA DE ABREVIATURAS E SIGLAS CNPJ Cadastro Nacional de Pessoa Jurídica CRM Customer Relationship Management (ou Gestão de Relacionamento com o cliente) CTN Código Tributário Nacional ERP Enterprise Resource Planning (ou Sistemas Integrados de Gestão Empresarial) FGTS Fundo de Garantia do Tempo de Serviço GUI Graphic User Interface (ou Interface Gráfica de Usuário) INSS Instituto Nacional do Seguro Social RFB Receita Federal do Brasil RNC Rede Nacional de Contabilidade SAAS Software as a Service (ou Sistema como um Serviço) SEFAZ Secretaria da Fazenda SEFIN Secretaria de Finanças SLA Service Level Agreement (ou Acordo de Nível de Serviço) TI Tecnologia da Informação UNCTAD United Nations Conference on Trade and Development (ou Conferência das Nações Unidas sobre Comércio e Desenvolvimento)
  10. 10. SÚMARIO 1 INTRODUÇÃO ..................................................................................................12 1.1 Contextualização e delimitação do tema......................................................12 1.2 Problematização.............................................................................................14 1.3 Objetivos.........................................................................................................14 1.3.1 Objetivo geral .................................................................................................14 1.3.2 Objetivos específicos.....................................................................................14 1.4 Pressupostos..................................................................................................14 1.5 Justificativa.....................................................................................................14 1.6 Estrutura do Trabalho....................................................................................15 2 REFERENCIAL TEÓRICO................................................................................16 2.1 Software como Serviço - SaaS.......................................................................16 2.1.1 Concepção do SaaS no mercado..................................................................16 2.1.2 Vantagens da adoção de um SaaS ...............................................................17 2.1.3 Transformação de negócios..........................................................................18 2.1.4 Melhoria de produtividade.............................................................................18 2.1.5 Suporte a sazonalidades de negócios..........................................................18 2.1.6 Redução de custos.........................................................................................19 2.1.7 Preocupações a Segurança da Informação .................................................19 2.1.8 Acordo de Nível de Serviço...........................................................................21 2.2 Arquitetura de um SaaS.................................................................................21 2.3 Processo contábil ..........................................................................................25 3 METODOLOGIA DE PESQUISA.....................................................................28 3.1 Unidade de análise.........................................................................................28 3.2 Coleta dos dados ...........................................................................................29 3.3 Análise dos dados..........................................................................................29 4 ESTUDO DE CASO .........................................................................................30 4.1 Caracterização da Organização ....................................................................30 4.2 SaaS NetCertidão ...........................................................................................30 4.3 Arquitetura do SaaS NetCertidão..................................................................31 4.4 Apresentação do SaaS NetCertidão .............................................................32 4.5 Histórico evolutivo .........................................................................................33 4.6 Desafios ..........................................................................................................35
  11. 11. 4.7 Melhorias.........................................................................................................35 5 RESULTADOS DA PESQUISA E DISCUSSÃO .............................................37 5.1 Descrição geral dos testes............................................................................37 5.2 Descrição do ambiente de teste....................................................................37 5.3 Resultados......................................................................................................37 6 CONCLUSÃO ...................................................................................................39 REFERÊNCIAS.................................................................................................41 ANEXO A – AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA...........43 ANEXO B – TERMOS DE USO NETCERTIDÃO .............................................44
  12. 12. 12 1 INTRODUÇÃO 1.1 Contextualização e delimitação do tema No ano de 1999, surgiu no mercado uma nova onda no setor de Tecnologia da Informação (TI), a chamada Computação em Nuvem1, com o surgimento da Salesforce.com, a qual foi pioneira em disponibilizar aplicações empresariais através da Internet. (MOHAMED, 2009). Grandes empresas estão ampliando suas ofertas de Datacenters 2 pelo mundo, oferecendo recursos de infraestrutura, no qual, buscam fornecer provisões além das fronteiras. Vivencia-se assim o surgimento de uma TI mais dinâmica, flexível e híbrida, combinando serviços locais, hospedados em máquinas e servidores, com serviços remotos, hospedados em Datacenters diversos. (CAMBIUCCI, 2009). Figura 1 – Computação em Nuvem Fonte: MENDONÇA, 2011. A utilização de Software como Serviço (SaaS), tem por essência a utilização de Computação em Nuvem, no qual, empresas utilizam serviços totalmente online que antes só eram possíveis por softwares instalados localmente em suas infraestruturas. A questão de como fornecer as aplicações e os recursos para todos os usuários conectados às nuvens é solucionada através da utilização de serviços que ficam disponíveis pela Internet. Muitas organizações empresariais já utilizam 1 O conceito Computação em Nuvem é definido como um modelo tecnológico que habilita de forma simplificada o acesso sob demanda a uma rede, a qual possui um conjunto de recursos computacionais configuráveis, como por exemplo, redes, servidores, sistemas de armazenamento, aplicações e serviços. Esses recursos podem ser rapidamente provisionados, configurados e disponibilizados com um esforço de gerenciamento mínimo e automatizado, promovendo alta disponibilidade. 2 Datacenter é um ambiente projetado para abrigar servidores e outros componentes como sistemas de armazenamento e ativos de rede.
  13. 13. 13 aplicações com interfaces na Internet direcionadas não só aos seus consumidores, com também aos seus colaboradores. Como esses serviços podem ser acessados de qualquer lugar e a qualquer hora, dependendo somente de uma conexão de boa qualidade, eles tornaram-se elementos fundamentais para a computação nas nuvens. As exigências de tempo, equipe e orçamento de uma implantação dessa grandeza representam um risco significativo para empresas de qualquer tamanho e, decisivamente, fazem com que esse sistema fique fora do alcance de empresas menores que poderiam obter dele grande proveito em todos os sentidos. Ao transferir a responsabilidade dessas atividades a terceiros, o setor de tecnologia da informação da empresa cliente poderá se concentrar melhor em atividades de valor mais elevado que se alinham e dão suporte às metas comerciais da empresa. Trabalhando com unidades de negócio para entender suas necessidades e fazer recomendações sobre como melhor usar a tecnologia para alcançar seus objetivos. As empresas fariam bem se considerassem a flexibilidades e gerenciamento de suas atividades contábeis, em adotar o SaaS aos seus portfólios de serviços de TI. A integração e a composição são componentes críticos em suas estratégias de arquitetura para incorporar o SaaS, de modo bem-sucedido, como um fator totalmente participante de sua infraestrutura de TI centralizada em serviço. O uso desta nova tecnologia de software pode alavancar os negócios, além de proporcionar uma grande redução de custos com hardware, infraestrutura e segurança da informação, fatores determinantes para a utilização deste modelo de software. Por possuir diferentes concepções de utilização, a segurança é uma das prioridades para os serviços que são oferecidos. Dessa forma, os serviços oferecidos pela Internet deverão ser pagos por demanda ou pelo volume de uso. Entretanto, de acordo com ASAAS dentre várias dificuldades na popularização do uso de SaaS, destaca-se a falta de entendimento das empresas sobre o modelo de negócio que o uso desta tecnologia pode proporcionar. Um dos principais problemas enfrentados é a falta de confiança sobre a computação em nuvem, principalmente em relação à segurança das informações corporativas. (ASAAS, 2013). Nesse trabalho será realizado um estudo sobre a utilização de SaaS para fins contábeis, mostrando os benefícios de gerenciar a contabilidade de empresas com
  14. 14. 14 softwares de uso na Internet, para melhorar a qualidade deste processo contábil. 1.2 Problematização O presente estudo busca responder as seguintes questões: como a utilização de um SaaS para fins contábeis poderá automatizar o processo de gerenciamento contábil? E quais parâmetros e aspectos são necessários para que ocorra esse gerenciamento? 1.3 Objetivos 1.3.1 Objetivo geral O objetivo geral do presente trabalho é mostrar como melhorar o gerenciamento contábil de uma empresa fazendo uso de SaaS. 1.3.2 Objetivos específicos Tem-se como objetivos específicos: a) explicitar as principais características da prestação de serviços de um software; b) mostrar as vantagens de se aplicar o conceito de computação em nuvem, no âmbito contábil; e c) propor a utilização de SaaS em escritórios de contabilidade, com o objetivo de automatizar o processo de consulta de certidões negativas de débitos. 1.4 Pressupostos O uso de SaaS contribui para a melhoria da qualidade do gerenciamento contábil, automatizando o processo de consulta, armazenamento e gerenciamento de certidões negativas, contendo a situação fiscal de pessoas jurídicas em órgãos das esferas Federal, Estadual e Municipal. 1.5 Justificativa O avanço tecnológico traz inúmeras soluções e vantagens para o cotidiano das empresas. Desta forma, as empresas precisam se adaptar a essa nova
  15. 15. 15 realidade, buscando automatizar processos gerenciais e administrativos, com o objetivo de reduzir custos e melhorar a qualidade no gerenciamento contábil. Costumeiramente, de acordo com Carraro (2007) tem sido uma grande responsabilidade a implantação de sistemas de larga escala, como os pacotes ERP3 (Enterprise Resource Planning) e CRM4 (Customer Relationship Management). A implantação desses sistemas em uma empresa de grande porte pode custar milhares de reais, pagos no primeiro momento, no custo do licenciamento e, além disso, exige muitos profissionais e consultores de TI para a customização e a integração com os outros sistemas e dados da organização. 1.6 Estrutura do Trabalho Este trabalho está organizado da seguinte maneira: na seção 1 – Introdução – são apresentadas as características do trabalho em linhas gerais, relacionando-se os aspectos introdutórios do tema e a importância deste para os profissionais de Sistemas de Informação. A seção 2 – o Referencial Teórico – discorre sobre as principais características de um SaaS e sua aplicabilidade na prestação de serviços em meio contábil. A seção 3 apresenta a metodologia do trabalho. A seção 4 apresenta o estudo de caso realizado com o SaaS NetCertidão. A seção 5 apresenta os resultados da pesquisa e discussões. A seção 6 apresenta as conclusões deste trabalho. 3 Enterprise Resource Planning (ERP), em português Sistema Integrado de Gestão Empresarial, são sistemas de informação que integram todos os dados e processos de uma organização em um único sistema. 4 Software Customer Relationship Management (CRM), em português Sistema de Gestão de Relacionamento com o Cliente é um sistema integrado de gestão com foco no cliente, que reúne vários processos de uma forma organizada e integrada.
  16. 16. 16 2 REFERENCIAL TEÓRICO 2.1 Software como Serviço – SaaS De acordo com Carraro (2007), SaaS é um modelo de distribuição de software, onde um determinado provedor licencia uma aplicação para seus clientes na forma de um serviço sob demanda. Tem como base a computação em nuvem, no qual, as empresas utilizam serviços totalmente online que antes só eram possíveis por programas específicos e instalados localmente em suas infraestruturas. O SaaS, dispõe de uma arquitetura única e centralizada, podendo ser facilmente adaptados às necessidades do cliente. No modelo de serviços sob demanda, à solução é desenvolvida sem nenhuma cobrança ao cliente e depois ela é disponibilizada na Internet, a partir de seus próprios Datacenters, para que seus vários clientes possam usufruir de seus serviços. Nesse caso, o cliente será isento de toda a burocracia da aquisição de um software, não precisará adequar sua infraestrutura para atender os requisitos da instalação do serviço, bastando ter acesso à Internet. Assim, o cliente irá pagar por certa quantidade de itens do serviço ou a cada vez que o utilizar. Muitos provedores de SaaS disponibilizam parte dos serviços gratuitamente, ou todos os recursos por tempo limitado, como forma de despertar o interesse do usuário. 2.1.1 Concepção do SaaS no Mercado O mercado de serviços de TI tem focado seus esforços para desenvolver modelos que viabilizem processos mais ágeis de contratação, preços mais atrativos e racionalização de custos. De outro lado, os clientes já se encontram em busca de serviços neste modelo. “Depois de mais de uma década de uso, a adoção continua a crescer e se desenvolver regionalmente nos mercados de aplicações para empresas”, disse Sharon Mertz, diretora de pesquisa da Gartner, em comunicado. Disse, ainda: “A familiaridade crescente com o modelo de SaaS, a revisão contínua dos orçamentos de TI, o crescimento das comunicações desenvolvedoras de plataforma como serviço e o interesse na computação em nuvem agora fazem a adoção evoluir.” (MERTZ, 2012).
  17. 17. 17 Um recente estudo da Conferência das Nações Unidas sobre Comércio e Desenvolvimento (UNCTAD) afirmou que as ofertas de SaaS abrem frentes para os países emergentes, assim como o big data5, diante da necessidade urgente de avaliação da informação armazenada. (IBM, 2011). 2.1.2 Vantagens na adoção de um SaaS Apesar de toda a exaltação em torno, o modelo SaaS traz mudanças fundamentais na maneira em que serviços são adquiridos e utilizados. A computação em nuvem pode contribuir de forma promissora para as organizações através de vários aspectos. Velte (2010) classifica-os em escalabilidade, simplicidade, foco e alta disponibilidade e acessibilidade. Quanto à escalabilidade na nuvem auxilia o gerenciamento de demandas, principalmente em solicitações imediatas e de início não programadas. Ao invés de adquirir, instalar e configurar equipamentos novos, é possível apenas solicitar mais recursos facilmente. Quanto à simplicidade o fato de não ter mais custos com licenciamentos e novas aquisições de infraestrutura permite que a empresa e seu setor de TI possam iniciar seu negócio. A aplicação na nuvem começaria de forma instantânea, e custaria muito menos caso fosse desenvolvida uma solução localmente. Quanto ao foco, quando uma empresa adotar serviços na nuvem ela poderá focar em seus principais negócios, ofertando assim um melhor produto ou serviço ao seu cliente. Com relação à alta disponibilidade e acessibilidade as informações, aplicativos podem ser acessados a qualquer hora, de qualquer lugar e em qualquer dispositivo com acesso à Internet. O SaaS, de fato, proporciona otimização dos custos operacionais, à medida que estes crescem de acordo com a demanda. Além disso, a oferta teórica de recursos infinitos abre portas para as mais diversas inovações. Por ser um recurso acessível através da Internet, os provedores de serviços oferecem diversos recursos importantes que permitem um alto nível de automação do ambiente, incluindo monitoramento, escalabilidade, cópias de segurança e recuperação. 5 Big Data é um termo utilizado para descrever grandes volumes de dados e que ganha cada vez mais relevância à medida que a sociedade se depara com um aumento sem precedentes no número de informações geradas a cada dia.
  18. 18. 18 2.1.3 Transformação de negócios Os negócios existentes necessitam passar por uma transformação de processos, meios e tecnologia para suportar novas demandas, novos mercados ou novas tendências. Em um mercado cada vez mais competitivo e com consumidores mais exigentes, é imprescindível estar em constante movimento, contínua adaptação, para atender satisfatoriamente e conquistar sua clientela. E um fator chave para manter a dinamicidade é fazer com que negócio e tecnologia convirjam. Entretanto, esse processo, além de dispendioso, pode ficar bastante complexo, exigindo sistemas especializados, aumentando o tamanho da infraestrutura e pessoal de suporte, tendo de lidar com questões como segurança e prevenção de desastres, disponibilidade e integridade das informações, etc. De acordo com Santos (2012), a TI oferece às empresas uma maneira de organizar dessas bases de dados, e diversas outras formas de informações essenciais. O processo de modernização de um negócio passa obrigatoriamente pela cuidadosa avaliação de suas necessidades específicas, para saber em que tipo de tecnologia será preciso investir e quais as estratégias ideais para melhor utilizar as ferramentas que alinhem os modelos de fornecimento de serviços disponíveis no mercado às estratégias do negócio, sem a necessidade de investimentos pesados na aquisição de infraestrutura. 2.1.4 Melhoria de produtividade Empresas com filiais espalhadas por regiões geograficamente distantes, como em cidades ou mesmo países diferentes ou mesmo profissionais que viagem com constância, tendem a sentir melhor os benefícios da computação em nuvem nos resultados. Segundo Amelotti (2012), a ideia de se utilizar SaaS como maneira de melhorar a produtividade garante que nenhum tempo seja despendido com atualizações de sistemas, equipamentos, aplicações de configurações ou regras ou mesmo tempo de suporte. 2.1.5 Suporte a sazonalidades de negócios Segundo Amelotti (2012), as sazonalidades dos negócios exigem uma
  19. 19. 19 infraestrutura muito custosa, visto que não é necessário em todos os períodos do ano e, portanto, não haveria necessidade de disponibilizá-la de maneira dedicada. A adoção de SaaS para setores que são propensos a este tipo de comportamento torna-se vantajoso se o provedor do serviço escolhido tiver a flexibilidade necessária para ajustar rapidamente a infraestrutura contratada, bem como os seus custos. A racionalização de custos é fortemente percebida em negócios suscetíveis a sazonalidades, onde a alocação de recursos computacionais sob demanda, planejada ou não, em um ambiente de computação em nuvem podem produzir economia significativa em relação à construção de um ambiente dedicado para suportar picos de demanda destes recursos. No caso desta ser a principal motivação para a escolha de um SaaS o em um negócio já existente, deve-se comparar os custos para suportar e manter o ambiente existente com um ambiente contratado de um provedor com a flexibilidade necessária. (AMELOTTI, 2012). 2.1.6 Redução de custos Os custos são componentes chaves para a eficiência e competitividade nos negócios. Reduzi-los ou racionalizá-los sempre será um busca constante das organizações atuantes em mercados de alta competitividade, mas também daquelas novas ou pequenas organizações que contam com recursos limitados. Qualquer nova possibilidade de redução de custos deve sempre ser investigada visando manter ou melhorar os níveis de qualidade nos produtos ou serviços oferecidos pelos provedores de serviços. Redução de custos que não são consideradas a manutenção desse contexto não são desejáveis e podem até mesmo impactar significativamente a imagem de uma companhia se fracassar nessa missão. (SANTOS, 2012). 2.1.7 Preocupações com a segurança da informação O entusiasmo pelo SaaS traz consigo preocupações sobre como manter a segurança da informação nesse ambiente descentralizado e aparentemente totalmente longe de controles de segurança. A segurança da informação para as organizações é de grande importância, e se tratando de um SaaS, já que pode ter múltiplos usuários utilizando o mesmo
  20. 20. 20 sistema, só que em instâncias distintas, sem que um tenha acesso as informações do outro. As políticas de segurança, privacidade devem garantir a confidencialidade e integridade dessas informações que transitam pela rede. Segundo Mota (2009): No modelo SaaS é necessário que o fornecedor utilize os mais sofisticados meios de defesa para proteger os dados de possíveis ataques e perdas. Para tanto, deve-se testar várias circunstâncias de possíveis ataques contra o servidor e aprimorar continuamente o sistema de defesa. O modelo de segurança envolve quatro padrões que são utilizados para oferecer serviços apropriados de segurança, tais como: filtragem, permissões, conexões de banco de dados confiáveis e criptografia. (Mota, 2009, p 95) Na filtragem é utilizada uma camada intermediária entre o cliente e a base de dados para separar as informações de determinado contratante do serviço e apresenta-las em sua sessão. Na permissão devem-se utilizar protocolos para controlar o acesso e determinar quais funcionalidades os usuários poderão acessar, podendo o cliente do serviço, estabelecer níveis de acesso para usuários de sua organização. A criptografia utilizada deve proteger todos os dados sigilosos do cliente, a fim de impedir que usuários não autorizados tenham acesso a tais informações. No modelo SaaS geralmente os provedores do serviço possibilitam a cada cliente administrar suas próprias contas. Portanto, o cliente torna-se o responsável pela criação e gerenciamento de usuários para seus agregados. Contudo, o fornecedor continuará tendo de autenticar essas contas. (MOTA, 2009). Os serviços de computação em nuvem devem oferecer elasticidade 6 de acordo com a necessidade dos clientes, deve ser adaptada à realidade e aos requisitos dos mesmos, possibilitando o acesso com segurança. Velte (2010) explica que não há como saber se os dados de uma empresa estão ou não seguros e protegidos. O autor também se refere à segurança como um ponto a ser visto pela própria empresa que vai contratar o serviço em nuvem, onde a empresa cliente escolheria a prestadora de serviço que melhor faz uso de práticas de segurança de seus dados. O autor sugere também que “[...] Se você não pode gerenciar a segurança num nível elevado, mantenha as aplicações que são menos críticas e, portanto, mais condizentes para a nuvem e mais mecanismos de 6 No contexto de computação em nuvem refere-se à flexibilidade de usar servidores on-line, a facilidade de acesso a nuvem, que pode ser feito a partir de qualquer dispositivo com acesso à Internet.
  21. 21. 21 segurança ‘fora da caixa’7 [...]”. (VELTE, 2010). 2.1.8 Acordo de Nível de Serviço O ambiente de computação em nuvem criou um modelo orientado a serviços, onde uma empresa fornece os serviços em nuvem, tal como plataforma, software ou infraestrutura para terceiros. O Acordo de Nível de Serviço (do inglês Service Level Agreement, também conhecido pela sigla SLA) é um contrato onde são definidas as responsabilidades do provedor dos serviços, a garantia da entrega do que foi contratado, estabelece penalidades em caso de não cumprimento do contrato e todas as informações sobre o tratamento dos dados e políticas de segurança. Veras (2012) explica que o SLA é a “interface natural entre provedores e organizações clientes”, ou seja, é no contrato que é esclarecido e acordado os deveres e responsabilidades no ambiente definido. 2.2 Arquitetura de um SaaS A evolução da informática foi caracterizada pelo desenvolvimento de computadores com características as mais diversas, traduzidas pelos diferentes parâmetros, cada vez mais conhecidos da maioria de usuários de computador. A definição destes parâmetros e a forma como os diversos componentes de um computador são organizados, define aquilo que é conhecido por arquitetura de computador e vai determinar aspectos relacionados à qualidade, ao desempenho e à aplicação para a qual o computador vai ser orientado. A descrição da arquitetura destaca as funções dos componentes básicos de um sistema computacional, a interconexão entre estes componentes e o modo como estes interagem entre si, tendo por finalidade permitir a comunicação entre o usuário e o computador. (QUINET, 2010). Um dos pontos mais importantes em uma arquitetura de sistemas é a escalabilidade que a mesma propicia. A empresa de TI Microsoft define escalabilidade da seguinte forma: “Escalar o aplicativo significa maximizar a simultaneidade e utilizar os recursos do aplicativo de forma mais eficiente, por exemplo, otimizando a duração do bloqueio, ausência de 7 A expressão “fora da caixa” foi utilizada pelo autor fazendo referência as informações armazenadas fora da empresa.
  22. 22. 22 estado, compartilhamento de recursos agrupados como threads e conexões de rede, armazenamento em cache de dados de referência e divisão de grandes bancos de dados.” (COELHO, 2004). Para consolidação de um SaaS maduro, é necessário a identificação de alguns critérios. Estes critérios estão separados em níveis de maturidade que padronizam alguns pontos importantes para elaboração dos sistemas (Figura 2). Figura 2 – Representação dos níveis de maturidade do SaaS Fonte: Cambiucci (2008). Os critérios são: (CAMBIUCCI, 2008). a) nível I (Ad-Hoc/Personalizado): modelo onde cada cliente dispõe de uma instância isolada e executada de forma independente de outros inquilinos. Todas as personalizações são feitas sem preocupações com outros clientes, visto que a implementação do código é totalmente distinta e isolada; b) nível II (Configurável): modelo onde os clientes utilizam instâncias distintas, como ocorre no nível I, porém a implementação do código é a mesma. Neste nível, o provedor SaaS já fornece opções para o próprio cliente personalizar a aplicação, dentro dos limites estabelecidos; c) nível III (Configurável e eficiente para vários inquilinos): modelo onde os clientes utilizam a mesma instância da aplicação, aplicando-se fortemente o serviço de metadados configuráveis, onde cada cliente pode adaptar as regras de negócio, níveis de acesso, configurações gráficas, etc. Nesta categoria, o serviço de segurança é fundamental para assegurar que, apesar de disponibilizar um ambiente único para execução da aplicação para vários
  23. 23. 23 clientes, jamais poderá ocorrer problemas de inconsistências de dados, no sentido de um cliente ver dados de outros. Neste formato, a escalabilidade só é permitida verticalmente, ou seja, alterando toda a aplicação para um servidor com maior capacidade; e d) nível IV (Escalonável, configurável e eficiente para vários inquilinos): modelo que utiliza a mesma base do nível III, no que diz respeito ao compartilhamento de recursos e ao serviço de metadados para personalização da aplicação. O que diferencia este modelo é que ele possibilita um crescimento horizontal da aplicação, agregando recursos para aumento da escalabilidade. A grande característica utilizada neste caso é o balanceamento de carga de instâncias idênticas, de acordo com a demanda. O modelo de arquitetura SaaS é formado por quatro serviços básicos: a) metadados; b) processos; c) negócios; e d) segurança. A partir dos elementos descritos acima, a integração destes itens pode ser observado na Figura 3. Figura 3 - Arquitetura SaaS de alto nível Fonte: Cambiucci (2008).
  24. 24. 24 O Metadata Services (Serviços de Metadados) é um serviço responsável por prover uma base para personalização e configuração do aplicativo SaaS, de modo que ele atenda às necessidades do cliente. Basicamente, é possível classificar as personalizações ou configurações em quatro categorias: (CAMBIUCCI, 2008). a) alterações gráficas, permite que o cliente padronize as características gráficas do sistema, seguindo a identidade visual de sua corporação (logotipo, cores, fontes); b) alterações da regra de negócio, permite que o cliente opte por fluxos de trabalhos distintos, visando maior flexibilidade e identificação com as regras de negócio da empresa; c) alterações no modelo de dados, permite que o cliente altere, de forma sucinta, o modelo de dados inicial, modificando tamanho e tipos de campos. De acordo com sua necessidade, é possível até criar novos campos nas tabelas, para complementar aquilo que já é existente; e d) alterações no controle de acesso, permite que o cliente cadastre os usuários que irão interagir no sistema, bem como as restrições que cada um terá na aplicação; Process Services (Serviços de Processos), Business Services (Serviços de Negócios), “Os serviços de processo mostram interfaces que clientes inteligentes e/ou a camada de apresentação da web podem chamar e dão início a um fluxo de trabalho síncrono ou uma transação de longa duração que chamará outros serviços de negócios, o que interage com os armazenamentos de dados respectivos para ler e gravar dados de negócios.”; (CHONG, 2007). Security Services (Serviços de Segurança), este serviço é o responsável pela da segurança da aplicação SaaS. Ele está dividido em “Autenticação” e “Autorização”. Autenticação: através da administração delegada, ou seja, o processo onde o próprio cliente cria e mantém as contas de permissões de usuários, as aplicações SaaS transferem a responsabilidade de gerenciamento de contas para os próprios inquilinos.
  25. 25. 25 Após a criação das contas, é realizado o processo de autenticação pelo provedor. Esta autenticação pode ser classificada de duas maneiras: (CAMBIUCCI, 2008). a) Centralizada: O fornecedor gerencia um grande banco de dados, que possui a informação de todos os inquilinos cadastrados. Cada inquilino tem um administrador responsável por gerenciar suas contas de usuários. No momento em que algum usuário solicitar acesso ao sistema, seus dados são enviados para o diretório central, responsável pela validação de seus dados. Após este processo, caso os dados fornecidos estejam corretos, o acesso é liberado. Este tipo de autenticação inviabiliza a integração com serviços de Log-on corporativos; e b) Descentralizada: A diferença desta modalidade é o acréscimo de uma camada de federação, onde o usuário se autentica de forma local. O sistema local emite um Token para o provedor SaaS e este realiza o restante do procedimento da mesma forma que foi representado anteriormente. Autorização: o meio de acesso às funções do sistema pode ser configurado em forma de permissões de usuários. Desta forma, é possível liberar ou bloquear fragmentos das funcionalidades disponíveis. Além das permissões, o controle de acesso pode ser feito através das regras de negócio. Estas regras refinam o modo pelo qual o controle é feito, pois podem fazer referências a horários, estados do sistema e outras implicações que não estão diretamente ligadas às configurações do usuário. É notório que essa visão exige uma arquitetura diferenciada, assim como uma discussão seguinte sobre os modelos de múltiplos inquilinos para a mesma base de dados. 2.3 Processo contábil A regularidade do procedimento do empregador perante o FGTS e o INSS é atestada por meio de certidões negativas – ou positivas com efeito negativo, assim admite a interposição de recurso por normas administrativas próprias. As relativas ao FGTS identificam-se como Certidão de Regularidade de Situação, enquanto ao do INSS, Certidão Negativa de Débito. (FAVA, 2006)
  26. 26. 26 Segundo o Código Tributário Nacional, artigos. 205 a 208 (BRASIL, 1996), a Certidão Negativa de Débitos é o documento emitido pela Secretaria de Estado da Fazenda (SEFAZ) ou Secretaria de Finanças do Município (SEFIN) ou Receita Federal dando prova da inexistência de pendências e débitos tributários do contribuinte. Quando constam pendências ou dívidas, a Certidão emitida é a chamada Certidão Positiva de Débitos. As Certidões Negativas ou Positivas de débitos tributários são expedidas pela Secretaria de Estado da Fazenda, observadas as exigências previstas em ato do Poder Executivo. E será sempre expedido nos termos em que tenham sido requeridas, ressalvado o direito de a Fazenda Estadual exigir, a qualquer tempo, os tributos e penalidades pecuniárias não lançadas. A chamada "Certidão Positiva com efeitos de Negativa" é emitida pela Secretaria quando conste a existência de créditos não vencidos, em curso de cobrança executiva em que tenha sido efetivada a penhora, ou cuja exigibilidade esteja suspensa, e produz os mesmos efeitos da Certidão Negativa de Débitos. Na forma da Instrução Normativa da Receita Federal do Brasil (RFB) n° 734, de 2 de maio de 2007, a regularidade fiscal caracteriza-se pela não existência de pendências cadastrais e débitos em nome do sujeito passivo, bem como pela não omissão quanto às obrigações acessórias, seguindo as orientações do art. 113 do CTN. Assim, uma vez preenchidos tais requisitos, a certidão fiscal (negativa, positiva ou positiva com efeito de negativa) deve ser expedida pela Administração Fazendária nos termos do requerimento, sem margem para especulações. Leandro Paulsen (2008, p.1262) registra que a extração de certidões não se compadece com especulações e presunções, exigindo um fato ou ato devidamente anotado ou registrado. As três esferas de poder (federal, estadual e municipal) adotaram a certidão negativa como prova de quitação dos tributos, “representando uma manifestação do poder-dever do Estado em emiti-las quando cabíveis”. (HARADA, 2008, p.522). Aliomar Baleeiro (2008, p.1022) registra que: O fornecimento da certidão negativa, obedecido aos requisitos da lei, é obrigatório, no prazo estabelecido de 10 dias pelo art.205. Qualquer pessoa, que tenha interesse legítimo, poderá requerê-la, não apenas os contribuintes, mais ainda os sucessores, os adquirentes, os terceiros responsáveis pelo pagamento do tributo. A resistência ao fornecimento e a omissão da autoridade administrativa configuram abuso de autoridade e são ofensas, a direitos e garantias constitucionalmente assegurados, como o direito de petição e representação junto aos órgãos públicos.
  27. 27. 27 Quando o contribuinte entra com um requerimento perante a Administração Fazendária Federal solicitando a expedição de certidão de regularidade fiscal, este deve ser atendido nos termos em que formulou o pedido (art. 205, parágrafo único do CTN). Se for positiva, deve ainda a autoridade indicar detalhadamente os créditos tributários que a Fazenda Pública reputa existentes, sendo os mesmos vencidos, exigíveis e não pagos. Essa exigência se junta com o moderno processo da atividade administrativa, que tem como foco a preocupação com a disciplina e com a democratização dos procedimentos formadores da vontade administrativa e não apenas o ato administrativo final.
  28. 28. 28 3 METODOLOGIA DE PESQUISA O referido estudo caracteriza-se como uma pesquisa descritiva com abordagem qualitativa que utiliza procedimentos de pesquisa bibliográfica e de estudo de caso. Segundo Gil (2009), a pesquisa descritiva envolve o uso de técnicas padronizadas de coleta de dados: questionário e observação sistemática e o estudo de caso envolve o estudo profundo e exaustivo de um ou poucos objetos de maneira que se permita o seu amplo e detalhado conhecimento. A pesquisa qualitativa segundo Neves (1996): Costuma ser direcionada, ao longo de seu desenvolvimento; além disso, não busca enumerar ou medir eventos e, geralmente, não emprega instrumental estatístico para análise dos dados; seu foco de interesse é amplo e parte de uma perspectiva diferenciada adotada pelos métodos quantitativos. Dela faz parte à obtenção de dados descritivos mediante contato direto e interativo do pesquisador com a situação objeto de estudo. (NEVES, 1996, p. 1) O estudo é ainda tipificado como pesquisa de campo, considerando que é uma investigação empírica realizada no local onde ocorreu o fenômeno ou que se dispõe de elementos para explica-los, fato que se aplica à situação, pois a obtenção de informações foi feita por experiência vivida no âmbito corporativo da empresa objeto de estudo. Vergara (2010) define o artigo como um estudo de caso, pois se tem como objeto de estudo uma empresa real, onde foram coletados os dados acerca dos serviços oferecidos a terceiros. O método de abordagem utilizado conforme Andrade (2010) é o método indutivo e leva em conta a observação das manifestações da realidade, comparação, classificação, análise e crítica de dados recolhidos. Serão observados processos internos da empresa, dentro do setor de desenvolvimento do SaaS NetCertidão tendo como base as diretivas de provisionamento de recursos e serviços de TI. 3.1 Unidade de análise Para a pesquisa qualitativa foi selecionada uma amostra de um escritório de contabilidade real. Para a parte quantitativa tem-se como universo cerca de 800 CNPJ, com 3 certidões para cada um, e foi realizado um comparativo colocando três perspectivas de utilização para a realização do processo contábil. A amostra
  29. 29. 29 segundo Vergara (2010) é considerada como probabilística do tipo aleatória simples, onde cada elemento da população do universo tem uma chance de ser escolhido. 3.2 Coleta dos Dados Foi desenvolvido um levantamento bibliográfico sobre o assunto, além da realização de um estudo de caso, com levantamento de dados baseado em observação direta, capaz de colher evidências práticas por meio do projeto. Os aspectos levados em consideração para a elaboração dos instrumentos de coleta foram usabilidade, segurança, benefícios e qualidade de serviço obtido pela utilização do software em questão e a computação em nuvem. 3.3 Análise dos Dados A análise dos dados coletados relaciona os dados colhidos na literatura pertinente (fundamentação teórica) a respeito do modelo de SaaS com as informações e observações coletadas no estudo de caso, utilizando a análise interpretativa e descritiva com o objetivo de mostrar as funcionalidades e benefícios na aplicação deste modelo.
  30. 30. 30 4 ESTUDO DE CASO 4.1 Caracterização da Organização A empresa objeto deste estudo é a Botployee Consultoria em Automação e Software S/A, empresa especializada em desenvolver e construir soluções para automação de processos organizacionais, e serviços na Internet usando sua Tecnologia Botployee de robôs de software. Sua missão é criar e prestar serviços na Internet, relevantes e de alta qualidade, a fim de melhorar a eficiência operacional das organizações contábeis e entidades públicas, relacionados a informações a quitação de tributos e na automação do processo de interação com serviços providos pelos órgãos públicos contribuintes. E sua visão é construir um serviço que abranja todo o território nacional, incluindo as esferas Federal, Estadual e Municipal. Tendo cobertura nos munícipios de médio e grande porte. E ser denominado como líder visionário de mercado. 4.2 SaaS NetCertidão O software NetCertidão foi desenvolvido com o intuito de automatizar o processo de consulta, armazenamento e gerenciamento de certidões negativas, para atender as necessidades dos escritórios de contabilidade nesse processo. O NetCertidão foi concebido pela empresa SECREL, tendo como apoio a Rede Nacional de Contabilidade (RNC) e tem como objetivo fornecer certidões, no qual, sua consulta seja possível ser realizada eletronicamente e prover acompanhamento, em periodicidade contratada ou por validade da certidão, da situação fiscal de pessoas jurídicas em órgãos das esferas Federal, Estadual e Municipal, com um processo quase completamente automatizado. Sendo ofertado o serviço de guarda de certidões consultadas para órgãos públicos, durante o período necessário. O acompanhamento é realizado através de consultas, conforme a periodicidade contratada, aos sites dos órgãos emissores, posteriormente gravando o documento em sua base de dados as informações correspondentes. Sendo possível, a visualização deste documento através da aplicação ou o envio
  31. 31. 31 automático destes documentos para até três e-mails cadastrados pelo contratante do serviço. Para a consulta de certidões específicas é indispensável algumas informações adicionais ao contribuinte, como o número de inscrição, seja estadual ou municipal. Para estes órgãos, serão exigidas essas informações durante o cadastro do serviço. O NetCertidão têm o conceito de multiplataforma, ou seja, funciona em qualquer dispositivo com acesso à Internet. Possui rigorosas políticas de segurança da informação. Para o serviço de armazenamento da certidão, esta poderá ser visualizada no prazo de até cinco anos. 4.3 Arquitetura do SaaS NetCertidão A arquitetura do SaaS NetCertidão se encontra no nível III de maturidade, no qual, os clientes utilizam a mesma instância da aplicação, aplicando-se fortemente o serviço de metadados configuráveis, onde cada cliente pode adaptar as regras de negócio, níveis de acesso, configurações gráficas etc. e está organizada da seguinte forma, de acordo com a Figura 4: a) Servidor de Aplicação, onde há uma Interface Gráfica de Usuário (GUI), necessitando de uma autenticação para que o cliente possa interagir com o sistema. Nesta camada estão concentradas as regras de negócio, políticas de segurança e criptografia; b) Banco de Dados, onde são armazenadas todas as informações do cliente; e c) Servidor Monitor, responsável pelo balanceamento de carga e delegação de tarefas para os vários servidores de processamento do serviço.
  32. 32. 32 Figura 4 – Arquitetura do SaaS NetCertidão Fonte: Autoria própria. 4.4 Apresentação do SaaS NetCertidão A aplicação é implementada como um portal web que proporciona acesso a todas as operações ofertadas pelo NetCertidão. Para o desenvolvimento deste portal foi utilizada a linguagem Java Script, baseando-se na tecnologia Application Craft, para o gerenciamento da camada web. Sendo assim, o principal objetivo durante o desenvolvimento desta interface, foi criar uma forma mais simples e amigável para prover acesso à aplicação. Na Figura 5 é apresentada a tela utilizada para autenticação dos usuários, a fim de obter acesso às funcionalidades da aplicação. Estes usuários devem ser previamente cadastrados no banco de dados do NetCertidão. O NetCertidão utiliza o serviço de segurança de autenticação centralizado, onde o fornecedor gerencia um grande banco de dados, que possui a informação de todos os inquilinos cadastrados. Cada inquilino tem um administrador responsável por gerenciar suas contas de usuários. No momento em que algum usuário solicitar acesso ao sistema, seus dados são enviados para o diretório central, responsável pela validação de seus dados. Após este processo, caso os dados fornecidos estejam corretos, o acesso é liberado.
  33. 33. 33 Figura 5 - Autenticação Fonte: Autoria própria. 4.5 Histórico evolutivo Anteriormente a consulta era realizada manualmente, ou seja, um funcionário do escritório verificava uma planilha com os CNPJs a serem consultados e depois salvava o arquivo PDF numa pasta destinada a este CNPJ e atualizava a planilha com as informações de que foi gerada uma certidão e sua situação. Com uma base de dados contendo 800 CNPJ e sendo realizado 3 consultas de certidões distintas para cada um e uma equipe de 8 funcionários alocados estritamente para esta função, era despendido em torno de um mês para que todas as certidões fossem consultadas. Despendia bastante tempo e custos com funcionários para esta tarefa extremamente repetitiva. Além, de que essa tarefa era somente realizada em horário comercial. E devido à demora de em média um mês para realizar tal tarefa, no mês seguinte teria de reavaliar as primeiras certidões consultadas se ainda estavam válidas e reiniciar todo o processo. A primeira solução para aperfeiçoar o processo foi de utilizar três robôs para realizar a tarefa, cada um, destinado a uma certidão específica. Os robôs funcionavam na infraestrutura do cliente, eram bastante limitados, pois estes foram construídos para atender particularmente as necessidades de um escritório. Os robôs eram iniciados uma hora após o horário comercial e encerrados uma hora
  34. 34. 34 antes de iniciar a jornada do dia seguinte, ou seja, das 19:00 às 7:00. Em cinco dias eram salvos todas as certidões em suas devidas pastas e ao final do processamento era emitido um relatório gerencial contendo as informações de maior valia para os contadores. Visando a automatização unificada deste processo de grande valor para as organizações contábeis, foi criado o SaaS NetCertidão. Possibilitando um amplo gerenciamento de certidões negativas de débitos, utilizando-se dos princípios de Computação em Nuvem. E propondo sua utilização em escritórios de contabilidade, visando auxiliar na tarefa de gerenciar e manter certidões, disponibilizando relatórios de fácil tratamento em uma interface amigável. Com o NetCertidão foi acrescido novas funcionalidades, proporcionando um gerenciamento mais efetivo. Dentre as novas funções as de maior destaque está, a função de agendar as consultas por períodos, sendo possível agendar uma certidão específica para um CNPJ na frequência diária, semanal, quinzenal ou mensal. E a função de armazenar todas as certidões, para visualizações futuras como um histórico, por padrão é armazenado as certidões para visualização no prazo de até sete meses, podendo prolongar esse período caso o cliente precise. Quadro 1 – Comparativo antes, depois e atualmente. *COMPARATIVO ANTES DEPOIS (Botployee) ATUALMENTE (NetCertidão) Modo de operação Manual Automatizado Automatizado Duração de processamento 1 mês 5 dias 4 horas Nº de agentes para realizar tarefa 8 funcionários 3 robôs 20 robôs Agendamento de consultas não não sim Armazenamento de certidões local/cliente local/cliente nuvem Gerenciador de certidões - não sim Rotina de limpeza de certidões - não sim Gerenciador de CNPJ Planilha GUI simples GUI robusta Quebra de Captcha - não sim Fonte: Autoria própria. (*) Para este comparativo foi realizado um cenário utilizando 800 CNPJ, com 3 certidões para cada um.
  35. 35. 35 4.6 Desafios Ao utilizar um SaaS, a segurança da informação sempre virá à tona, pois este modelo de negócio faz uso da Internet para disponibilizar seus serviços. Assim, isso se torna bastante complexo visto que os recursos computacionais utilizam diferentes domínios de redes, sistemas operacionais, software, criptografia, políticas de segurança, entre outros. Questões de segurança devem ser consideradas para prover a autenticidade, confidencialidade e integridade das informações. No que diz respeito à confiabilidade e responsabilidade, o provedor deve fornecer recursos confiáveis, especialmente se o serviço a ser realizado é crítico e deve existir delimitação de responsabilidades entre o provedor e o usuário. O gerenciamento de dados é considerado ponto crítico no contexto contábil, pois o documento gerado no processo é fundamental para a efetivação de determinadas operações, ou seja, a lei impõe às organizações empresariais a comprovação da regularização fiscal. A disponibilidade de serviços permite aos usuários acessar e utilizar os serviços na nuvem quando e onde desejarem. Tratando-se de uma rede como a Internet, podem ocorrer atrasos e sistemas indisponíveis. Para tanto, é utilizado técnicas de balanceamento de carga dinâmico e composição de servidores virtualizados de forma a atender as necessidades dos usuários. 4.7 Melhorias Com um software tão robusto é preciso haver um plano de continuidade de negócios ou plano de contingência. Entende-se por Plano de Contingência de Continuidade do Serviço o documento que registra o planejamento elaborado a partir do estudo de um ou mais cenários de risco de desastre e estabelece os procedimentos para ações de alerta e alarme, resposta ao evento adverso, socorro e auxílio às pessoas, reabilitação dos cenários e redução dos danos e prejuízos. (MARTINS, 1999) O Plano de Contingência deve ser elaborado envolvendo todas as áreas críticas sujeitas a catástrofes, seus itens deverão estar todos documentados e frequentemente atualizados. Testes periódicos são necessários para verificar se o processo continua válido, o detalhamento das medidas devem ser sucintos,
  36. 36. 36 objetivos e diretos para a rápida execução, sem excesso de informações que podem ser prejudiciais em uma situação crítica. Os procedimentos mais simples de contingência são: manter backup regular das bases de dados, manter um domínio de recuperação sempre atualizado, possuir ferramentas seguras para acesso remoto às máquinas virtuais onde estão alocados os servidores, ter cópias completas e atualizadas de servidores primordiais para o funcionamento da empresa, manter senhas em local seguro, mas de fácil acesso a pessoas responsáveis para esta função da empresa em casos de emergência. É preciso identificar todos os processos de negócio da organização, avaliando os impactos no negócio, identificando riscos e definir cenários possíveis de falha, identificar medidas para cada falha, listando as medidas a serem postas em prática caso ocorra falha. Definir ações necessárias para operacionalização das medidas cuja implantação dependa da aquisição de recursos. Estimar custos de cada medida, definir formas de monitoramento após a falha, definir critérios de ativação do plano e identificar o responsável pela ativação do plano. Além disso, é preciso haver uma monitoração frequente do serviço podendo utilizar softwares ou realizando a contratação de mão-de-obra especializada. Com relação à racionalização de custos, é cabível a primeira opção. Por se tratar de algo tão crítico, um software de monitoração de rede poderá auxiliar efetivamente os administradores do serviço, ajudando-os a solucionar possíveis problemas rapidamente. Assim, problemas como sobrecarregamento de pacotes serão facilmente detectados e solucionados.
  37. 37. 37 5 RESULTADOS DA PESQUISA E DISCUSSÃO Nesta seção são apresentadas as atividades realizadas durante o processo de utilização do NetCertidão. É demonstrado o escopo da simulação de utilização realizada, o ambiente utilizado e os resultados obtidos. 5.1 Descrição geral dos testes Para realizar a simulação de utilização do sistema NetCertidão, foram realizados alguns testes funcionais no sistema, a fim de demonstrar e avaliar sua utilização. Os testes utilizados são estruturados com base em uma descrição do cenário envolvido, seguidos da análise de seus resultados. Com a realização dos testes é possível ter um noção do funcionamento do sistema NetCertidão, além de avaliar alguns pontos do mesmo, como usabilidade e desempenho. 5.2 Descrição do ambiente de testes Para a realização dos testes funcionais no sistema NetCertidão, foi utilizado um computador e um smartphone, com o objetivo de avaliar o conceito de multiplataforma. Durante a execução dos testes, foi criado um escritório de contabilidade fictício contendo três CNPJ válidos e relacionado a estes quatro certidões para cada um. Foram utilizados os navegadores de Internet Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera e Safari para o computador destinado ao teste do sistema. 5.3 Resultados O software em questão oferece um amplo gerenciamento de certidões negativas de débitos, sendo possível armazenar as certidões por um tempo considerável, podendo visualizar todo o histórico de um CNPJ. Com todos os navegadores testados o software obteve compatibilidade. Houve apenas, pequenas diferenças de visual, como estilos da página e de janelas de alertas e mensagens, de acordo com as particularidades de cada navegador. E relacionado ao comportamento a transições de telas, alguns foram mais fluidos que outros, como por exemplo, do navegador Google Chrome que obteve maior fluidez na utilização do software.
  38. 38. 38 Para a realização dos testes funcionais no sistema NetCertidão, foi utilizado um computador e um smartphone, com o objetivo de avaliar o conceito de multiplataforma, a interface na tela do smartphone obteve ajuste automático e se adequou corretamente a resolução do aparelho, tanto na vertical como na horizontal. Durante a execução dos testes, foi criado um escritório de contabilidade fictício contendo três CNPJ válidos e relacionado a estes quatro certidões para cada um. É realizado diariamente um backup da base de dados onde estão armazenadas todas as certidões, e semanalmente o backup da base de dados onde estão todas as outras informações relevantes ao serviço. Entretanto não há uma monitoração efetiva do serviço, caso aconteça uma queda de energia, o serviço irá parar parcialmente. E ao retornar a energia, não há uma reinicialização automática do serviço ou alguma rotina de aviso aos administradores do software, somente manual. Portanto, se houver um incidente dessa natureza o serviço ficará parado parcialmente até que haja intervenção humana. Esta parcialidade está relacionada a não inicialização automática dos servidores de processamento do serviço, necessitando exclusivamente de mediação humana.
  39. 39. 39 6 CONCLUSÂO O modelo SaaS demonstra a evolução da TI, em forma de disponibilização de serviços. Como isto está cada vez mais, se tornando uma tendência de mercado, o trabalho descrito servirá como uma referência para a elaboração de projetos desta espécie. Todos os tópicos abordados foram relatos de pesquisas coletados, de grandes corporações provedoras de SaaS. A proposta de SaaS tem por objetivo final reduzir os custos de licenças de softwares, constantes atualizações de hardware e outros requisitos que tornam o orçamento de um sistema de informação elevado. E contribuindo para um melhor aproveitamento da alta disponibilidade que o SaaS oferece. Os níveis de serviços acordados mostram a qualidade do produto e apresenta a maturidade dos processos de desenvolvimento de software das empresas que o fornecem, esses acordos estabelecem multa, penalizações ou descontos caso ocorra alguma falha do produto. Devido à crescente e constante atualização tecnológica e cada vez mais pessoas conectadas através de dispositivos móveis, o modelo SaaS é uma tendência natural do desenvolvimento de softwares. Este trabalho apresentou os principais aspectos de computação em nuvem e o conceito de SaaS relacionado com este ambiente. Foi possível perceber que as organizações ainda temem a computação em nuvem, mas que existe um grande esforço neste sentido por parte dos provedores de serviços nas nuvens. Foram discutidos alguns desafios importantes, tais como segurança da informação, gerenciamento de dados, disponibilidade, escalabilidade, padronização, e aspectos da própria utilização dos serviços na nuvem. É importante ressaltar que, várias soluções, existentes em outros modelos computacionais, que resolvem ou mitiguem estes desafios, podem ser aplicadas em ambientes de computação em nuvem. Tais desafios geram oportunidades de pesquisa a serem superados, de forma que a computação em nuvem seja amplamente aceita, difundida e utilizada por todos. As funcionalidades do NetCertidão buscam atender a maior necessidade dos escritórios de contabilidade que é o acompanhamento de cada CNPJ, e o NetCertidão realiza essa tarefa de forma adequada, seguindo normas da Rede Nacional de Contabilidade.
  40. 40. 40 Para o estudo de caso, foi utilizado o SaaS NetCertidão, no qual, proporcionou um amplo gerenciamento de certidões negativas de débitos, colocando os funcionários dos escritórios de contabilidade ou contadores numa posição de gestores, favorecendo em suas atividades no acompanhamento efetivo da situação fiscal de seus clientes. Deixando a parte operacional, repetitiva ao SaaS NetCertidão. Além disso, o software apresentou bastante agilidade com relação à interação do usuário, utilizando-se de boas práticas de usabilidade, ergonomia e padrões de interface homem máquina. Propiciando maior mobilidade ao usuário, por disponibilizar acesso ao software através de diferentes tipos de dispositivos eletrônicos, bastando apenas ter acesso à Internet. Entretanto, o software em questão possui falhas consideráveis, como a falta de planejamento de riscos, e na falta de uma monitoração efetiva, no qual, são vitais para o pleno funcionamento de qualquer SaaS. É somente realizado backup da base de dados como medida de segurança. O SaaS ainda não está em um estágio maduro o suficiente, apresenta algumas dificuldades, principalmente relacionado aos limites impostos, falta de ferramentas adequadas para lidar com o sistema de armazenamento de dados. Contudo é importante destacar que este é o começo de um novo paradigma para o modo de servir e disponibilizar aplicações web, abrindo oportunidades antes não exploradas pela computação, mas agora possíveis com a maior facilidade de se obter recursos computacionais por demanda e escaláveis.
  41. 41. 41 REFERÊNCIAS ANDRADE, M. M. (2010) Introdução a Metodologia do Trabalho Científico: elaboração de trabalhos na graduação. São Paulo: Atlas. ASAAS. (2013) Software como serviço: Como tudo começou. Disponível em: <http://asaas.com/blog/software-como-servico-como-tudo-comecou/>. Acesso em: 8 set. 2013. BALEEIRO, A. (2008) Direito tributário brasileiro. 11. Ed. Rio de Janeiro: Forense, 2008. BRASIL (1966) Código Tributário Nacional, Lei n° 5.172, de 25 de outubro de 1966. Dispõe sobre o Sistema Tributário Nacional e institui normas gerais de direito tributário aplicáveis à União, Estados e Municípios. 15. Ed. São Paulo: Saraiva, 2009. BRASIL (1996) Código Tributário Nacional, Lei nº 5.172, de 25 de outubro de 1996, artigos. 205 a 208. Disponível em: <http://www.planalto.gov.br/ccivil_03/Leis/L5172.htm>. Acesso em: 28 set. 2013. BRASIL (2007) Instrução Normativa RFB nº 734, de 02 de maio de 2007. Dispõe sobre a emissão de certidões de prova de regularidade fiscal perante a Fazenda Nacional quanto aos tributos administrados pela Secretaria da Receita Federal do Brasil e dá outras providências. Disponível em: <www.receita.fazenda.gov.br>. Acesso em: 5 dez. 2013. CAMBIUCCI, W (2009) Uma introdução ao Software + Serviços, SaaS e SOA. Disponível em: <http://msdn.microsoft.com/pt-br/library/dd875466.aspx#bm_2>. Acesso em: 8 set. 2013. CARRARO, G. & CHONG F. (2007) Software como Serviço (SaaS): uma nova perspectiva corporativa. Disponível em: <http://msdn.microsoft.com/pt- br/library/aa905332.aspx>. Acesso em: 8 set. 2013. COELHO, P. O. (2004) Arquitetura: Princípios para alcançar Desempenho e Escalabilidade em Aplicações. Disponível em: <http://msdn.microsoft.com/pt- br/library/cc518051.aspx> Acesso em 8 set. 2013. FAVA, N. M. (2006) As ações relativas às penalidades administrativas impostas aos empregadores pelos órgãos de fiscalização das relações de trabalho - leitura do artigo 114, VII da Constituição da República. Disponível em: <http://sisnet.aduaneiras.com.br/lex/doutrinas/arquivos/artigo.pdf> Acesso em 5 dez. 2013. GIL, A. C. Como elaborar projetos de pesquisa. São Paulo: Atlas, 1991. GIL, A. C. Estudo de Caso. São Paulo: Atlas, 2009. HARADA, K. Direito financeiro e tributário. 17. Ed. São Paulo: Atlas, 2008. IBM. (2011) O que é Big Data? Disponível em:
  42. 42. 42 <http://www.ibm.com/midmarket/br/pt/infografico_bigdata.html>. Acesso em: 24 out. 2013. MARTINS E. & Leamaro M. (1999) Guia Técnico Planos de Contingência – Linhas de Orientação. Disponível em: <http://www.inst-informatica.pt/o- instituto/factos-historicos/publicacoes/guias-tecnicos/ano2000.pdf>. Acesso em: 3 dez. 2013, MENDONÇA, E. J. (2011) Computação em nuvem diminui emissões. Disponível em: <http://planetasustentavel.abril.com.br/blog/planeta-urgente/computacao-nuvem- diminui-emissoes-296740/>. Acesso em: 30 nov. 2013. MERTZ, S. (2012) Gartner Says Worldwide Software as a Service Revenue to Reach $14.5 Billion in 2012. Disponível em: <https://www.gartner.com/newsroom/id/1963815>. Acesso em: 24 out. 2013. MOHAMED, A. (2009) A history of Cloud Computing. Disponível em: <http://www.computerweekly.com/feature/A-history-of-cloud-computing>. Acesso em 30 nov. 2013. MOTA, P. V. Desenvolvimento da modelagem de uma ferramenta para gerenciar aplicações SAAS. Palmas: ULBRA, 2009. NEVES, José Luiz. Pesquisa qualitativa: características, usos e possibilidades. Cadernos de Pesquisas em Administração, São Paulo, v.1, nº3, 2º sem./1996. Disponível em: <http://www.ead.fea.usp.br/Cad-pesq/arquivos/C03-art06.pdf>. Acesso em: 03 dez. 2013. PAULSEN, L. (2008) Direito tributário: constituição e código tributário à luz da doutrina e da jurisprudência. 10. Ed. Porto Alegre: Livraria do advogado, 2008. QUINET, M. (2010) Organização de um Sistema Computacional. Disponível em: <http://www.professores.uff.br/mquinet/01_AC.pdf>. Acesso em: 19 nov. 2013. SANTOS, U. & AMELOTTI, A. L. (2012) Adoção de Computação em Nuvem e suas Motivações. Disponível em: <https://chapters.cloudsecurityalliance.org/brazil/files/2012/08/WhitePaper- Adoc%CC%A7a%CC%83oDeComputac%CC%A7a%CC%83oEmNuvemESuasMoti vac%CC%A7o%CC%83es-Ago_2012-V1.0.pdf>. Acesso em: 24 out. 2013. VELTE, T; VELTE, A; ELSENPETER, R. Cloud Computing: Computação em Nuvem: uma abordagem prática. Rio de Janeiro: Alta Books, 2010. VERAS, M. & Tozer R. Cloud Computing: Nova Arquitetura da TI. Brasport, 2012. VERGARA, S. (2009) Projetos e Relatórios de Pesquisa em Administração. 10º Edição – São Paulo: Atlas, 2009.
  43. 43. 43 ANEXO A – AUTORIZAÇÃO PARA REALIZAÇÃO DA PESQUISA Fortaleza, 21 de novembro de 2013. Prezado Aluno, Venho por meio deste, autorizar que seja realizada a pesquisa qualitativa junto à Célula de Contabilidade no qual o objetivo principal será apresentar como é proposto a utilização de Software como Serviço na Contabilidade, utilizando o SaaS NetCertidão e se atende aos aspectos de qualidade e especialidade. Sem mais para o momento renovamos votos de estima e consideração. Atenciosamente, Ao: Aluno do Curso de Graduação em Sistemas de Informação da UniChristus Campus Dom Luís Francisco Marcelo Tavares da Costa Filho Fortaleza/Ceará Botployee Consultoria em Automação e Software S/A Av. Dom Luís, 500 - Shopping Aldeota - 20° Andar - Sala 2016. Fortaleza/CE. Telefone: (85) 3466.7013
  44. 44. 44 ANEXO B – TERMOS DE USO NETCERTIDÃO TERMOS DE CONTRATO DOS SERVIÇOS PARTES a. FORNECEDORES - Botployee Consultoria em Automação e Software SA, pessoa jurídica de direito privado, estabelecida na cidade de Fortaleza/CE, na Av. Dom Luís, nº 500 - sala 2016, Bairro Aldeota, inscrita no CNPJ sob o nº 10.916.985/0001-53, e RNC - REDE NACIONAL DE CONTABILIDADE, pessoa jurídica de direito privado, com sede na Rua Augusta, 1939, 4 andar, Conjunto 43 – São Paulo – SP, com CNPJ n. 04.188.293/0001-33, responsáveis pela prestação dos serviços oferecidos através do Portal NetCertidão. b. USUÁRIOS – pessoas jurídicas ou físicas aptas, que aderirem aos serviços oferecidos pelo site segundo as regras estabelecidas neste Termo de Uso. OBJETO DOS SERVIÇOS Serviços BE - de busca e entrega e BEG - de busca, entrega e guarda de certidões e consultas de posição de quitação de tributos de pessoas jurídicas, ou de confirmação de entrega de informações referentes a obrigações acessórias, instituídas e disponibilizadas pelos órgãos públicos de arrecadação e controle fiscal em sites na internet, ou outros serviços que venham a ser criados e fornecidos através do Portal NetCertidão, e cujas condições de uso estão expressas neste contrato e no próprio Portal, e que serão prestados exclusivamente através do Portal, não sendo previsto nenhum processo de atendimento que não seja através do Portal por telefone ou por e-mail. DOS PREÇOS DOS SERVIÇOS a. O USUÁRIO aceita os preços e as condições de pagamento apresentados no PORTAL. b. A alteração dos preços deverá ser feita mediante aviso prévio no PORTAL e por e-mail enviado ao endereço de e-mail cadastrados no PORTAL pelo
  45. 45. 45 USUÁRIO, com antecedência de 60 dias, se for para aumentar o valor do serviço. DO PRAZO DE VALIDADE DO CONTRATO E DAS CONDIÇÕES DE CANCELAMENTO DOS SERVIÇOS a. O prazo de validade do contrato é renovado pelo USUÁRIO a cada novo mês ou enquanto haja saldo no valor pago antecipadamente, ou com o pagamento dos serviços, ou cancelamento, se o mesmo não é pago. b. O USUÁRIO aceita que os serviços possam vir a ser descontinuados, parcial ou totalmente, temporariamente ou permanentemente, pelo FORNECEDOR mediante aviso prévio de 30 dias, cuja comunicação poderá vir a ser feita para o e-mail cadastrado pelo USUÁRIO no PORTAL. Somente no caso de cancelado pelo FORNECEDOR, se o USUÁRIO tiver saldo positivo, este valor será devolvido ao USUÁRIO. DA APLICABILIDADE a. Se uma ou mais condições deste Contrato forem comprovadamente nulas, o restante do acordo permanecerá plenamente vigente e aplicável. b. Na eventualidade de qualquer parte das cláusulas deste contrato ser comprovadamente nula ou inaplicável, as partes deste Contrato negociarão de boa fé a substituição das partes nulas ou inaplicáveis por novos termos e condições que deverão cumprir o mais possível as intenções das partes deste acordo. c. O USUÁRIO aceita que o FORNECEDOR estabeleça novas condições nos termos deste contrato que passarão a viger a partir da data de sua publicação no PORTAL. O FORNECEDOR, no entanto, tentará informar das alterações com 30 dias de antecedência, mas não será obrigado a fazê-lo. RENÚNCIA OU NOVAÇÃO a. Eventual omissão ou liberação de qualquer das partes em exigir o cumprimento dos termos e condições deste contrato, ou em exercer uma
  46. 46. 46 prerrogativa dele decorrente, não constituirá renúncia ou novação, nem afetará o direito da parte de exercê-lo a qualquer tempo. SIGILO E CONFIDENCIALIDADE a. Considerando que a BOTPLOYEE, que fornece os serviços, e seu pessoal, poderão vir a ter acesso a informações confidenciais dos USUÁRIOS, esta se obriga a se resguardar de cuidados para não propiciar o acesso a estas informações por terceiros, responsabilizando-se pelos atos de seu pessoal. b. O USUÁRIO ao contratar o serviço, autoriza à BOTPLOYEE a mencionar em seus materiais promocionais, ou através dos órgãos de comunicação, que o USUÁRIO é contratante dos serviços. c. O usuário sabe e aceita que as informações prestadas pelos órgãos sobre certidão de quitação de tributos são de domínio público, pois qualquer pessoa pode entrar no site e obter estas certidões. d. O USUÁRIO se responsabiliza pelo registro de seus dados, cadastro de usuários autorizados, acesso por seus usuários às informações contidas no site do Nercertidão, guarda e sigilo das suas senhas de acesso e compromete-se a notificar o mais rápido possível qualquer tentativa, ocorrência que leve à perda e divulgação desautorizada de informações sobre sua base de clientes. GARANTIA DE FUNCIONAMENTO DO SERVIÇO E ISENÇÃO DE RESPONSABILIDADE a. Os FORNECEDORES não garantem a entrega do serviço nos prazos acordados, nem a entrega de todas as certidões/consultas contratadas, pois, como o USUÁRIO sabe e aceita tacitamente, as mesmas dependem de terceiros órgãos públicos que devem entregar estas informações em seus sites, mas se comprometem a envidar o melhor de seus esforços para fazê-lo. b. Os FORNECEDORES também não garantem que o serviço é isento de erros, que as informações fornecidas são corretas e nem assumem qualquer responsabilidade pelo uso que se fizer das informações fornecidas, pelo atraso ou pela falta de seu fornecimento.
  47. 47. 47 c. Os FORNECEDORES garantem que farão todo esforço para melhorar e evoluir a qualidade das informações, usabilidade, precisão, pontualidade das entregas, e espera contar com a contribuição dos USUÁRIOS com sugestões de melhoria, mas se resguarda o direito unilateral de escolher aquelas que implementará. d. O USUÁRIO isenta os FORNECEDORES de qualquer responsabilidade por perdas e danos, relacionada direta ou indiretamente ao serviço, seja de qualquer natureza, decorrente do uso dos serviços, pela sua não prestação, por atraso na entrega, pela entrega de informações com erros, e quaisquer outros não citados. DO USUÁRIO a. O USUÁRIO aceita a introdução de alterações nos termos deste acordo, restando-lhe unicamente cancelar o uso dos serviços se as alterações introduzidas pelos FORNECEDORES lhe forem inaceitáveis. Neste caso, se tiverem crédito em seu saldo, este será devolvido, mas cessará então a obrigação dos FORNECEDORES da prestação do serviço.

×