Sistemi Informativi Aziendali: Architettura, Gestione e Sicurezza Informatica

Introduzione ai Sistemi Informativi

Un sistema informativo è l'insieme delle procedure e delle infrastrutture che definiscono e supportano il fluire delle informazioni all’interno di una struttura organizzativa.

Obiettivi Principali

• Guida: Supporto nell’esecuzione dei processi aziendali.
• Presentazione: Fornire informazioni alle persone nel momento esatto in cui sono necessarie.

Metodologia

Definizione di procedure per:

• Raccolta di dati in archivi organizzati.
• Elaborazione dei dati per trasformarli in informazioni utili.

Elementi Costitutivi

• Dati: La base del sistema, strutturati per estrarre informazioni. Si dividono in:
  • Di configurazione: (es. esercizio corrente o moneta).
  • Operativi: (es. avanzamento di una lavorazione).
  • Di supporto: (es. nome del server Web di provenienza ordine).
  • Di stato: (es. fatturato aziendale alla data odierna).
• Procedure: La porzione dinamica che attua azioni, trasforma dati, controlla e distribuisce informazioni.
• Mezzi e Strumenti: Per il trasferimento e il trattamento delle informazioni.

Il sistema informativo garantisce l'accessibilità all’informazione nei tempi opportuni e la correttezza del flusso informativo.

Informatica Aziendale

L'informatica aziendale riguarda l'utilizzo dei sistemi informativi in azienda per diverse finalità:

• Guida e Operatività: Sostituzione della carta con strumenti elettronici.
  • Introduzione di controlli sui flussi per guidare l’operatore.
  • Controlli interattivi sui dati digitati.
  • Facilitazione della ricerca in banche dati (es. non evadere un ordine se non confermato).
• Organizzazione: Influenza il lavoro e i processi, liberando risorse da attività automatizzabili e richiedendo nuove competenze e metodi di ottimizzazione.
• Controllo: Monitoraggio degli eventi aziendali in tempo reale (es. allarmi in caso di sforamento budget).
• Strategia: Funge da "sistema nervoso" aziendale, favorendo nuove opportunità di business.

Impatto dell’Informatica e Conoscenza dei Fenomeni Aziendali

L'impatto si valuta su diversi parametri:

• Livello di astrazione: Analitiche e sintetiche (elaborazione dati).
• Tempestività: In tempo reale o su richiesta.
• Livello di copertura: Periodo ristretto (operativo) o ampio (visione strategica).

Processi Classici e Nuovi

• Sviluppo funzioni operative: Riduzione costi, miglioramento processi, aumento qualità dati.
• Pianificazione e Controllo: Migliore definizione degli obiettivi e reattività alle anomalie.
• Innovazione: La tecnologia come veicolo di cambiamento digitale, passando da sistemi locali all'integrazione interna (Business Process Reengineering).

Cambiamenti Organizzativi

• Interni: Aumento procedure automatiche, riqualificazione ruoli, revisione modelli di front office.
• Esterni: Contenimento dimensioni aziendali, adozione di strutture reticolari e outsourcing.

Modelli di Riferimento: Piramide di Anthony e DIKW

La Piramide di Anthony

Si basa su tre pilastri: definizione obiettivi strategici, traduzione in azioni e attuazione.

Livello Strategico (DSS, BI, ERP)

Livello Tattico (MIS, ERP, CRM)

Livello Operativo (TPS, MES, SCM, ERP)

La Piramide DIKW

1. Data: Dati grezzi (testo, numeri, simboli).
2. Information: Dati elaborati e contestualizzati.
3. Knowledge: Comprensione delle relazioni per prendere decisioni.
4. Wisdom: Capacità di usare conoscenza ed esperienza per obiettivi complessi.

Sistemi Operazionali vs Informazionali

Sistemi Operazionali

• Funzioni: Automazione attività, guida operatore, raccolta dati transazionali.
• Azione sui dati: Accesso interattivo, tempo reale, aggregazione.
• Componenti: Database operazionale e funzioni operative.

Sistemi Informazionali

• Funzioni: Supporto decisionale, presentazione dati, confronto indicatori.
• Azione sui dati: Sola lettura, aggregazione storica, multidimensionalità.
• Componenti: Data Warehouse, strumenti di analisi (BI).

Modellazione dei Dati e dei Processi

Modellazione dei Dati

• Modello Concettuale (Diagramma E-R): Rappresentazione grafica di Entità, Relazioni, Attributi e Cardinalità.
• Modello Logico (Relazionale): Rappresentazione tramite tabelle (Schema e Istanza). Caratteristiche: ridondanza limitata, efficienza nelle modifiche, controlli di integrità.

Modellazione dei Processi

Il modello Data Flow Diagram (DFD) rappresenta il flusso di dati tra i processi. Elementi base:

• Agente: Produce o consuma dati.
• Deposito: Archivio informazioni.
• Processo: Trasforma i dati.
• Flusso: Percorso dell'informazione.

Sistemi ERP ed Enterprise Architecture

Sistema ERP (Enterprise Resource Planning)

Sistema informativo operazionale nativamente integrato e flessibile. Ambiti: Amministrazione, Logistica, Vendite, Acquisti, Produzione.

Enterprise Architecture (EA)

Insieme di principi e modelli per progettare la struttura organizzativa, i processi e l'infrastruttura IT. Si basa su quattro livelli:

1. Business Architecture: Strategia e processi chiave.
2. Data Architecture: Gestione delle risorse di dati.
3. Applications Architecture: Progetto dei sistemi applicativi.
4. Technology Architecture: Infrastruttura hardware e software.

Framework di Riferimento

• Zachman Framework: Un'ontologia che organizza gli artefatti in una matrice (Executive, Business, Architect, Engineer, Technical perspective).
• TOGAF (The Open Group Architecture Framework): Metodologia basata sul ciclo ADM (Architecture Development Method).

Fasi del TOGAF ADM

Preliminary Phase

Preparazione dell'organizzazione: definizione di regole, ruoli (Enterprise Architect) e strumenti (Architecture Repository).

Phase A: Architecture Vision

Definizione dello scopo, identificazione degli stakeholder, valutazione della readiness al cambiamento e creazione della visione (As-Is vs To-Be).

Phase B: Business Architecture

Modellazione dei processi (BPMN), mappatura delle capability e Gap Analysis.

Phase C: Information Systems Architectures

• Data Architecture: Strutturazione, gestione e sicurezza dei dati.
• Application Architecture: Interazione tra applicazioni e allineamento ai processi.

Phase D: Technology Architecture

Definizione dell'infrastruttura tecnica (server, reti, cloud) per supportare applicazioni e dati.

Strategie di Acquisizione: Make, Buy o Outsource

• Make (Sviluppo Interno):
  • Pro: Know-how interno, software ad hoc.
  • Contro: Costi fissi elevati, rischio obsolescenza.
• Buy (Acquisto):
  • Pro: Flessibilità, concentrazione sul core business.
  • Contro: Dipendenza dal fornitore, modelli organizzativi mediati.
• Outsource (Gestione Esterna):
  • Pro: Nessun costo di investimento iniziale.
  • Contro: Perdita di controllo e del know-how sui processi.

Evoluzione delle Figure Professionali

Si è passati da piccoli team diversificati (Livello 1) a strutture complesse con Responsabili Sistemi Informativi (Livello 3) fino al riconoscimento dell'IT come area strategica a supporto di tutta l'organizzazione (Livello 4).

Figure odierne: SysAdmin, DevOps, Cybersecurity Specialist, Data Scientist, AI Engineer, UX/UI Designer.

Studio di Fattibilità

Attività volta a determinare la convenienza di un investimento informatico. Analizza diversi aspetti:

• Tecnica: Esistono strumenti idonei?
• Organizzativa: È realizzabile nell'attuale struttura?
• Motivazionale: Sarà accettato dagli utenti?
• Economica: Rapporto costi/benefici.
• Temporale: Tempi accettabili?

Fasi dello Studio

1. Analisi situazione attuale e obiettivi.
2. Progetto di massima (requisiti e specifiche).
3. Modalità di attuazione (segmentazione: unica, incrementale o evolutiva).
4. Analisi del rischio (probabilità e impatto).
5. Analisi costi-benefici (indici finanziari e intangibili).
6. Gestione del cambiamento.
7. Raccomandazioni finali.

Sicurezza Informatica (Security)

Protezione delle informazioni basata sulla triade RID: Riservatezza (Confidenzialità), Integrità, Disponibilità.

Tipologie di Attacco

• Malware: Ransomware, virus, spyware.
• Phishing: Comunicazioni fraudolente per rubare dati.
• Man-in-the-middle (MitM): Intercettazione di transazioni.
• DoS/DDoS: Esaurimento delle risorse di sistema tramite traffico eccessivo.
• SQL Injection: Inserimento di codice malevolo nei database.
• Zero-day: Sfruttamento di vulnerabilità non ancora patchate.

Framework AAA

• Authentication: Dimostrare l'identità (Password, Biometria, Passkey).
• Authorization: Concessione privilegi.
• Accounting: Monitoraggio dei consumi.

Business Intelligence e Data Warehousing

Trasformazione di dati grezzi in informazioni strategiche.

Data Warehouse (DW)

Base dati integrata, storica e orientata alle entità per il supporto decisionale (sistema OLAP). Si differenzia dai sistemi OLTP (transazionali) che seguono le proprietà ACID (Atomicità, Coerenza, Isolamento, Durabilità).

Architettura e Processo ETL

• Estrazione: Statica o incrementale.
• Trasformazione: Pulizia, riconciliazione, standardizzazione.
• Caricamento: In strutture MOLAP, ROLAP o HOLAP.

Operazioni OLAP (Ipercubo)

• Drill-down: Aumento del dettaglio.
• Roll-up: Diminuzione del dettaglio (aggregazione).
• Slice: Focus su una singola dimensione.
• Dice: Selezione di un sotto-cubo di dati.

Data Mining e Text Mining

• Data Mining: Esplorazione di grandi masse di dati per trovare pattern (Regressione, Clustering, Associazione).
• Text Mining: Estensione del data mining a testi non strutturati per estrarre informazioni implicite.

Esempio Pratico: Progetto di Gestione Magazzino

Requisiti e Specifiche

• Processo: Tracciabilità in tempo reale, automazione magazzino, integrazione CRM.
• Sistema: Web app e mobile app, interfaccia intuitiva, backup automatici.
• Hardware: Lettori barcode, palmari, server Windows.

Attuazione

• Scelta: Buy (ERP Odoo).
• Segmentazione: Analisi -> Sviluppo -> Testing -> Formazione -> Rilascio (12 mesi).
• Rischi: Resistenza al cambiamento (gestita con workshop), ritardi tecnici.
• Costi: Sviluppo (250k€), Infrastruttura (50k€), Formazione (10k€).
• Benefici: Riduzione tempi 30%, riduzione errori 40%.