Uma Boa Meta a Ser alcançada na Vida

A maioria de nós tem muitos objectivos na vida. Essas metas podem estar relacionado com trabalho, finanças e família.

Eis alguns dos objectivos que muitas pessoas se esforçam para sentir-se digno, amado e valorizado. Muitas pessoas gastam muito tempo em suas vidas na busca de aprovação dos outros, acreditando que obter esta aprovação finalmente lhes dará o amor, segurança, e sentimento de pena que o desejarem.

O problema com esse objectivo é que será uma meta impossível de alcançar, porque não é dos outros amor, atenção e aprovação que vai trazer um profundo senso de auto-estima.

Assim, se seu objectivo é ser amado, você pode empenhar-se para sempre e nunca verdadeiramente sentir-se amado.

Mas se o seu objectivo é ser amoroso, isso você pode conseguir! E na minha opinião, esta é uma meta que realmente vale a pena gastar algum tempo de vida para alcançar. Na verdade, eu acredito que é por isso que estamos aqui no planeta – a evoluir na nossa capacidade de amar a nós mesmos e aos outros.

Se isso for o seu principal objectivo, tudo o mais que você conseguir nunca irá preencher o lugar em que você anseia para se sentir-se feliz e realizado.

O problema aqui é que este objectivo não poderá ser realmente atingido, concentrando-se apenas em esperar ser amando com aos outros, mas primeiro aprender a amar a si mesmo. Se focar sendo amando com os outros, mas ignorar seus próprios sentimentos e necessidades, você sempre vai sentir um grande vazio e solidão dentro do seu próprio auto-abandono. O caminho para o sentimento digno, seguro, ou amado e seguro encontra-se em aprender a assumir a responsabilidade de 100% de seus próprios sentimentos e necessidades. Quando você aprender a fazer isso, você será preenchido dentro com tanto amor que ele vai estourar e você receberá grande alegria em compartilhá-lo com outras pessoas – dar aos outros, a alegria de simplesmente dar, em vez de obter seu amor, atenção ou aprovação.

Atingir essa meta é inteiramente dentro de sua escolha. É um objectivo que qualquer pessoa pode aprender a alcançar é a base de uma vida Alegre.

Que estranho que a maioria de nós não cresce em famílias que forçam o objectivo de aprender a amar a nós mesmos! Na verdade, muitos de nós fomos ensinados a sermos egoístas, e concentramo-nos aos nossos próprios sentimentos e necessidades, em vez de dar-nos também para os outros. No entanto, o oposto é verdadeiro: amorosamente assumindo a responsabilidade para os nossos próprios sentimentos e necessidades permite-nos não sermos dependente de outros. É quando sentimo-nos que estamos carentes de atenção dos outros e puxámos para nos dar o que nós acreditamos que temos de sentir-se amado e digno. Como adultos, fazer outros responsáveis de nossos sentimentos e necessidades é sermos egoísta, é como apenas concentramo-nos aos nossos próprios sentimentos e necessidades sem consideração pelos outros.

Devemos ser amorosos connosco e com os outros, em vez de tentar obter amor próprio é o objectivo mais profundo que qualquer um de nós pode ter. Quando conseguirmos isso, a vida torna-se simples e poderá estar destinado a felicidade.

Aprender a amar a mesmo começa com aprender a estar presente no momento dentro do seu corpo. Assim como você não puder comparecer a um bebé, se você não ouvir o seu grito, você não puder comparecer aos seus próprios sentimentos e necessidades se você não tem conhecimento do que você está sentindo e que precisam. Se você busca em vez do que os outros pensam de você e como conseguir o que quer dos outros, você vai perder o ponto inteiro da viagem da sua alma aqui no planeta.

Mantendo-se presente em seu próprio corpo e assumir a responsabilidade por seus próprios sentimentos e necessidades são um objectivo desafiador e mais digno que há. Por que não começar a praticar hoje?

Qual é a Importância da Auditoria de TI nos Negócios?

Auditores de Tecnologia da Informação (TI) têm realizado contribuições para as auditorias financeiras quase desde o início da era de TI, quando entidades, além de órgãos governamentais, começaram a utilizar computadores para os processos de negócio relacionados a aspectos financeiros. De fato, alguns auditores de TI foram pioneiros na criação da maioria das técnicas e procedimentos que eles utilizaram—muitas das quais se transformaram triviais, como por exemplo, utilizar TI como uma ferramenta de auditoria (reconciliação de inventários com registros electrónicos).

•  Segregação de funções em TI;
•  Recursos de testes integrados (Integrated Test Facilities, ITFs);
•  Software de auditoria generalizados;
•  (Também conhecidos como Técnicas de Auditoria Auxiliada por Computadores, TAACs, ou Computer-Assisted Audit Tools, CAATs).

Através dos anos, a literatura técnica da auditoria financeira tem enfatizado a importância e a necessidade de auditores de TI nas auditorias financeiras, como por exemplo, o “Statement on Audit Standards” (SAS) número 94, “O efeito da Tecnologia da Informação nas considerações dos auditores de controles internos em uma Auditoria das Demonstrações Financeiras.”
Obviamente, o ato americano “Sarbanes-Oxley” de 2002 também aumentou a importância e a necessidade de auditores de TI em auditorias financeiras, especialmente na avaliação de controles e integrando os resultados numa abordagem de auditoria baseada em riscos (Risk Based Approach, RBA), para entidades de capital aberto. Mas, a adoção dos padrões baseados em riscos (SAS Número 104-111) de 2006, provavelmente aumentou a importância e a necessidade de auditores de TI mais que qualquer outro padrão anterior ou evento desde o advento de computadores nos negócios.

Este artigo descreve algumas das contribuições chave que os auditores de TI podem fazer em uma auditoria financeira. Estes benefícios potenciais devem ser razões para assegurar que os auditores de TI sejam utilizados no maior potencial possível nas auditorias financeiras.

Testes de Controles

A primeira contribuição é a mais tradicional: testes de controles (Tests of Controls, ToC). Quando a equipe de auditoria financeira planeja confiar em um ou mais controles, estes controles precisam ser testados para assegurar de que eles estão operando efectivamente durante todo o período financeiro. Hoje, isto geralmente significa um controle automatizado e, desta maneira, existe a necessidade de um auditor de TI. (Ex. um Auditor de Sistemas de Informação Certificado, Certified Information Systems Auditor, CISA).

Existem alguns pontos-chave para a efectiva utilização do ToC que os auditores de TI precisam saber e entender. Primeiro, há um benefício de alto potencial no uso do ToC quando existe um controle automatizado cujo objectivo seja essencialmente o mesmo que um objectivo da auditoria para algum procedimento futuro de auditoria (eles se sobrepõem). Quando existe esta situação, existe um potencial de ganhar eficiência (ex: menos trabalho) e efectividade (por exemplo, testando em 100%). Segundo, se o ToC será realizado, o auditor de TI deve ter suficiente segurança da efectividade dos controles gerais de TI. Terceiro, os padrões de abordagem com base em riscos exige que os controles relevantes de TI estejam devidamente desenhados e implantados. O auditor de TI precisará evidenciar esta situação, que deveria estar nos resultados da fase de avaliação de risco da auditoria financeira. Um último ponto importante: é possível, sob certas circunstâncias, para o auditor de TI conduzir um teste de uma única transação e estar em conformidade com a literatura técnica (“Public Company Accounting Oversight Board[PCAOB]’s Auditing Standards” e a “American Institute of Certified Public Accountants’ SAS”).

A natureza específica do ToC varia, mas pode incluir a necessidade de processar uma transação no sistema operacional (muitas vezes impraticável), obtendo uma cópia do software e testando o controle em um dos computadores da empresa (difícil se o software não for um produto comercial comum), efetuando os testes em uma área específica6, ou algum outro processo válido.

CAATS

A utilização dos CAATS é, naturalmente, outra atividade tradicional e bem freqüente para auditores de TI em uma auditoria financeira. A utilização dos CAATS é muitas vezes associada com Data Mining7 (extração de dados) e análise de dados. A análise de dados é geralmente associada tanto com a coleta de evidências quanto nos testes de certos objetivos de auditoria. (por exemplo, testes para certas anomalias).

Talvez, nenhuma outra ferramenta ou técnica é tão valiosa para o auditor de TI quanto os CAATS. Também é importante notar que os CAATS continuam a avançar em suas capacidades e funcionalidades. Por exemplo, nos últimos meses, diversos CAATS são capazes agora de ler arquivos PDFs e/ou documentos digitais e realizar com segurança o processo de extracção de dados.

Portanto, é importante que os auditores de TI desenvolvam aptidão e habilidades suficientes para a utilização de CAATs a fim de estarem preparados para prover o máximo de benefícios para uma auditoria.8 Os auditores de TI precisam conhecer os CAATs disponíveis no mercado, avaliar as necessidades da auditoria, e identificar o ajuste adequado para a combinação de ferramentas e objectivos da auditoria.

Procedimentos Substantivos Relacionados a TI

Procedimentos substantivos relacionados a TI são bastante relacionados a utilização de CAATs. Eles podem ser utilizados para suportar, complementar ou substituir procedimentos substantivos adicionais de auditoria. É comum para um auditor de TI experiente realizar um “brainstorming” com a equipe de auditoria durante o desenvolvimento do plano e procedimentos de auditoria e também para o auditor de TI identificar as oportunidades de ganhar eficiência ou efectividade incluindo um procedimento relacionado a TI.

Isto pode tão simples quanto utilizar um CAAT para gerar dados de amostra para um teste substantivo. Somente pela utilização desta técnica isoladamente, tem sido percebida uma redução significativa de trabalho.

Obviamente, isto pode ser mais sofisticado. Por exemplo, o auditor de TI pode sugerir a substituição de um procedimento substantivo manual relacionado a eventos subsequentes nos testes sobre passivos. Especificamente, o auditor de TI pode extrair todas as contas pagas no primeiro mês de um novo ano fiscal, utilizar os conjuntos de dados de facturas que foram registradas no último mês (ano fiscal sendo auditado) e identificar qualquer obrigação que não foi devidamente registrada. O processo tradicional normalmente envolve horas, mesmo que exista um montante de corte (“cutoff”), extraindo as faturas e rastreando/auditando as transacções. Além de uma provável redução de trabalho, esta abordagem de TI testa 100% das transacções.

Valor Agregado Nos Comentários da Administração

O benefício dos comentários da administração pode ser negligenciado ou mal interpretado. Durante o processo no qual os auditores de TI direccionam os seus esforços para o risco de erros materiais (Risk of Material Misstatement, RMM) e a auditoria financeira foca no processo de avaliação dos controles na etapa de avaliação de risco ou na execução de procedimentos de auditoria, os auditores de TI provavelmente vão descobrir algo “quebrado” no ambiente de TI que a administração provavelmente tenha interesse em “consertar”. Em particular, aparentemente questões relacionadas à segurança surgem em muitas auditorias. É também provável que a equipe de auditoria ao indicar para a administração um risco de segurança, mesmo que este seja irrelevante para o RMM, a gerência sempre será grata por ser informada.

Por exemplo, em uma organização com excelentes controles de acesso na camada da aplicação e na camada do servidor/rede, mas controles pobres no perímetro, é provável que o auditor de TI e a equipe de auditoria decidam que a fraqueza do perímetro é irrelevante para os propósitos da auditoria financeira porque os controles de acesso próximos dos dados nas outras duas áreas compensam a fraqueza do perímetro. Todavia, a administração provavelmente apreciaria ser informada sobre a natureza daquela exposição e também sobre qualquer recomendação para mitigar o risco de perímetro. Estes tipos de comentários agregam um valor intangível à auditoria.

Devido à natureza dos comentários de TI, normalmente é necessário um auditor de TI para reconhecer estas oportunidades de agregar valor aos comentários da administração. Portanto, o auditor de TI precisa se tornar um auditor “cirurgião” na avaliação do ambiente de TI— separar o que é relevante, fazer uma contribuição para a auditoria e deixar o resto de fora—mas, simultaneamente, examinar ambas as partes para identificar valor para o cliente por meio de comentários da administração.

Auditoria Integrada

Auditores de TI podem frequentemente ver oportunidades para os benefícios previamente identificados pela sua participação, que os auditores financeiros (sem experiência em TI) podem não ser capazes de identificar. De fato, alguns auditores de TI possuem a reputação de sempre agregar valor a uma auditoria devido a sua habilidade para fornecer alguns benefícios listados anteriormente. Não obstante, o auditor de TI pode sempre contribuir para a auditoria financeira trazendo uma avaliação precisa do RMM, o risco inerente associado a TI e o risco de controle.

O “RBA auditing standards” descreve um processo pelo qual os auditores executam uma abordagem rigorosa para identificar com precisão o nível do risco nas contas de balanços, classes de transacções e divulgações. Isto é, cada aspecto é avaliado em seu próprio nível de risco sem pressupostos pré-auditoria. Ou seja, para aqueles aspectos com um alto RMM, a equipe de auditoria desenvolve testes de relativa alta potência; para os riscos moderados, testes de potência moderada; e para os riscos baixos, testes baixos (por ex.: os padrões RBA requerem o alinhamento dos riscos com sua natureza, tempo e extensão dos procedimentos de auditoria). O pressuposto no RBA é de que a equipe de auditoria iniciará os seus trabalhos com um gabarito limpo a cada ano, embora auditorias anteriores e outras informações sejam chaves para a fase de planejamento de auditoria. Um processo que isole ou ignore o trabalho dos auditores de TI na fase de avaliação de riscos, ou que ignore o relatório de avaliação de riscos, claramente viola o espírito dos padrões da RBA. Portanto, o auditor de TI precisa realizar todo esforço possível para estar engajado e envolvido na fase de planejamento de auditoria, e trazer evidências, conclusões e informações sobre controles e riscos naqueles processos, de modo a finalizar com um plano de auditoria optimizado.

O PCAOB é enfático neste assunto: é uma só auditoria, não duas.

Conclusão

Este artigo tenta descrever alguns dos maiores benefícios que um auditor de TI pode trazer para uma auditoria financeira. Estão incluídos benefícios tangíveis, como economia de esforço de trabalho, e intangíveis, como qualidade de auditoria e valor agregado nos comentários da administração. A lista não pretende ser exaustiva, mas é ilustrativa e contém os benefícios mais comuns. De maneira geral, os auditores de TI vão querer se familiarizar com estas áreas onde existem oportunidades para se tornarem parceiros valiosos nas auditorias financeiras e, propositalmente, para desenvolver suas habilidades nestas áreas. Obviamente, a chave para se obter sucesso nestas áreas é ser persuasivo e articulado na apresentação destas possibilidades para sócios e gerentes da auditoria.

A Importância da Governança de TI para os Negócios.

O que é Governança Corporativa?

É o sistema pela qual as empresas são dirigidas e controladas para especificar a distribuição de direitos e responsabilidades entre os diferentes participantes de uma empresa, tais como conselheiros, executivos, accionistas, entre outros. A governa corporativa também estabelece a estrutura por meio da qual os objectivos da empresa são estabelecidos, define os meios para atingi-los e monitora sua performance.

Um dos grandes objectivos da governa é a protecção aos accionistas minoritários utilizando as melhores práticas, criando, assim, mecanismos de protecção, transparência, equidade, auditoria e responsabilidade corporativa.

O que é Governança de TI?

Necessariamente, a governança corporativa incorpora a governança de TI, por que ela precisa estar totalmente alinhada com os negócios da organização.

A governança de TI é de responsabilidade da alta administração e faz parte das diretrizes da governança corporativa.

Com o intuito de normalizar os procedimentos internos na Gestão de TI, a OGC (Office of Government Commerce) criou o framework ITIL de boas práticas para a gestão de serviços de TI«.

A TI tem, actualmente, grande importância para o negócio da empresa. Buscando a optimização de seus processos e a redução de custos e riscos, vários frameworks de processos e melhores práticas foram criados. Hoje, além do ITIL, citado acima, temos o conhecimento de outros frameworks, como o Cobit, tendo a finalidade de apoiar a execução de alto nível em controlos e serviços, para então gerar uma melhor prática de governança corporativa em TI.

Alguns factores motivadores da governança de TI são:

• Integração tecnológica
• Manter a conformidade com a Lei
• Manter o ambiente de negocio actualizado
• TI fazendo o papel de prestador de serviço
• Segurança da informação
• Dependências do negocio em relação a TI.

Qual a importância da governança de TI para os negócios?

Todo executivo de TI precisa acompanhar as principais inovações tecnológicas, investindo na melhoria contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro, confiável e transparente, para então:

• Transformar os processos em “engrenagens” que funcionem simultaneamente para demonstrar que a TI não é apenas um sector de suporte na organização, mas sim parte essencial da estratégia das organizações
• Gerar o alinhamento de TI com os objectivos da empresa
• Mostrar que a governança de TI nas organizações vem ao encontro das estratégias e dos planejamentos da organização
• Mostrar o desempenho de TI e demonstrar seu valor
• Gerar aprendizado organizacional sobre o valor da TI
• Sentir a necessidade de arrumar a ‘’casa’’ a aumentar a qualidade dos serviços prestados na organização
• Reduzir custos dos serviços de TI
• Ter a continuidade do negócio

Como Fazer Gestão de Risco de TI

Para tentar compreender qual é afinal, o seu conceito. Todo este vasto material revela uma disciplina que busca sempre o melhor equilíbrio entre riscos e custos e que vem sendo praticada através de décadas pelas mais variadas organizações. Ironicamente, o termo “Gestão de Riscos” somente tornou-se comummente utilizado recentemente. Tradicionalmente, costumamos associá-lo aos riscos relacionados aos activos financeiros (seguros, créditos, taxas de câmbio, empréstimos, etc). Actualmente, este enfoque modificou-se. Passou-se a discutir e avaliar também os riscos operacionais, bastante associados à Tecnologia da Informação.

À medida que os negócios e até mesmo seus clientes vêem crescer dia após dia sua dependência em relação à internet e aos sistemas de TI, os riscos de infra-estrutura tornam-se mais visíveis e significantes. Violações ou falhas em sistemas de informação causam sérias crises de negócio - danos à reputação causados por roubo de identidade, vazamento de informações confidenciais em função de falhas de sistemas e o surgimento de restrições regulatórias em função da procura por conformidade.

Recentes manchetes em publicações de áreas diversas destacaram com grande ênfase numerosos problemas relacionados aos riscos tecnológicos: roubos de mídias de backup, processos litigiosos resultantes da produção e/ou preservação imprópria de registos electrónicos, roubo de identidade e quebras de propriedades intelectuais.

Hoje é facilmente perceptível entender porque os quadros executivos das corporações mundiais buscam incansavelmente respostas para a pergunta: Como mitigar dramaticamente os riscos e melhorar o retorno sobre os investimentos em sistemas de informação?

Enquanto disciplina, a Gestão de Riscos de TI, é bastante nova. No passado, os riscos associados à TI estavam limitados a aspectos como segurança e continuidade dos negócios. Hoje, o conceito sobre riscos de TI evoluiu e tornou-se clara a visão de que os riscos de TI não são unidimensionais. Um completo programa de gestão de riscos de TI avalia os riscos relativos à segurança e disponibilidade de dados, disponibilidade integral e performance dos activos de informação e a conformidade com exigências regulatórias ou legais.

Ao considerar cada uma das seguintes categorias de riscos de TI, pode-se criar para os negócios uma estrutura mais completa de combate aos riscos apresentados.

Segurança: São os riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados à alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se aqui também uma ampla gama de ameaças externas como ataque por vírus, bem como ataques bem objectivos à aplicações, usuários e informações específicas - ataque a sistemas que as pessoas confiam e utilizam diariamente.

Disponibilidade: Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, elas precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.

Performance: É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e performance - mesmo durante momentos de pico. Aspectos relativos à performance devem ser identificados proactivamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam optimizar seus recursos e evitar gastos desnecessários em hardware.

Conformidade: É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis como SOX e ISO 9000. As organizações precisam preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido (principalmente em e-mails). Em adição, os empregados devem ser responsáveis pela observação das melhores práticas e políticas internas para garantir mais eficiência à operação dos negócios

Como Se Dar Bem no Negócio Electrónico.

Planejamento, estrutura de atendimento ao cliente e divulgação são tão importantes quanto softwares e tecnologia

Ganhar dinheiro com comércio electrónico requer bem mais do que um site bonito. Planejamento, estrutura de atendimento ao cliente e divulgação são tão importantes quanto softwares e tecnologia. Confira as sugestões de especialistas para construir um site eficiente e bem frequentado:

1. Vitrine virtual - O visual do site de comércio electrónico funciona como a vitrine em uma loja de rua. Prefira um layout limpo, evite a poluição visual e o uso de imagens em excesso. Se a página for cheia de férulas, pode demorar demais para carregar e levar o visitante, sempre apressadinho, a desistir de a cessá-la. Evite as páginas com animações em flash, que dão um aspecto de pirotecnia ao site, demoram para carregar e aumentam a probabilidade de queda de conexão. Por último, não esqueça de colocar todos os contactos da empresa (endereço, telefone e e-mail) na página inicial para que o visitante possa procurá-lo, caso tenha alguma dúvida. Sites sem endereço geram desconfiança no internauta.

2. Endereço correto - Quando o endereço electrónico é complicado, o internauta pode digitar errado. Neste caso, cabe solicitar ao administrador do site o Registro de todas as possibilidades de grafia do domínio e pedir para que as variantes redireccionem o consumidor para o endereço correto. Assim, mesmo que o internauta digite errado casadapicina em vez de casadapiscina.com, ele chegará na sua loja.

3. Fácil de usar - Site de comércio electrónico eficiente tem que ter usabilidade (produtos e serviços fáceis de serem encontrados pelo internauta). Numa loja virtual, é preciso que o consumidor encontre o produto separado por categoria, visualize descrições e fotos em várias posições. “É importante proporcionar parte da experiência que ele tem no mundo real”.

4. Atendimento - Mesmo com textos explicativos e boas fotos, os consumidores podem se sentir inseguros para comprar. Por isso é importante ter um sistema de atendimento, seja telefónico, por e-mail ou chat. Tenha uma seção “Fale connosco” no site, para que o internauta entre em contacto. E tenha um funcionário sempre pronto para responder aos e-mails ou ligações telefónicas. Se o pronto-atendimento não for possível, providencie pelo menos uma mensagem padrão de resposta automática para avisar ao internauta de que a dúvida será sanada em breve. Mas o ideal é investir: uma equipe com quatro pessoas podem atender até 500 clientes por mês. “É preciso cuidar do cliente do começo ao fim da compra, pois algum descuido pode fazer com que ele desista da compra.”

5. Detector de problemas - Há softwares que monitoram o tráfego no site. As versões básicas deles registram de onde vem o internauta (se ele encontrou sua loja porque clicou num banner de propaganda ou porque usou um site de buscas, tipo Google) e montam mapas que mostram os itens mais clicados em seu site (um produto muito clicado, mas pouco comprado, talvez esteja com preço acima da concorrência). Versões avançadas desses softwares mostram em que ponto o consumidor demora mais tempo (e provavelmente tem mais dificuldade) ou o que o fez desistir de adquirir o produto. Os obstáculos podem estar na demora do envio dos produtos ao carrinho de compras, formulários gigantescos ou na escolha da forma de pagamento, por exemplo. “Com o monitoramento, o lojista conseguirá melhorar a visita do internauta e vender mais.

7. Tudo novo - Como sua loja é virtual, é indispensável actualizá-la, no mínimo, três vezes por semana. Troque a posição dos produtos na primeira página, incremente com ofertas no lado de cima da página e altere as notícias. Um site com informações desfasadas causa a impressão de desleixo e não estimula a volta do internauta. “Sem esquecer de que passa um ar de amadorismo e não transmite credibilidade.

8. Promoção via e-mail - Crie um cadastro de clientes enxuto e pergunte apenas o indispensável. Crie um item opcional, em que o internauta avisa se tem interesse em receber mensagens promocionais. Você pode usar o cadastro para enviar newsletters (se tiver o que dizer nelas, pois lembre-se de que o conteúdo tem que ser interessante). Se ao preencher o cadastro o internauta liberou o envio de e-mails promocionais, mande mensagens de ofertas bem elaboradas, feitas com o capricho que qualquer propaganda deve ter.

9. Ferramenta de busca - Uma das ferramentas possíveis num site é a de busca: o internauta digita ali o produto que está procurando. Tenha a sua em ordem, funcionando perfeitamente. O cliente pode desistir da compra se, ao digitar o que procura, não achar o produto rapidamente.

10. Certificado digital - Cadastre sua loja em empresas como e-Bit, Bondfaro e Buscapé. Elas oferecem selos de certificação emitidos na internet e permitem que o cliente possa julgar como foi o atendimento, a entrega e outros factores na compra pela internet. Isso pode ser importante para servir de parâmetro para outros compradores.

11. Vai pagar como? - Ofereça diferentes formas de pagamento aos seus clientes: cartões de crédito, boleto ou depósito bancário e, se possível, financiamento. De acordo com o e-Bit, 80% dos internautas preferem fazer compras por meio de cartões de crédito, mas não custa atender os compradores que ainda são desconfiados.

12. Trocas - Uma das fontes de insegurança do consumidor é em relação ao atendimento pós-venda. Coloque no site informações sobre como os consumidores devem proceder caso necessitem trocar ou devolver o produto (prazos, como fazer, quais são as formas de envio). “Tudo deve ser ágil para que o consumidor tenha um produto novo ou seja ressarcido do dinheiro o mais rápido possível”.