Πληροφοριακά Συστήματα Κώστας Σαΐδης ΕΚΠΑ

Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών
Τμήμα Πληροφορικής & Τηλεπικοινωνιών
Πληροφοριακά Συστήματα
7ο Εξάμηνο 2021-22
Δρ. Κώστας Σαΐδης
Εισαγωγή
Τι είναι ένα πληροφοριακό σύστημα
πληροφορία + σύστημα (ένα σύστημα για τη διαχείριση
της πληροφορίας)
Σύστημα
Ένα σύνολο από τμήματα αλληλένδετα μεταξύ τους
Τα οποία εκτελούν διακριτές, σαφώς ορισμένες
διαδικασίες το καθένα
Τα τμήματα συναποτελούν το σύστημα
επηρεάζονται το ένα από το άλλο
επηρεάζονται και από το γεγονός ότι είναι μέρη του
όλου συστήματος
3
Σύστημα
Εσωτερικά και εξωτερικά όρια:
Υποσυστήματα (εσωτερικά)
Περιβάλλον (εξωτερικά)
Παράδειγμα
5
Πληροφορία
Δεδομένα
κωδικοποίηση γεγονότων/συμβάντων του πραγματικού
κόσμου
πρωτογενή ή παραγόμενα
πληροφορία = δεδομένα + ερμηνεία (το αποτέλεσμα της
επεξεργασίας των δεδομένων που στοχεύει στην
αύξηση της γνώσης)
Γνώση
κατανόηση της πραγματικότητας 6
Ο ορισμός και η οργάνωση των σχέσεων μεταξύ των
δεδομένων δημιουργεί την πληροφορία
Εφαρμόζουμε δομές, νόρμες, κανόνες, συσχετίσεις,
περιορισμούς, κ.ά στα δεδομένα και τα μετατρέπουμε
(μετασχηματίζουμε) σε πληροφορία
Μια πιο "πλούσια" εννοιολογικά αναπαράσταση των
δεδομένων (αφαίρεση) που μας επιτρέπει να
κατανοήσουμε καλύτερα την πραγματικότητα (αύξηση
γνώσης)
7
Επιχειρησιακά Πληροφοριακά
Συστήματα
Πληροφοριακά Συστήματα που επιτρέπουν σε οργανισμούς
και επιχειρήσεις:
να εκτελούν τις επιχειρησιακές τους διαδικασίες

(επιχειρησιακή λογική)
μετασχηματίζοντας τα δεδομένα σε πληροφορία (με
βάση κάποια "ερμηνεία/μοντέλο" συμβατή με την
επιχειρησιακή λογική)
με κύριο στόχο να βελτιώσουν τη διαδικασία λήψης
αποφάσεων (ή/και άλλα χαρακτηριστικά)
προς όφελος του οργανισμού.
8
Λήψη αποφάσεων
Αποφάσεις λαμβάνονται σε όλα τα επίπεδα του
οργανισμού / επιχείρησης.
Ορισμένες είναι συνηθισμένες, απλές και
επαναλαμβανόμενες, άλλες όχι.
Αν και η αξία της βελτίωσης μίας μεμονωμένης
απόφασης μπορεί να είναι μικρή, η βελτίωση
εκατοντάδων χιλιάδων «μικρών» αποφάσεων
ισοδυναμεί με μεγάλη αξία για τον οργανισμό.
9
10
Είδη αποφάσεων
Δομημένες: υπάρχει προκαθορισμένη επιχειρησιακή
διαδικασία για το χειρισμό τους.
Ημιδομημένες: μόνο ένα μέρος του προβλήματος
υποστηρίζεται από επιχειρησιακή διαδικασία.
Αδόμητες: μη τετριμμένες αποφάσεις που βασίζονται
στην κρίση του αποφασίζοντα.
11
Ιεραρχική διοικητική δομή
οργανισμών / επιχειρήσεων
Ανώτερα στελέχη
Μεσαία στελέχη
(+) Επιστήμονες
(+) Χειριστές γνώσεων (field/domain experts)
Επιχειρησιακά στελέχη
(+) Προσωπικό παραγωγής
(+) Προσωπικό εξυπηρέτησης
(+) Χειριστές δεδομένων
Διαβαθμισμένη πληροφόρηση (δεν τα γνωρίζουν όλοι, όλα)

12
Το επιχειρηματικό περιβάλλον
Πελάτες
Προμηθευτές
Ανταγωνιστές
Κανονισμοί
Μέτοχοι
Τεχνολογικές και επιστημονικές εξελίξεις
Οικονομική κατάσταση
Πολιτική κατάσταση
Αγορές
Διεθνείς αλλαγές 13
Ο ρόλος των ΠΣ σε έναν οργανισμό /
επιχείρηση
Αυτοματοποίηση διαδικασιών
Έλεγχος και διασφάλιση ποιότητας
Βελτίωση εξυπηρέτησης πελατών
Απόκτηση ανταγωνιστικού πλεονεκτήματος
Επίτευξη επιχειρησιακής αριστείας
Ανάπτυξη νέων προϊόντων και υπηρεσιών
Βελτίωση διαδικασίας λήψης αποφάσεων
14
Συνοψίζοντας
Information System
People: the actors who interact in a business process
Business processes: Goal-oriented activities conducted by
a business
Information technology: Hardware/software used to
facilitate business activities
15
Προσοχή
ΠΣ
μεγάλα, σύνθετα συστήματα
πολλές εφαρμογές λογισμικού
πολλοί χρήστες με διάφορους ρόλους
Oλοκληρωμένο (integrated) ΠΣ
όλες οι επιχειρησιακές διαδικασίες καλύπτονται πλήρως
(end-to-end, από την έναρξή τους ως τη λήξη τους)
16
Θέματα ΤΠΕ
ΤΠΕ - Ιnformation Τechnology (IT)
Περιεχόμενα
1. Η διεύθυνση ΙΤ σε μια επιχείρηση
2. Κύρια στάδια ανάπτυξης ΠΣ
3
1. Η διεύθυνση ΙΤ σε μια επιχείρηση
Προγραμματιστές και αναλυτές ΠΣ
Στελέχη ΠΣ
CIO, CTO
Με τι ασχολείται
διαχείριση υλικού, λογισμικού, δεδομένων
διαχείριση εγκαταστάσεων και εξοπλισμού
ανάπτυξη λογισμικού
καθιέρωση και υποστήριξη προτύπων
έρευνα και ανάπτυξη
5
Αποφάσεις - διαδικασίες -
προδιαγραφές
Custom-made VS off-the-shelf software
Cloud VS on-premises solutions
All-in-one application suites VS best-of-breed software
Application integration
Data migration
Επίσης
Service-level agreements (SLAs)
Research & development
New technological trends
Health, performance monitoring
Hardware specifications
7
Kαθημερινότητα
Operations & system availability
Security & privacy
Backup & disaster recovery
Legacy software
Software Support & maintenance
2. Κύρια στάδια εκτέλεσης έργων

ολοκληρωμένων ΠΣ
Αποτύπωση κι επανασχεδιασμός επιχειρησιακών
διαδικασιών
Καταγραφή και ανάλυση τεχνικών προδιαγραφών
Σχεδιασμός επιχειρησιακών εφαρμογών
Ανάπτυξη επιχειρησιακών εφαρμογών - εκτέλεση
σεναρίων ελέγχου
System checkpoints (key users)
Data Migration
Key users training
9
User acceptance tests –UAT
End users training
Υποδομές – ασφάλεια – Επιχειρησιακή συνέχεια
Performance Tests (load, stress tests)
Προετοιμασία παραγωγικής λειτουργίας
Γενική Δοκιμή Συστήματος
Έναρξη παραγωγικής λειτουργίας
Παράδοση έργου
10
Εμπλέκονται
Θέματα τεχνολογίας λογισμικού
Θέματα διαχείρισης πληροφορίας
Θέματα διαχείρισης έργων
Θέματα διεπαφής ανθρώπου-μηχανής
κ.ά (π.χ. θέματα ασφάλειας, ιδιωτικότητας, κλπ.)
Δεν θα τα καλύψουμε (προφανώς) στο μάθημα. Αλλά θα

κάνουμε μια προσπάθεια να αναφέρουμε (α) τα πλέον
σημαντικά ζητήματα (ώστε να θυμηθούμε/κατανοήσουμε τις
βασικές έννοιες) και (β) τα πλέον σύγχρονα και διαδεδομένα
"μοτίβα", τάσεις και πρακτικές.
11
Ο κύκλος ζωής ενός ΠΣ
Συγκέντρωση, καταγραφή και ανάλυση απαιτήσεων
λογισμικού.
Σχεδιασμός λογισμικού.
Υλοποίηση λογισμικού.
Έλεγχος, επαλήθευση και επικύρωση λογισμικού.
Εγκατάσταση, έλεγχος, παραμετροποίηση και
ολοκλήρωση λογισμικού στο παραγωγικό του
περιβάλλον.
Συντήρηση και επέκταση λογισμικού.
12
Τρόπος εκτέλεσης των βημάτων

Ακολουθιακός / παράλληλος
Άπαξ / σε επαναλήψεις
Συχνότητα αλληλεπίδρασης με τους χρήστες
13
Πολλά μοντέλα & μεθοδολογίες
Εμείς θα κουβεντιάσουμε συνοπτικά:
Μοντέλο καταρράκτη (waterfall)

Ευέλικτη μεθολογία (agile)
Scrum
DevOps
14
Μοντέλο καταρράκτη
15
16
Χαρακτηριστικά
Γραμμική ακολουθία φάσεων, ακολουθία σαφώς
καθορισμένων βημάτων
Κάθε βήμα καταλήγει στην δημιουργία προϊόντος
(έγγραφο ή κώδικας)
Κάθε προϊόν αποτελεί τη βάση για το επόμενο βήμα
Η ορθότητα κάθε προϊόντος μπορεί να ελεγχθεί.
17
Μοντέλο καταρράκτη με επανάληψη
18
Πλεονεκτήματα
Διαχωρισμός του έργου σε απλούστερες φάσεις
Κάθε φάση παράγει ένα σαφώς καθορισμένο
παραδοτέο
19
Μειονεκτήματα
Στην πράξη οι φάσεις αλληλεπικαλύπτονται.
Οι χρήστες συμμετέχουν μόνο στην αρχή (απαιτήσεις)
και στο τέλος (λειτουργία).
Δεν προσαρμόζεται στις αλλαγές των απαιτήσεων: στην
πράξη αλλαγές σε κάποιο στάδιο επιβάλλουν την
οπισθοχώρηση και πραγματοποίηση αλλαγών σε πολλά
από τα προηγούμενα στάδια
Η σχεδίαση πρέπει να ολοκληρωθεί πριν την έναρξη της
υλοποίησης (στο απλό).
Δεν επαρκεί να επικοινωνεί το κάθε βήμα με τα
γειτονικά του μόνο (στο επαναληπτικό).
20
Προτιμότερη μια πολυφασική

ανάπτυξη
21
Επαναληπτικό/εξελικτικό μοντέλο
22
Ευέλικτη μεθοδολογία (agile)
Αρχές
Πολυ-λειτουργικές και αυτο-διοικούμενες ομάδες (self-
organizing & cross-functional).
Προσαρμοστικός σχεδιασμός, εξελικτική ανάπτυξη,
ταχεία παράδοση και συνεχής βελτίωση.
Ταχεία και ευέλικτη προσαρμογή στις αλλαγές.
Manifesto for Agile Software Development -
http://agilemanifesto.org/
23
24
12 Αρχές
1. Customer satisfaction by early and continuous delivery of
valuable software
2. Welcome changing requirements, even in late
development
3. Working software is delivered frequently (weeks rather
than months)
4. Close, daily cooperation between business people and
developers
25
5. Projects are built around motivated individuals, who
should be trusted
6. Face-to-face conversation is the best form of
communication (co-location)
7. Working software is the primary measure of progress
8. Sustainable development, able to maintain a constant
pace
26
9. Continuous attention to technical excellence and good

design
10. Simplicity—the art of maximizing the amount of work not
done—is essential
11. Best architectures, requirements, and designs emerge
from self-organizing teams
12. Regularly, the team reflects on how to become more
effective, and adjusts accordingly
27
Scrum
28
Scrum
Μικρή ομάδα
Πολυ-λειτουργική / πολυμορφική
Αυτο-οργάνωση
Στον ίδιο χώρο
29
Αξίες
Αφοσίωση
Θάρρος
Συγκέντρωση
Ανοικτότητα - διαφάνεια
Σεβασμός
30
Ρόλοι
Product owner
Έμφαση στη business πλευρά
Development team
Αυτο-οργάνωση (pull και όχι push)
Scrum master
Όχι manager
31
Έννοιες και διαδικασίες
User stories (Epics & issues)
Product backlog
Sprint (iteration)
Sprint backlog
32
Sprint backlog
Product backlog TODO Doing Done
User Story A #1 #2 #3
Story B #4 #6 #5
Story C
Story D
Story E
Story F
33
DevOps
Development + Operations
34
35
Αυτοματισμός και παρακολούθηση των ("τελικών"
κυρίως) βημάτων ανάπτυξης λογισμικού:
from integration, testing, releasing to deployment
and infrastructure management.
Στόχοι: μικρότεροι κύκλοι ανάπτυξης, συχνότερες
εγκαταστάσεις (deployments), πιο αξιόπιστες εκδόσεις
(releases), καλύτερη ευθυγράμμιση με τις επιδιώξεις του
οργανισμού (business goals).
36
DevOps toolchain
1. Code
2. Build
3. Test
4. Package
5. Release
6. Configure
7. Monitor
37
38
Ανάπτυξη ΠΣ
Πολλά ΠΣ αναπτύσσονται ακόμα με το μοντέλο του
καταρράκτη, αλλά η ευέλικτη μεθοδολογία κερδίζει
συνεχώς έδαφος
Οι πολυ-λειτουργικές ομάδες απαντώνται όλο και πιο
συχνά στη βιομηχανία
Το ίδιο και το SCRUM
Το DevOps είναι πλέον απαραίτητο για την επίτευξη
ποιοτικών και ανταγωνιστικών λύσεων (υπολογιστικό
νέφος, παροχή λύσεων as a service)
39
Επιχειρησιακά πληροφοριακά συστήματα I
Οι 3 πυλώνες ενός ΠΣ
Οργανισμοί / επιχειρήσεις
Επιτελούν ένα συγκεκριμένο έργο, με βάση
μια διαρθρωμένη ιεραρχία ρόλων & αρμοδιοτήτων,

ένα σύνολο επιχειρησιακών διαδικασιών (business
processes)
2
Άνθρωποι
Ομάδα ανάπτυξης
Ομάδα συντήρησης και λειτουργίας
Χρήστες (προσωπικό και στελέχη οργανισμού)
Τεχνολογία
Υποδομή ΤΠΕ
Υλικό, λογισμικό, διαχείριση δεδομένων, δικτύωση &
τηλεπικοινωνίες, κ.ά.
4
ΠΣ & Επιχειρήσεις
Το ΠΣ υποστηρίζει τις λειτουργίες μιας επιχείρησης και
ενσωματώνει τη στόχευση / φιλοσοφία / κουλτούρα της
Πρέπει να συνεξετάζεται μαζί με την επιχείρηση (δομή,
διαδικασίες, κ.ά.)
Ιεραρχική διοικητική δομή

οργανισμών / επιχειρήσεων
Μεσαία στελέχη
(+) Επιστήμονες
(+) Χειριστές γνώσεων (field/domain experts)
Επιχειρησιακά στελέχη
(+) Προσωπικό παραγωγής
(+) Προσωπικό εξυπηρέτησης
(+) Χειριστές δεδομένων
6
Συστατικά μιας επιχείρησης
Τέσσερις βασικές επιχειρηματικές λειτουργίες
Κατασκευή ή παραγωγή προϊόντος ή υπηρεσίας

Διαχείριση πωλήσεων & μάρκετινγκ
Χρηματοοικονομική & λογιστική διαχείριση
Διαχείριση ανθρωπίνων πόρων

Πέντε βασικές επιχειρηματικές οντότητες
Πελάτες
Προμηθευτές
Προσωπικό / εργαζόμενοι
Τιμολόγια / πληρωμές
Προϊόντα / υπηρεσίες
8
Επιχειρηματικό πλάνο: απαντάει στα τρία ζωτικά για την
επιχείρηση ερωτήματα
Πού είμαστε τώρα;

Πού θέλουμε να φτάσουμε;
Πώς θα φτάσουμε εκεί;
Επιχειρηματικό πλάνο
Αποτελεί μια γραπτή περιγραφή της επιχείρησης, των
στόχων της και των βημάτων που απαιτούνται για τη
εκπλήρωσή τους
Περιλαμβάνει τις κινήσεις και δράσεις της διοίκησης για
την οργάνωση και πρόβλεψη των σχετικών
παραμέτρων
Συντελεί στην κατανομή και διαχείριση των πόρων,
στην επίλυση των προβλημάτων και στην προετοιμασία
για τις ενδεχόμενες ευκαιρίες
10
Επιχειρησιακή διαδικασία (ΕΔ)
Θεμελιώδης έννοια στα ΠΣ
Μια αλληλουχία επιμέρους ενεργειών που εκτελούνται
από ανθρώπους διαφορετικών εργασιακών
καθηκόντων για την ολοκλήρωση μιας εργασίας
Ένα συνεκτικό σύνολο ενεργειών που ορίζουν πώς
εκτελείται η κάθε εργασία σε μια επιχείρηση
Ανεπίσημη ή πλήρως οριοθετημένη από θεσπισμένους
κανόνες του οργανισμού
11
Πώς ένα ΠΣ βελτιώνει τις ΕΔ

Αυτοματοποίηση
Επανασχεδιασμός (πιο αποτελεσματικές, πιο απλές, κ.ά)
Επιτάχυνση (παράλληλη εκτέλεση επιμέρους βημάτων)
Ενιαία εμπειρία για τους πελάτες
Διασφάλιση ποιότητας (αξιοπιστία, έλεγχος, μετρικές,
κ.ά)
Ψηφιοποίηση & ψηφιακός μετασχηματισμός: πλήρης
αλλαγή του τρόπου λειτουργίας της επιχείρησης
Εργαλείο για νέα επιχειρηματικά μοντέλα, προϊόντα και
υπηρεσίες
12
Τυπικά προβλήματα (οργανωτικό
επίπεδο)
Παρωχημένες διαδικασίες
Έλλειψη κατάλληλης κουλτούρας (νοοτροπίας)
Μικροπολιτικές εσωτερικές συγκρούσεις
Προβληματικό οργανόγραμμα - πολύπλοκα καθήκοντα
(job description)
Ανεπαρκείς πόροι
13
Τυπικά προβλήματα (ανθρώπινος

παράγοντας)
Έλλειψη επαρκούς εκπαίδευσης προσωπικού
Προβληματική αξιολόγηση της απόδοσης
Πεπαλαιωμένο νομικό, κανονιστικό, ρυθμιστικό πλαίσιο
Περιβάλλον εργασίας
14
Κλασική κατηγοριοποίηση ΠΣ (1980s)
By Compo - Own work, CC BY-SA 3.0,

https://commons.wikimedia.org/w/index.php?curid=10908088 15
Transaction Processing Systems

Διαχείριση των δεδομένων
Εισαγωγή - συλλογή
Κατηγοριοποίηση και ταξινόμηση
Επεξεργασία - ενημέρωση
Έλεγχος
Αναφορές - εκτυπώσεις
16
Management Information Systems
Από τα δεδομένα στην πληροφορία
Παροχή πληροφοριών στα όργανα διοίκησης

ώστε να λαμβάνουν τις πιο αποτελεσματικές για τον
οργανισμό αποφάσεις
σχετικά με την εκτέλεση και ολοκλήρωση των
17
Χαρακτηριστικά ζητούμενα της

Πληροφορίας
Relevance
Completeness
Accuracy
Timeliness
Cost effectiveness
Audibility
18
Λειτουργίες
Ανάλυση δεδομένων - προβλέψεις
Προγραμματισμός - βελτιστοποίηση διαχείρισης πόρων
Οικονομικές αναλύσεις
Αποτιμήσεις περιουσιακών στοιχείων
Έλεγχος χρηματικής ροής
Στατιστικά - εκτυπώσεις
19
Decision Support Systems

Χρήση εξειδικευμένων μοντέλων για την επίλυση μη
δομημένων προβλημάτων
Η κρίση των συμμετεχόντων (μεσαίων στελεχών -
επιστημόνων - ειδικών) παίζει καθοριστικό ρόλο
20
Analytic Hierarchical Process (AHP)
Group decision making
21
Executive Information Systems

Απευθύνονται στα ανώτερα στελέχη
Λήψη στρατηγικών, μακροπρόθεσμων αποφάσεων
22
Πέντε γενιές ΠΣ
1. Mainframes
2. PCs
3. Client/server networking
4. Enterprise networks
5. Cloud computing
23
Πιο σύγχρονες προσεγγίσεις (2000s-)

ΠΣ που εκτείνονται σε πολλούς λειτουργικούς τομείς και
περιλαμβάνουν όλα τα επίπεδα στελεχών
Enterprise Resource Planning (ERP)
Supply Chain Management (SCM)
Customer Relationship Management (CRM)
Knowledge Management (KMS)
24
Πλέον σύγχρονες τάσεις (2020s - )
Cloud computing
Non-monolithic, service-oriented architecture(s)
Mobillity
Rich, responsive UX
APIs
Open Data
25
Υπολογιστικό νέφος
Υπολογιστικό νέφος (γενικά)
Περί τίνος πρόκειται
Η κατ' αίτηση (on-demand) διάθεση υπολογιστικών πόρων

στο διαδίκτυο, χωρίς να απαιτείται από τον χρήστη η
ενεργή του συμμετοχή στη διαχείρισή τους.
3
Χαρακτηριστικά (κατά NIST)
On-demand self-service: Κατά το δοκούν ενεργοποίηση
πόρων/υπηρεσιών από τους χρήστες
Broad network access: Μεγάλες ταχύτητες, "κοντά" στην
υποδομή του δημόσιου internet
Resource pooling: Πολλές διαθέσιμες επιλογές πόρων
Rapid elasticity: Άμεση -και αυτοματοποιημένη αν
απαιτείται- διάθεση πρόσθετων πόρων
Measured service: Μέτρηση της "κατανάλωσης" των
πόρων
Κατηγορίες
Private (enterprise) cloud
Public cloud
Hybrid cloud
5
Vendor lock-in
Σημαντική έννοια
Το "τεχνολογικό κλείδωμα" μιας λύσης σε έναν
συγκεκριμένο προμηθευτή
Μοντέλα Υπηρεσιών στο

Υπολογιστικό νέφος
7
Infrastructure as a Service
Virtual machines
Servers
Storage
Load balancers
Networking
Platform as a Service
Database
Web server
Application server
Development tools
9
Software as a Service
Information Systems (CRM, ERP, etc)
Email
Collaboration
Gaming
10
Backend as a Service
APIs for backend storage and computing services
User management
Push notifications
Integrations
etc
Custom SDKs
Started as a backend solution for Mobile app developers
11
Serverless Computing & Function as a
Service
Simply run a command to deploy your code
Pay the invocations of your code
No need to pre-purchase units of capacity
Pay as you go
12
Οργανισμό
Ευελιξία
Μείωση κόστους
Ανεξαρτησία από τη συσκευή
Ανεξαρτησία από την τοποθεσία
Ευκολότερη συντήρηση
Καλύτερη αξιοποίηση πόρων
Μέτρηση της απόδοσης του συστήματος
Αύξηση παραγωγικότητας
Κλιμάκωση
Ασφάλεια
Αναλυτικότερα
13
Agility for organizations may be improved, as cloud
Cost reductions are claimed by cloud providers. A public-cloud
delivery model converts capital expenditures (e.g., buying
servers) to operational expenditure. This purportedly lowers
barriers to entry, as infrastructure is typically provided by a
third party and need not be purchased for one-time or
infrequent intensive computing tasks. Pricing on a utility
computing basis is "fine-grained", with usage-based billing
options. As well, less in-house IT skills are required for
implementation of projects that use cloud computing.]
Costs savings depend on the type of activities supported and

the type of infrastructure available in-house.
14
Device and location independence enable users to access

systems using a web browser regardless of their location or
what device they use (e.g., PC, mobile phone). As infrastructure
is off-site (typically provided by a third-party) and accessed via
the Internet, users can connect to it from anywhere.
15
Maintenance of cloud computing applications is easier,
because they do not need to be installed on each user's
computer and can be accessed from different places (e.g.,
different work locations, while travelling, etc.).
16
Multitenancy enables sharing of resources and costs across a

large pool of users thus allowing for:
centralization of infrastructure in locations with lower

costs (such as real estate, electricity, etc.)
peak-load capacity increases (users need not engineer
and pay for the resources and equipment to meet their
highest possible load-levels)
( utilisation and efficiency improvements for systems that
are often only 10–20% utilised.
17
Performance is monitored by IT experts from the service
provider, and consistent and loosely coupled architectures are
constructed using web services as the system interface.
18
Productivity may be increased when multiple users can work

on the same data simultaneously, rather than waiting for it to
be saved and emailed. Time may be saved as information does
not need to be re-entered when fields are matched, nor do
users need to install application software upgrades to their
computer.
19
Availability improves with the use of multiple redundant sites,
which makes well-designed cloud computing suitable for
business continuity and disaster recovery.
20
Scalability and elasticity via dynamic ("on-demand")

provisioning of resources on a fine-grained, self-service basis
in near real-time, without users having to engineer for peak
loads. This gives the ability to scale up when the usage need
increases or down if resources are not being used. Emerging
approaches for managing elasticity include the use of machine
learning techniques to propose efficient elasticity models.
21
Security can improve due to centralization of data, increased
security-focused resources, etc., but concerns can persist
about loss of control over certain sensitive data, and the lack
of security for stored kernels. Security is often as good as or
better than other traditional systems, in part because service
providers are able to devote resources to solving security
issues that many customers cannot afford to tackle or which
they lack the technical skills to address. However, the
complexity of security is greatly increased when data is
distributed over a wider area or over a greater number of
devices, as well as in multi-tenant systems shared by unrelated
users. In addition, user access to security audit logs may be
difficult or impossible. Private cloud installations are in part
motivated by users' desire to retain control over the
infrastructure and avoid losing control of information security.
22
Επιχειρησιακά πληροφοριακά συστήματα IΙ

Είδη Επιχειρησιακών ΠΣ
ΠΣ Χρηματοοικονομικής διαχείρισης
ΠΣ Διαχείρισης ανθρώπινου δυναμικού
ΠΣ Διαχείρισης αλυσίδας εφοδιασμού
ΠΣ Διαχείρισης πελατειακών σχέσεων
ΠΣ Διαχείρισης ανθρωπίνων πόρων
Πριν τα δούμε αναλυτικότερα

Θα πρέπει να συζητήσουμε δύο βασικές έννοιες για τη
διοίκηση και στρατηγική μιας επιχείρησης (μοντέλο Porter):
Δυνάμεις ανταγωνισμού
Αλυσίδα αξίας
3
Δυνάμεις ανταγωνισμού
Πέντε αλληλένδετες δυνάμεις καθορίζουν τον ανταγωνισμό
(δηλαδή, τη δομή των επιχειρηματικών κλάδων και τη
δυνατότητα κερδοφορίας τους)
Η απειλή από νέους ανταγωνιστές

Η διαπραγματευτική δύναμη των αγοραστών / πελατών
Η διαπραγματευτική δύναμη των προμηθευτών
Η απειλή από υποκατάστατα
Η διαμάχη μεταξύ υφιστάμενων ανταγωνιστών
1. Νέοι ανταγωνιστές
Εδραιωμένοι παίκτες
Φαινόμενο δικτύου (network effect)
Κόστη αλλαγής (switching costs)
Πίεση για τα ΠΣ
Καινοτόμες χρήσεις
Κλιμάκωση
Ταχεία προσαρμογή κι εξέλιξη
Προγράμματα επιβράβευσης, προσφορές κλπ.
5
2. Αγοραστές
Μικρός αριθμός αγοραστών (πίεση στον προμηθευτή)
Πανομοιότυπα προϊόντα (πίεση στον προμηθευτή)
Τα ΠΣ χρησιμοποιούνται για να προσφέρουν νέες
υπηρεσίες και νέα επιχειρηματικά μοντέλα (π.χ.
σύγκριση τιμών)
3. Προμηθευτές
Ολιγοπώλιο - μονοπώλιο
Προμηθευτές του προμηθευτή
Τα ΠΣ χρησιμοποιούνται για να αυξήσουν το κόστος
αλλαγής
7
4. Υποκατάστατα
Εναλλακτικά προϊόντα με δελεαστική εξοικονόμηση
χρημάτων
Τα ΠΣ μπορεί να έχουν ρόλο - κλειδί στην εμφάνιση και
ανάπτυξη του υποκατάστατου
5. Υφιστάμενοι ανταγωνιστές
Μείωση τιμών
Χαμηλός ρυθμός αύξησης πωλήσεων
Πόλεμος τιμών
9
Καθοριστικοί παράγοντες που
επηρεάζουν τις 5 δυνάμεις
Επαναστικές τεχνολογίες και καινοτομίες (disruptive
innovation)
Τεχνολογίες διατήρησης (sustaining technologies)
Κυβερνητικές πολιτικές
Συμπληρωματικά προϊόντα - Οικοσύστημα
Περιβαλλοντικά φαινόμενα
Κρίσεις και απρόβλεπτες καταστάσεις
10
Αλυσίδα αξίας (value chain)

Οι λειτουργίες που εκτελεί μία επιχείρηση για να
παράγει αξία, καθώς παίρνει τις πρώτες ύλες από τους
προμηθευτές της, τις μετατρέπει με κάποιον τρόπο σε
προϊόν ή υπηρεσία, το οποίο και πουλά μετά στους
αγοραστές
Κύριες λειτουργίες: αυτές που έχουν άμεση σχέση με την
παραγωγή, προώθηση, πώληση και μεταφορά του
προϊόντος ή της υπηρεσίας
Υποστηρικτικές λειτουργίες: όλες οι διαδικασίες και οι
υποδομές που πρέπει να διαθέτει η επιχείρηση για να
υποστηρίξει επαρκώς τις κύριες
11
Αλυσίδα αξίας
12
Διεύρυνση της αλυσίδας αξίας
13
Στρατηγικές αντιμετώπισης του
ανταγωνισμού
Οι τρεις βασικές κατά το μοντέλο Porter
1. Ηγεσία κόστους (low-cost leadership)

2. Διαφοροποίηση προϊόντος (product differentiation)
3. Εστίαση σε συγκεκριμένο τμήμα της αγοράς (focused)
14
Να θυμάστε
Οι στρατηγικές επιχειρηματικές αποφάσεις (που κατά
πάσα πιθανότητα θα σχετίζονται με τα παραπάνω)
καθορίζουν τις επιχειρησιακές λεπτομέρειες
Τα ΠΣ αποτελούν εργαλείο της επιχείρησης (εξ-
υπηρετούν τη στρατηγική στόχευση)
Στρατηγικός καταλύτης (strategic enabler)
15
Με άλλα λόγια
Οι στρατηγικές βασίζονται στα πληροφοριακά
συστήματα
Τα πληροφοριακά συστήματα μετασχηματίζουν
κλάδους
Οι επιχειρήσεις αποκτούν πλεονεκτήματα μέσω των
πληροφοριακών συστημάτων
16
ΠΣ Χρηματοοικονομικής διαχείρισης
Finance & Asset Management Systems
17
Ενδεικτικές λειτουργίες
Λογαριασμοί πληρωτέοι
Λογαριασμοί εισπρακτέοι
Ταμειακά διαθέσιμα
Γενικό καθολικό
Αποθήκη
Προμήθειες
18
Ρόλος στον Οργανισμό

Αποτελούν την "καρδιά" της κάθε επιχείρησης
Η κάθε επιχείρηση έχει την πλήρη και αποκλειστική
ευθύνη για την ακρίβεια των στοιχείων που τηρούνται
Διαχείριση χρηματοοικονομικών ροών εργασίας
Πιθανά modules: προγραμματισμός προϋπολογισμού,
διαχείριση οφειλών, διαχείριση ταξιδιών και εξόδων
κίνησης, διαχείριση συμβολαίων.
19
Υποσυστήματα ενός ΠΣ
Χρηματοοικονομικής διαχείρισης
20
ΠΣ Διαχείρισης ανθρώπινου
δυναμικού
Human Resources Management Systems / Human Capital
Management Systems
21
Ρόλος στον Οργανισμό
Διοίκηση του ανθρώπινου δυναμικού (ΑΔ)
Κεντρικός άξονας ο εργαζόμενος
Η πλήρης πορεία ένος εργαζόμενου στην επιχείρηση:
πρόσληψη, απόδοση, κατάρτιση, εξέλιξη, κ.ά.
22
Υποσυστήματα ενός ΠΣ Διαχείρισης

ανθρώπινου δυναμικού
Βασική λειτουργικότητα: δημογραφικά στοιχεία,
διοίκηση / οργανόγραμμα, μισθοδοσία, παροχές,
επαγγελματική ανάπτυξη, κατάρτιση κι εκπαίδευση
Πρόσθετη λειτουργικότητα: ωράριο, άδειες, έργα,

χρονοπρογραμματισμός εργασιών
23
Υποσυστήματα ενός ΠΣ Διαχείρισης
ανθρώπινου δυναμικού
Διαχείριση δεξιοτήτων: στρατολόγηση (recruitment),
αιτήσεις πλήρωσης θέσεων, αξιολογήσεις απόδοσης,
εξέλιξη, διαστρωμάτωση αμοιβών, εκπαίδευση και
ανάπτυξη δεξιοτήτων
Ηλεκτρονική διεκπεραίωση διαδικασιών (employee self-

service): καταγραφή προσωπικών δεδομένων, ανάκτηση
εκθέσεων, κ.ά.
Συνεργατικό λογισμικό: Wiki, messaging, κ.ά.
24
Δείκτες απόδοσης
Αποχωρήσεις (turnover rate): Το ποσοστό των
εργαζόμενων που αποχώρησαν κατά τη διάρκεια μιας
συγκεκριμένης περιόδου (π.χ. εντός ενός ημερολογιακού
ή οικονομικού έτους)
Κόστος αποχωρήσεων (turnover cost): Το συνολικό

κόστος που σχετίζεται με την αποχώρηση ενός
εργαζομένου και την αντικατάστασή του από έναν άλλο
Κόστος ανά πρόσληψη (cost per hire): Το μέσο κόστος

εύρεσης, πρόσληψης και ένταξης νέου υπαλλήλου
25
Αποχωρήσεις (turnover rate): Το ποσοστό των
εργαζόμενων που αποχώρησαν κατά τη διάρκεια μιας
συγκεκριμένης περιόδου (π.χ. εντός ενός ημερολογιακού
ή οικονομικού έτους)
Κόστος αποχωρήσεων (turnover cost): Το συνολικό

κόστος που σχετίζεται με την αποχώρηση ενός
εργαζομένου και την αντικατάστασή του από έναν άλλο
Κόστος ανά πρόσληψη (cost per hire): Το μέσο κόστος

εύρεσης, πρόσληψης και ένταξης νέου υπαλλήλου
26
Απόδοση επένδυσης σε ΑΔ (human capital ROI): Η
απόδοση της επένδυσης που προκύπτει από τα έξοδα
μισθοδοσίας, παροχών κλπ.
Ικανοποίηση εργαζομένων (employee satisfaction):

μέτρηση της ικανονοποίησης από την εργασία (job
satisfaction) μέσω διεξαγωγής δημοσκοπήσεων
(employee surveys) ή συνεντεύξεων όσων αποχωρούν
(exit interviews)
27
Περί δεικτών
Κάθε δείκτης που χρησιμοποιείται για την
ποσοτικοποίηση της απόδοσης ή της παραγωγικότητας
των εργαζομένων είναι δυνητικά αμφιλεγόμενος
Θα επανέλθουμε στους δείκτες (σε κάποιους που

αφορούν, κυρίως, σε ολόκληρο τον οργανισμό ή σε
επιμέρους έργα, προϊόντα ή υπηρεσίες του) σε επόμενη
διάλεξη
28
Επιχειρησιακά πληροφοριακά συστήματα IΙI

Είδη Επιχειρησιακών ΠΣ
ΠΣ Χρηματοοικονομικής διαχείρισης (παλ. διάλεξη)
ΠΣ Διαχείρισης ανθρώπινου δυναμικού (παλ. διάλεξη)
ΠΣ Διαχείρισης αλυσίδας εφοδιασμού
ΠΣ Διαχείρισης πελατειακών σχέσεων
ΠΣ Διαχείρισης επιχειρησιακών πόρων
ΠΣ Διαχείρισης αλυσίδας
εφοδιασμού
Supply Chain Management Systems
3
Σκοπός
Βελτιστοποίηση της ροής των εμπορευμάτων
(προϊόντων ή υπηρεσιών) από την πηγή τους ως τον
πελάτη
Ευθυγράμμιση της προσφοράς με τη ζήτηση: το σωστό
προϊόν, παραδίδεται στο σωστό σημείο, τη σωστή ώρα,
στη σωστή τιμή.
Η αλυσίδα εφοδιασμού, ανάλογα με το είδος της
επιχείρησης, μπορεί να είναι πολύ μεγάλη (να καλύπτει
από τους προμηθευτές του προμηθευτή ως τους
πελάτες του πελάτη)
Βελτιστοποίηση
Έμφαση στις διαδικασίες γύρω από την αλυσίδα αξίας
Μείωση λειτουργικού κόστους
5
Supply Chain Operations Reference
(SCOR)
Supply Chain Counsil
Σχεδιασμός (Plan)
Πρώτες ύλες (Source)
Παραγωγή (Make)
Παράδοση (Deliver)
Επιστροφή (Return)
Σχεδιασμός
Τι θέλουμε να βελτιστοποιήσουμε;
Τιμή
Ταχύτητα
Αξιοπιστία
κλπ.
Εξαρτάται από τη στρατηγική της επιχείρισης
7
Πρώτες ύλες (προμήθειες)
Επιλογή προμηθευτών
Χρόνοι δέσμευσης (ισχύς συμβολαίων)
Διαχείριση κρίσεων (πολλοί προμηθευτές για κάθε
πρώτη ύλη)
Ποιότητα και αγνότητα πρώτων υλών
Παραγωγή
Ο μετασχηματισμός των πρώτων υλών σε κάτι με
μεγαλύτερη αξία
9
Παράδοση
Ούτε ελλείψεις
Ούτε πλεονάσματα
10
Επιστροφή
Εξαρτάται από τη στρατηγική
Αν και πώς γίνονται δεκτές οι επιστροφές
11
Δείκτες - μετρικές απόδοσης
Διάφορες μετρικές ή δείκτες που μπορεί να σκεφτεί
κανείς
Για παράδειγμα, ο προφανής δείκτης: συνολικές
πωλήσεις / προϊόν
Το SCOR ορίζει περί τους δέκα δείκτες (αξιοπιστία,
αποκρισιμότητα, κ.ά.)
Το κύριο πρόβλημα: έλλειψη διαφάνειας (πώς βρίσκω τις
τιμές για να ενημερώνω τους δείκτες έγκαιρα και
έγκυρα)
12
Ορατότητα των παραμέτρων της

αλυσίδας
Ορατότητα (visibility)
Ο βαθμός ευκολίας που λαμβάνονται έγκαιροι και

έγκυροι αριθμητικοί δείκτες μέτρησης της απόδοσης της
αλυσίδας εφοδιασμού
Η βελτίωση της ορατότητας των παραμέτρων της
αλυσίδας αποτελεί βασικό στόχο των ΠΣ διαχείρισης
αλυσίδας εφοδιασμού (παράμετροι σχετικά με τους
πελάτες και τους προμηθευτές)
13
Ακρίβεια πρόβλεψης ζήτησης
Demand forecst accuracy (DFA)
Ο πιο σημαντικός δείκτης
Διαφορά ανάμεσα στην προβλεπόμενη και στην
πραγματική ζήτηση
14
Κίνδυνοι
Υποεκτίμηση ζήτησης: χαμένες πωλήσεις, εκνευρισμένοι
πελάτες
Υπερεκτίμηση ζήτησης: αυξημένο κόστος αποθέματος,
καταφυγή σε μεγάλες εκπτώσεις
15
Φαινόμενο του μαστιγίου
16
Σημαντικότερες αιτίες διακοπών της

αλυσίδας εφοδιασμού
1. Ο προμηθευτής δεν μπορεί να ανταπεξέλθει στη ζήτηση
2. Αύξηση τιμών ή έλλειψη πρώτων υλών
3. Απροσδόκητες αλλαγές στη ζήτηση (από τον
καταναλωτή)
4. Ζητήματα παράδοσης (καθυστερήσεις, λάθη, κτλ.)
5. Αύξηση τιμών ή έλλειψη καυσίμων
17
ΠΣ Διαχείρισης αλ. εφ.
Κύρια modules
Σχεδιασμού αλυσίδας: σχεδιασμός, πρόβλεψη ζήτησης,

συγχρονισμός με προμήθειες, βελτιστοποίηση δικτύου,
κ.ά.)
Διαχείρισης αποθήκης: διαχείριση αποθεμάτων,
χωροταξική κατανομή, αποστολές, κ.ά
Διαχείρισης μεταφορών: βελτιστοποίηση αποστολών,
logistics, δρομολόγηση, κ.ά
Εκτέλεσης παραγωγής: διαχείριση ροών και διαδικασιών
παραγωγής
Διαχείρισης διεθνούς εμπορίου: κανονιστική
συμμόρφωση (για εισαγωγικές - εξαγωγικές
επιχειρήσεις) 18
Κρίσιμα ζητούμενα
Εμφάνιση πληροφορίας σε πραγματικό χρόνο
Διαλειτουργικότητα - Interoperability (ανταλλαγή
δεδομένων)
Ολοκλήρωση - Integration των modules (απ' άκρη σ'
άκρη ενιαία εμπειρία χρήσης)
Γέφυρες λογισμικού (bridges)
19
ΠΣ Διαχείρισης πελατειακών
σχέσεων
Customer Relationship Management Systems
20
Ρόλος
Το βασικό εργαλείο με το οποίο θεσπίζονται οι στρατηγικές
και οι διαδικασίες που χρησιμοποιεί ένας οργανισμός για να
οικοδομήσει και να διατηρήσει τις σχέσεις με τους πελάτες
του
21
Στόχοι
Διατήρηση βάσης πελατών
Βελτίωση κερδοφορίας
Αύξηση εσόδων (τζίρου)
Ενεργητική ακρόαση πελατών
22
Διατήρηση πελατειακής βάσης

Η προσέλκυση νέων πελατών είναι συχνά πιο δύσκολη
από τη διατήρηση των υφιστάμενων
Οι νέοι πελάτες ίσως να είναι λιγότερο κερδοφόροι από
τους παλιούς
Loyalty programs, returning customers, lifelong value
23
Δείκτης ικανοποίησης πελατών
Τακτικοί πελάτες
Λόγοι επιστροφής
24
Βελτίωση κερδοφορίας
Μείωση κόστους εξυπηρέτησης πελατών, χωρίς μείωση
του δείκτη ικανοποίησής τους
Online self-service operations
25
Αύξηση εσόδων
Εξεύρεση νέων πελατών και αγορών
Αύξηση εσόδων από τους υφιστάμενους πελάτες
Cross-selling: παρακίνηση πελάτη να αγοράσει
επιπλέον προϊόντα
Up-selling: παρακίνηση πελάτη να αγοράσει
ακριβότερα προϊόντα
Γνώση για τις συνήθειες - προτιμήσεις πελάτη -> αύξηση
εσόδων!
26
Ενεργητική ακρόαση πελατών

Sentiment analysis
Οι πελάτες της επιχείρησης μιλάνε με θετικό, ουδέτερο ή
αρνητικό τρόπο στα κοινωνικά δίκτυα (για παράδειγμα)
27
ΠΣ Διαχείρισης επιχειρησιακών
πόρων
Enterprise Resource Planning Systems
28
Ρόλος
Σουίτα εφαρμογών με όλα τα παραπάνω
Back-office για την υποστήριξη του συνόλου των
επιχειρησιακών διαδικασιών μιας επιχείρησης
29
ERP Modules
Συνήθως
Financials
HR
Manufacturing
SCM
CRM
κ.ά
30
Στρατηγικές ολοκλήρωσης ERP

Engineered suite
Suite with synchronized modules
Vendor-branded or best-of-breed suites
31
Engineered suite
Πλήρης ανάπτυξη από κάτω προς τα πάνω
Συνεπείς διεπαφές χρήσης
Ολοκληρωμένες ΒΔ
Κοινή αρχιτεκτονική βάση
32
Πλεονεκτήματα / μειονεκτήματα
Ακεραιότητα και συνέπεια δεδομένων, χωρίς
επαναλαμβανόμενα στοιχεία
Ενδεχομένως μεγάλη αλληλεξάρτηση μεταξύ των

modules
Μάλλον θα πρέπει να λειτουργούν μαζί ή να
αναβαθμίζονται μαζί
Ενδεχόμενο μεγάλο κόστος αλλαγής
33
Suite with synchronized modules
Παροχή ενός ενδιάμεσου λογισμικού (middleware) για το
συγχρονισμό συστημάτων που λειτουργούν ανεξάρτητα /
αυτόνομα
34
Μια κοινή αρχικτονική θεσπισμένη από το ενδιάμεσο
λογισμικό επικαλύπτει τα επιμέρους συστήματα,
αυξάνοντας τη διαλειτουργικότητα μεταξύ τους
Τα επιμέρους συστήματα δεν είναι πλήρως

ολοκληρωμένα και ενδεχόμενες διασυνδέσεις / γέφυρες
του ενδιάμεσου λογισμικού να είναι εύθραστες
35
Vendor-branded or best-of-breed
suites
Χρησιμοποιείται το σύστημα που θεωρείται πως καλύπτει
καλύτερα -ανά περίπτωση- τις ανάγκες των χρηστών, με
ελλιπή, όμως, ολοκλήρωση
36
Πλούσια -κι επιθυμητή- λειτουργικότητα από το κάθε
σύστημα
Κάθε ένα μπορεί να χρησιμοποιηθεί μεμονωμένα,
μειώνοντας τον κίνδυνο
Ενδεχόμενη ασυνέπεια διεπαφών, διαδικασιών και

δεδομένων
Διασύνδεση και συγχρονισμός κοστοβόρα και επιρρεπής
σε σφάλματα διαδικασία
37
Αρχιτεκτονική Πληροφοριακών Συστημάτων Ι
Αρχιτεκτονική λογισμικού (γενικά)

Περί τίνος πρόκειται
Η λήψη των θεμελιωδών δομικών και σχεδιαστικών

αποφάσεων για το λογισμικό που είναι ακριβό (σε κόπο,
χρόνο, χρήμα) να αλλάξουν άπαξ και υλοποιηθούν.
2
Πολλές αρχιτεκτονικές οπτικές (4+1)
By mpan - Based on File:4+1 Architectural View Model.jpg by

User:Mdd, CC BY-SA 3.0,
https://commons.wikimedia.org/w/index.php?curid=50144028
Ειδικότερα
Logical view: έμφαση στη λειτουργικότητα του
συστήματος σε υψηλό επίπεδο
Physical view: έμφαση στην τοπολογία και διασύνδεση
των συστατικών του σε φυσικό επίπεδο (deployment)
Development view: έμφαση στην οπτική του
προγραμματιστή
Process view: έμφαση στη δυναμική συμπεριφορά του
συστήματος κατά την εκτέλεσή του (απόδοση,
κλιμάκωση, κτλ.)
Scenarios - Use case view: έμφαση στη χρηστική πλευρά
του συστήματος και στους σχετικούς ελέγχους
αποδοχής
4
Επιχειρησιακή Αρχιτεκτονική
(Enterprise Architecture)
Ολιστική οπτική των αρχιτεκτονικών ζητημάτων που
εμπλέκονται στον Οργανισμό, στα Δεδομένα του, στις
Διαδικασίες του και στην ΤΠΕ
Διατρέχει το σύνολο των ΠΣ του Οργανισμού
Αρχιτεκτονικά πρότυπα
(architectural patterns)
Γενικές κι επαναχρησιμοποιήσιμες λύσεις σε κοινά
προβλήματα αρχιτεκτονικής.
6
Θα κουβεντιάσουμε (αλφαβητικά)
Client-Server
Component-based
Layered / N-tier
Master-slave/Master-replica
Message-driven/Publish-subscribe
Microservices
Peer-to-peer (P2P)
Pipeline / Pipe-filter
Representation State Transfer (REST)
Service-oriented
Share-nothing architecture
World Wide Web
8
Πριν ξεκινήσουμε
Βασικές έννοιες κατανεμημένων συστημάτων
Κατανεμημένα συστήματα
Ένα κατανεμημένο σύστημα αποτελείται από ξεχωριστά
συστατικά που:
Λειτουργούν σε ένα δίκτυο υπολογιστών.

Επικοινωνούν μεταξύ τους μέσω ανταλλαγής
μηνυμάτων.
Αλληλοεπιδρούν για την επίτευξη ενός κοινού στόχου.
10
Βασικά χαρακτηριστικά ενός
κατανεμημένου συστήματος
Συνέπεια δεδομένων (Consistency)
Διαθεσιμότητα συστήματος (Availability)
Αστοχία δικτύου (Network partition)
Καθυστέρηση αίτησης/απόκρισης (Latency)
Αιτήσεις ανά μονάδα χρόνου (Throughput)
Κλιμάκωση (Scalability)
11
Consistency (C)
Η συνέπεια των δεδομένων.
Ελάχιστο ζητούμενο: κάθε ανάγνωση (read) λαμβάνει
την πιο πρόσφατη ενημέρωση (write) ή το σχετικό
σφάλμα.
12
Availability (A)
Η διαθεσιμότητα της εφαρμογής.
Ζητούμενο: κάθε αίτηση (request) να λαμβάνει μια
απάντηση (μη λάθους).
Χωρίς να προσφέρονται πάντα εγγυήσεις ότι η
απάντηση περιέχει την πιο πρόσφατη ενημέρωση
(write).
Η υψηλή διαθεσιμότητα απαιτεί αντιγραφές (replication).
13
Network Partition (P)

Aστοχία δικτύου.
Επιμερισμός του συστήματος σε "αποσυδεδεμένες"
νησίδες.
Παράδειγμα: απώλεια σύνδεσης με τη βάση δεδομένων.
14
Latency
H καθυστέρηση στην απόκριση του συστήματος.
Ζητούμενο: να ελαχιστοποιηθεί ο χρόνος που απαιτείται
για την ικανοποίηση μιας αίτησης.
15
Throughput
Το πλήθος των αιτήσεων που ικανοποιούνται από το
σύστημα ανά χρονική στιγμή.
Ζητούμενο: να μεγιστοποιηθεί το πλήθος των αιτήσεων
που μπορούν να ικανοποιηθούν ανά χρονική στιγμή.
16
Latency vs Throughput
docs.voltdb.com
17
Scalability
Η δυνατότητα ενός συστήματος να επαυξηθεί για να
διαχειριστεί αυξημένο φόρτο.
18
Ειδικότερα
Αν η αύξηση της απόδοσης του συστήματος είναι αναλογική
της αύξησης σε υπολογιστικούς πόρους (προσθήκη υλικού),
τότε το σύστημα κλιμακώνεται (scales).
19
Οριζόντια και κάθετη κλιμάκωση

Οριζόντια (scale out/in): αύξηση/μείωση των κόμβων.
Κάθετη (scale up/down): αύξηση/μείωση των πόρων
ενός κόμβου.
20
Επιστροφή
Στα αρχιτεκτονικά πρότυπα
21
Client-Server
22
Server-based
Ν clients, 1 server
Που επικοινωνούν μεταξύ τους με ένα συγκεκριμένο
πρωτόκολλο για να υλοποιήσουν μια συγκεκριμένη
"εφαρμογή"
Παραδείγματα: WWW, IMAP, POP3, FTP, SSH, κ.ά
23
Peer-to-peer (P2P)
24
Δίκτυο ομότιμων κόμβων
Κάθε κόμβος είναι και client και server
Οι κόμβοι επικοινωνούν μεταξύ τους με ένα
συγκεκριμένο πρωτόκολλο για να υλοποιήσουν μια
συγκεκριμένη "εφαρμογή"
Παραδείγματα: File-sharing networks, Blockchain,
Cryptocurrencies, κ.ά
25
Component-based
26
Σχεδιασμός και αλληλεπίδραση των συστατικών του
λογισμικού μέσω Interfaces
Ένα component παρέχει/υλοποιεί ένα interface και
απαιτεί την ύπαρξη/κάνει χρήση ενός άλλου
Χαλαρή σύνδεση (loose coupling) και διαχωρισμός
ενδιαφερόντων (separation of concerns)
Application server: το λογισμικό που φιλοξενεί τα
components
27
Layered/N-tier
28
Server-based
Λογική ή/και φυσική αρχιτεκτονική
Ευρεία χρήση στις εφαρμογές διαδικτύου
Frameworks: παρέχουν έτοιμα προς χρήση και
παραμετροποίηση interfaces, components & layers
29
Master-Slave / Master-Replica
30
N slaves, 1 master
Master (authority), slaves (redundancy)
Εφαρμογές: υψηλή διαθεσιμότητα, βελτίωση απόδοσης,
επιμερισμός φόρτου, κ.ά
Replication
Master copy of data, multiple replicas (slaves)
Load balancing
Master dispatch logic, multiple "worker" nodes
31
Αρχιτεκτονική Πληροφοριακών Συστημάτων ΙI

Share-Nothing Architecture
Κάθε κόμβος είναι ανεξάρτητος και αυτοτελής.
No single point of contention (δεν διαμοιράζονται πόροι,
π.χ. μνήμη ή δίσκος).
Sharding: οριζόντια επιμέρηση των δεδομένων.
Οριζόντια κλιμάκωση (horizontal scalability) - απλή
προσθήκη κόμβων.
Η αρχιτεκτονική πολλών NoSQL συστημάτων.
3
Eventual Consistency
BASE Systems (Basically Available, Soft state, Eventual
consistency)
Όταν πάψουν οι ενημερώσεις σε μια εγγραφή, τελικά
(eventually) όλες οι αναγνώσεις της εγγραφής αυτής θα
επιστρέψουν την πιο πρόσφατη ενημέρωση.
Replica convergence (σύκλιση αντιγράφων)
PA/EL (Επιλέγουν αυξημένη διαθεσιμότητα & μείωση
καθυστέρησης αντί για συνέπεια)
Message-driven/Publish-subscribe
5
Χαλαρή σύνδεση (loose coupling) μεταξύ συστατικών/
εφαρμογών
Publisher (producer): αποστολή μηνυμάτων
Subscriber (consumer): λήψη μηνυμάτων
Topics (channels): "κλάσεις/θέματα" μηνυμάτων
Message Bus (broker): διαχερίση/δρομολόγηση
μηνυμάτων σύγχρονα ή ασύγχρονα, με εγγυήσεις
αποστολής ή όχι, με χρήση ουρών, με φιλτράρισμα ή όχι
κτλ.
Εφαρμογές
Middleware ολοκλήρωσης ετερογενών συστημάτων
Επίτευξη υψηλής απόδοσης και κλιμάκωσης σε
κατανεμημένα συστήματα
Μειονέκτημα: δύσκολη η αλλαγή της δομής των
μηνυμάτων
7
Ο Παγκόσμιος Ιστός
Βασικά συστατικά
Client/Server
HTTP (Hyper Text Transfer Protocol)
HTML (Hyper Text Markup Language)
Unified Resource Identifiers, Locators and Names (URIs,
URLs, URNs)
9
Μορφή ενός URL
scheme://[user:password@]host[:port]/path[?query][#fragment]
10
HTTP
Μέθοδοι (HEAD, GET, PUT, POST, DELETE, κ.ά)
Headers (Ηost, Αccept, Cookie, κ.ά)
Status codes (200, 404, 500, κ.ά)
Εκδόσεις: 1.0, 1.1, 2.0
11
Αίτηση
GET /index.html HTTP/1.1

<line feed>
Απάντηση
HTTP/1.1 200 OK
Date: Wed, 29 Mar 2017 14:38:00 GMT
Server: Apache/1.3.27 (Unix) ...
Last-Modified: Wed, 29 Mar 2017 01:16:05 GMT
Accept-Ranges: bytes
Content-Length: 6188
Content-Type: text/html
<html>
<head>...</head><body>...</body>
</html>
12
Pipeline / Pipe-filter
13
Data streams, pipes and filters (data transformations)
Συναρτησιακός προγραμματισμός
Επαναχρησιμοποίηση, παραλληλισμός
14
Service-oriented architecture
15
Η κεντρική ιδέα
Υπηρεσίες που επικοινωνούν μέσω ενός πρωτοκόλλου
επικοινωνίας και είναι:
κατανεμημένες,
αυτοτελείς (separately maintained & deployed)
χαλάρα συνδεδεμένες (loosely-coupled)
ανεξάρτητες της τεχνολογίας υλοποίησης
(technology-neutral)
ανεξάρτητες του κατασκευαστή (no vendor lock-in)
Σύνθεση της εφαρμογής μέσω της ολοκλήρωσης
(integration) των υπηρεσιών.
16
Ρόλοι
Service consumer
Service producer
Service broker 17
SOA Αρχές
Service contract
Metadata
Composition
Autonomy
Discovery
Reusability
18
19
Υλοποίηση
Web Services (SOAP, WSDL, UDDI)
Remote-procedure call (RPC)
Message-driven middleware
RESTful APIs
κ.ά
20
Ζητήματα
Stateful vs Stateless
Απόδοση
Πολυπλοκότητα
Έλεγχος και επαλήθευση (testing)
21
SOA & REST
Ενδεχομένως ο απλούστερος τρόπος υλοποίησης μιας
SOA
Ένα σύνολο από RESTful HTTP end-points που
ανταλλάσσουν δεδομένα σε μορφή JSON
22
Η Αρχιτεκτονική Representational
State Transfer (REST)
23
RESTful APIs
Υπάρχουν παντού (Web, Microservices, IoT)
24
Τι είναι το REST
Ένα αρχιτεκτονικό στυλ για τη λειτουργία του
Παγκόσμιου Ιστού (ή, γενικά, κατανεμημένων
συστημάτων)
Οριοθετεί αρχές, περιορισμούς και βασικές λειτουργίες
Ανεξάρτητα της γλώσσας προγραμματισμού, του
πρωτοκόλλου επικοινωνίας ή του είδους των
δεδομένων
25
Συνοπτικά
Τέσσερις βασικές έννοιες:
Resources, Representations, Requests, Responses
Έξι βασικές αρχές:
Client-server, Stateless, Cacheable, Layered System,

Uniform Interface, Code on demand (προαιρετικά)
26
Οφέλη
Η σωστή χρήση των RESTful αρχών βελτιώνει όλα τα
σημαντικά χαρακτηριστικά μιας αρχιτεκτονικής:
Απόδοση
Κλιμάκωση
Απλότητα
Επεκτασιμότητα
Αξιοπιστία
27
RESTful Web Service (API)
Αποτελείται από:
Ένα HTTP base URL (REST endpoint)

Ένα ή περισσότερα MimeType για τα representations
HTTP Methods: GET, PUT ή PATCH, POST, DELETE
28
Έστω μια συλλογή (collection) από στοιχεία (items).
Υπάρχουν δύο βασικά endpoints:
[baseURL]/items : Ενέργειες στη συλλογή (εν
συνόλω).
[baseURL]/items/id : Ενέργειες στο στοιχείο (ειδικά).
REST Calls
GET [baseURL]/items
PUT [baseURL]/items/32
29
Συλλογές
HTTP
Ενέργεια
Method
Εμφάνιση της λίστας με τα elements του
GET
collection.
Αντικατάσταση του υπάρχοντος collection με
PUT
νέο collection (αν υποστηρίζεται).
POST Προσθήκη νέου element στο υπάρχον collection.
Διαγραφή του υπάρχοντος collection (αν
DELETE
υποστηρίζεται).
30
Στοιχεία
HTTP
Ενέργεια
Method
Ανάκτηση μιας αναπαράστασης του
GET
συγκεκριμένου item.
PUT ή
Τροποποίηση του συγκεκριμένου item.
PATCH
POST Δε χρησιμοποιείται ευρέως για items.
DELETE Διαγραφή του συγεκριμένου item.
31
Microservices
32
Κωδικοποιημένα
Microservices = SOA + Unix Principles + Agile + DevOps
33
DevOps
34
Monolithic Server-side Applications

A single logical executable
Cloud deployment issues:
Small changes -> rebuild and redeploy the whole
app
Scalability -> scale it all or not at all
35
36
Componentization via services
As in SOA
Organized around business capabilities
Cross-functional teams, as in Agile
Products not projects
A team should own a product
You build it, you run it
Smart end-points, dumb pipes
Simple communication (Unix-style)
37
Decentralized governance
Each team governs the implementation details of its
product
Decentralized data managument
Different datastore per service/app
Infrastructure automation
Build & test automation
Continuous delivery & deployment
Design for failure
Sophisticated monitoring & logging
38
Devops toolchain for Microservices
39
Διαχείριση δεδομένων
Θέματα διαχείρισης δεδομένων στα

ΠΣ
Παραδοσιακό μοντέλο
OLTP
OLAP
Big Data
Share nothing architecture - Data sharding
Συνέπεια δεδομένων - Θεωρήματα CAP & PACELC
Μετάπτωση, ενοποίηση και διαλειτουργικότητα
δεδομένων
2
Online Trasaction Processing (OLTP)
Κεντρική έννοια: transaction / δοσοληψία
Δύο οπτικές:
ACID transactions
Atomicity, Consistency, Isolation, Durability
Commit/rollback
Business/financial transactions
Μεταφορά ποσών μεταξύ λογαριασμών
Αγορές, πωλήσεις, κλπ.
Στην πράξη: χρησιμοποιούμε τα ACID transactions για να
υλοποιήσουμε τα business/financial transactions
Online Analytical Processing (OLAP)

Μέρος του Business Intelligence (BI)
Reports
Multi-dimensional Analysis (MDA)
Hypercubes
4
5
Big Data
Ανάλυση δεδομένων πέραν της παραδοσιακής OLAP
προσέγγισης
Volume, Variety, Velocity
Παράλληλη επεξεργασία
Τεχνικές τύπου MapReduce
Προβλέψεις, στοχαστικά μοντέλα, μηχανική μάθηση,
νευρωνικά δίκτυα, κλπ.
6
MapReduce
function sum(a, b) { return a+b; }
function getAge(person) { return currentYear - person.birthYear; }
let records = //list of person records
let ageSum = records.map(getAge).reduce(sum, 0)
return ageSum / records.length; //avg age
Share nothing architecture
8
Κάθε κόμβος είναι ανεξάρτητος και αυτοτελής.
No single point of contention (δεν διαμοιράζονται πόροι,
π.χ. μνήμη ή δίσκος).
Sharding: οριζόντια επιμέρηση των δεδομένων.
Οριζόντια κλιμάκωση (horizontal scalability) - απλή
προσθήκη κόμβων.
Η αρχιτεκτονική πολλών NoSQL συστημάτων.
Το Θεώρημα CAP
Σε περίπτωση αστοχίας δικτύου (P), θα έχουμε είτε συνέπεια
των δεδομένων (C) είτε διαθεσιμότητα της εφαρμογής (A),
αλλά όχι και τα δύο.
if (P) { A or C }
10
Το θεώρημα PACELC
Επέκταση του CAP
Αν δεν υπάρχει P, θα έχουμε είτε συνέπεια των δεδομένων

(C) είτε την ελάχιστη δυνατή καθυστέρηση (L), αλλά όχι και
τα δύο.
if (P) { A or C }
else { L or C }
11
Κατηγοριοποίηση κατανεμημένων
συστημάτων
PA/EL
if P then A else L //BASE Systems
PC/EC
if P then C else C //ACID databases
PC/EL
if P then C else L
12
BASE Systems
Basically Available, Soft state, Eventual consistency
Eventually consistent: Όταν πάψουν οι ενημερώσεις σε
μια εγγραφή, τελικά (eventually) όλες οι αναγνώσεις της
εγγραφής αυτής θα επιστρέψουν την πιο πρόσφατη
ενημέρωση.
Replica convergence (σύκλιση αντιγράφων)
PA/EL (Επιλέγουν αυξημένη διαθεσιμότητα & μείωση
καθυστέρησης αντί για συνέπεια)
13
Μετάπτωση δεδομένων
Η διαδικασία επιλογής, προετοιμασίας, εξαγωγής,
μεατσχηματισμού και μόνιμης μεταφοράς των
δεδομένων από ένα σύστημα σε άλλο.
Απαιτείται συνήθως ςπικύρωση των δεδομένων που

μεταφέρθηκαν (για πληρότητα).
Το ζητούμενο είναι να αυτοματοποιήσουμε τη

διαδικασία όσο γίνεται περισσότερο.
14
Είδη μετάπτωσης
Storage migration: αλλαγή του συστήματος
αποθήκευσης (π.χ. δίσκοι)
Database migration: αλλαγή του συστήματος βάσεων
δεδομένων (π.χ. από το X RDBMS στο Υ)
Application migration: αλλαγή του πληροφοριακού
συστήματος (π.χ. από το παλιό ERP στο καινούριο)
Business process migration: αλλαγή της επιχειρησιακής
διαδικασίας (π.χ. business process re-engineering, AS-IS
vs TO-BE διαγράμματα, σε επόμενη διάλεξη)
15
Data integration
Η ενοποίηση δεδομένων που βρίσκονται σε
διαφορετικές πηγές και η παρουσίασή τους στους
χρήστες σαν να βρίσκονταν αυτά σε μία
Data warehousing (ETL), Data wrappers/bridges (Virtual

Database)
16
Extract, Transform, Load (ETL)
17
Virtual database
18
Data interoperability
Οι διεπαφές (προγραμματιστικές) ενός συστήματος είναι
πλήρως κατανοητές και μπορούν να "συνδεθούν" με
άλλα συστήματα, στο παρόν ή στο μέλλον, χωρίς
περιορισμούς.
Ad-hoc / custom
Διεθνή πρότυπα
19
Open Archives Initiative Protocol for Metadata Harvesting
(OAI-PMH)
Διεθνές πρότυπο διαλειτουργικότητας για ψηφιακές
βιβλιοθήκες και αποθετήρια (μετα)δεδομένων
XML
20
Ανοικτότητα
Open Source
Open Access
Open Data
Open APIs
21
Διαχείριση έργων
Διαχείριση έργου
Ορισμοί & βασικές έννοιες
Οι 5 διαδικασίες διαχείρισης έργου
Έργο (project)
Ένα σύνολο ξεχωριστών, σύνθετων και συνδεδεμένων
ενεργειών που έχουν ένα στόχο και πρέπει να
ολοκληρωθούν εντός συγκεκριμένου χρονικού διαστήματος
και προϋπολογισμού με βάση συγκεκριμένες προδιαγραφές.
3
Περιορισμοί
Σε τέσσερις άξονες:
Κόστος (cost)
Χρόνος (schedule)
Έκταση ζητουμένων (scope)
Ποιότητα αποτελέσματος (quality)
By I, John Manuel Kennedy T., CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=4282986 5

Στην πράξη
Συνήθως μπορούμε να ελέγξουμε και να διαχειριστούμε
δύο από τους άξονες αυτούς.
Πρέπει ο πελάτης να αποφασίσει σε ποιους άξονες
υπάρχουν περιθώρια ευελιξίας.
Για παράδειγμα
Μικρότερος χρόνος + Υψηλότερη ποιότητα =
Ακριβότερο
Μικρότερος χρόνος + Φθηνότερο = Χαμηλότερη
ποιότητα
Υψηλότερη ποιότητα + Φθηνότερο = Μεγαλύτερος
χρόνος
7
Διαφορετικές προσεγγίσεις
διαχείρισης
Παραδοσιακή (waterfall)
Αυξητική (incremental)
Επαναληπτική (iterative)
Προσαρμοστική (adaptive)
κ.ά.
Αντίστοιχες μεθοδολογίες με τα έργα λογισμικού
Σχέδιο έργου (Project Plan)

Διαχωρισμός του έργου σε υποέργα με ενδιάμεσα
παραδοτέα (interim deliverables)
Εκτίμηση προσπάθειας, κόστους και χρόνου
Χρονοπρογραμματισμός και χρονικά ορόσημα (project
milestones)
9
Ιεραρχική κατανομή εργασιών (Work
Breakdown Structure)
Ιεραρχική περιγραφή όλης της "δουλειάς" που πρέπει να
γίνει στο πλαίσιο του έργου για να ικανοποιηθούν οι
απαιτήσεις του πελάτη.
Πακέτα εργασίας - υποέργα
Επιμέρους δράσεις και ενέργειες ανά πακέτο
Αλληλοεξαρτήσεις μεταξύ τους
Δεν πρέπει να είναι ούτε πολύ λεπτομερής, ούτε πολύ
περιληπτική (κάπου στη μέση).
10
WBS
criticaltools.com 11
Χρονοδιάγραμμα (Timeline)
Χρονο-προγραμματισμός των εργασιών
Με βάση το WBS
Είτε με απόλυτες ημερομηνίες
1ο παραδοτέο στις ΗΗ/ΜΜ/ΕΕΕΕ
Είτε με σχετικές ημερομηνίες
1ο παραδοτέο στο δεύτερο μήνα (Μ2) απο την
έναρξη του έργου
12
Χρήσιμες έννοιες
Κρίσιμο μονοπάτι (critical path)

Η ακουλουθία των ενεργειών που αν αποτύχουν θα
αποτύχει το έργο.
Χαλαρό περιθώριο (slack, float)

Το χρονικό διάστημα που μπορεί να καθυστερήσει μια
ενέργεια χωρίς να καθυστερήσει κάποια επόμενή της ή
το το έργο συνολικά.
13
Διάγραμμα Gantt
CC BY-SA 3.0, https://en.wikipedia.org/w/index.php?curid=6044457 14
Εξαρτήσεις μεταξύ των επιμέρους

εργασιών
FS: Όταν ολοκληρωθεί η εργασία Α, μπορεί να ξεκινήσει
ηΒ
FF: Όταν ολοκληρωθεί η Α, μπορεί να ολοκληρωθεί η Β
SS: Όταν ξεκινήσει η Α, μπορεί να ξεκινήσει η Β
SF: Όταν ξεκινήσει η Α, μπορεί να ολοκληρωθεί η Β
15
Χρόνος και Προσπάθεια
Κάθε εργασία στο πλαίσιο του έργου:
έχει μια χρονική διάρκεια (ο αριθμός των

ημερολογιακών ημερών που διαρκεί).
απαιτεί μια προσπάθεια (ο αριθμός των εργατο-ωρών).
Ανθρωπο-προσπάθεια
Ανθρωπο-ώρα (ΑΩ)
Ανθρωπο-ημέρα (ΑΗ) = 8 ΑΩ
Ανθρωπο-μήνας (ΑΜ) = 20/21 ΑΗ
Ανθρωπο-έτος (ΑΕ) = 11 ΑΜ
16
Οι 5 διαδικασίες διαχείρισης έργου

1. Διαδικασίες εκκίνησης
2. Διαδικασίες σχεδιασμού & προγραμματισμού
3. Διαδικασίες υλοποίησης
4. Διαδικασίες παρακολούθησης & ελέγχου
5. Διαδικασίες κλεισίματος
17
18
Εκκίνηση έργου (initiating)

Καταστατικό έργου - Οδικός χάρτης
Σαφής διατύπωση των επιδιωκόμενων στόχων
Εκτίμηση έναρξης & λήξης
Ρόλοι
Εκτίμηση προϋπολογισμού
Κριτήρια αποδεκτής ολοκλήρωσης
Εναρκτήρια συνάντηση
19
Σχεδιασμός έργου (planning)
Σχέδιο του έργου
Επέκταση του καταστατικού
Ορόσημα & Παραδοτέα
WBS
Gantt chart
κ.ά
20
Ποικίλα έγγραφα
Χρόνος
Gantt διάγραμμα
Critical path analysis
Time management plan
Κόστος
Εκτίμηση κόστους
Ανάλυση απόδοσης επένδυσης (ROI)
Πλάνο διαχείρισης κόστους
21
Ποιότητα
Προδιαγραφές ποιότητας
Πλάνο διαχείρισης ποιότητας
Ανθρώπινο δυναμικό
Οργανόγραμμα έργου
Πίνακας αναθέσεων
Πλάνο διοίκησης ανθρ. δυναμικού
22
Επικοινωνία
Εκθέσεις προόδου
Πρακτικά συναντήσεων / συνεδριάσεων
Κίνδυνος (risk)
Πλάνο διαχείρισης κινδύνων
Μητρώο κινδύνων
23
Υλοποίηση (executing)
Να διασφαλίσουμε ότι όλες οι εργασίες που πρέπει να
υλοποιηθούν εκτελούνται "σωστά"
24
Παρακολούθηση και έλεγχος

(monitoring & controlling)
Προαπαιτούμενα
Κρίσιμο μονοπάτι
25
Κλείσιμο (closing)
Αποδοχή και παραλαβή παραδοτέων
26
Ο ρόλος του διαχειριστή του έργου

Τεχνικές ικανότητες (επάρκεια και κατάρτιση για όλες
τις πτυχές του έργου)
"Ανθρώπινες" δεξιότητες: επικοινωνίας, παρουσίασης,
παρότρυνσης, καθοδήγησης και οικοδόμησης ομάδων
Ενσυναίσθηση, κριτική σκέψη, ευθυκρισία, δεξιότητες
επίλυσης προβλημάτων
Ιεράρχιση προτεραιοτήτων, οργανωτικές ικανότητες
27
Διαχείριση αλλαγής (change
management)
Προσέγγιση στη μετάβαση των εργαζομένων του φορέα
από το παλιό καθεστώς στο νέο
Νέες επιχειρησιακές διαδικασίες, αλλαγή υφισταμένων,
εξάλειψη πεπαλαιωμένων κλπ.
28
Παράγοντες επιτυχίας/αποτυχίας
έργων
Ανθρώπινοι παράγοντες
Οργανωσιακοί παράγοντες
Παράγοντες που σχετίζονται με το έργο
Παράγοντες που σχετίζονται με τη διαχείριση του έργου
Εξωτερικοί παράγοντες
29
Παραδείγματα
Έλλειψη υποστήριξης από την ανώτατη διοίκηση
Ελλιπής εμπλοκή των ενδιαφερόμενων μερών
Ασαφείς απαιτήσεις
Τεχνολογικά ζητήματα
Ανεξέλεγκτη αύξηση του φυσικού αντικειμένου και
υπέρμετρη παραμετροποίηση
Ασαφείς ρόλοι και αρμοδιότητες
Μη ρεαλιστικά χρονοδιαγράμματα
Καλή επικοινωνία
Κακοδιαχείριση αλλαγής
30
Ανάλυση κρίσιμου μονοπατιού

CPM (Critical Path Method)
Μια μέθοδος - αλγόριθμος για τον προγραμματισμό
των ενεργειών ενός έργου.
Κρίσιμο μονοπάτι: η μέγιστη διαδρομή από
αλληλεξαρτώμενες ενέργειες και ο χρόνος που
απαιτείται για την πλήρη ολοκλήρωσή τους
Υπολογίζει τον ελάχιστο δυνατό χρόνο για την
ολοκλήρωση ενός έργου
Ιεράρχιση της προτεραιότητας των ενεργειών
Μείωση της διάρκειας μονοπατιού με την εκτέλεση
περισσότερων ενεργειών παράλληλα ή με την επαύξηση
του ανθρ. δυναμικού
31
By Agarcialw - Own work, CC BY-SA 4.0,
https://commons.wikimedia.org/w/index.php?curid=95455697
32
Στην εικόνα
Οι δραστηριότητες A, B, C, D και E ορίζουν το κρίσιμο
μονοπάτι
Οι δραστηριότητες F, G και H είναι εκτός του κρ.

μονοπατιού με περιθώρια (floats) 15, 5 και 20 ημερών
αντίστοιχα.
Οι δραστηριότητες του κρ. μονοπατιού μπορεί να

επιφέρουν καθυστέρηση (drag) στο έργο, η οποία
υπολογίζεται ως εξής:
33
Αν μια δραστηριότητα δεν έχει παράλληλες
δραστηριότητες, τότε η καθυστέρηση που μπορεί να
επιφέρει είναι ίση με τη διάρκειά της
(π.χ. A και E επιφέρουν 10 και 20 ημέρες καθυστέρηση
αντίστοιχα).
Αν έχει παράλληλες δραστηριότητες, τότε η

καθυστέρηση που μπορεί να επιφέρει είναι ίση με την
ελάχιστη τιμή μεταξύ της διάρκειάς της και των
περιθωρίων των παράλληλων δραστηριοτήτων (π.χ.Β
παράλληλη με F, H και drag = 15, C παράλληλη με F, H
και drag = 5, κ.ο.κ).
34
Δρ/τα Χρ.Δ Προαπ
Α 2 -
Β 1 Α
C 1 B
D 2 C
E 5 C
F 5 D,E
G 1 F
35
Για περισσότερα:
*Παράδειγμα
Laudon, Kenneth C. & Jane P. Laudon, Πληροφοριακά

συστήματα διοίκησης
36
Ηλεκτρονικό εμπόριο
Ηλεκτρονικό Εμπόριο
Η χρήση του Διαδικτύου και του Ιστού για την άσκηση
επιχειρηματικής δραστηριότητας μέσω ψηφιακών
συναλλαγών.
«Παραδοσιακό» μάρκετινγκ για η-

εμπόριο:
Τοποθεσίες Ιστού
Πλαίσια προβολής διαφημίσεων
Μετριέται το πλήθος των μοναδικών επισκεπτών που
δέχεται μια τοποθεσία Ιστού (δηλαδή πόσοι τη
«βλέπουν») και το πλήθος των εμφανίσεων
3
Μάρκετινγκ για κοινωνικό, τοπικό,
φορητό η-εμπόριο:
Μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest
Διαφημίσεις και εφαρμογές για κινητά, ανάλογα με την
τοποθεσία
Μετριούνται οι συνομιλίες (conversations) και ο βαθμός
εμπλοκής του χρήστη και σύσφιξης της σχέσης του με
την επιχείρηση (engagement)
Μοναδικά χαρακτηριστικά η-
εμπορίου (1)
Η τεχνολογία του Διαδικτύου και του Ιστού είναι διαθέσιμη
παντού και κάθε στιγμή: στη δουλειά, στο σπίτι, και
αλλού
Η αγορά επεκτείνεται πέρα από παραδοσιακά σύνορα

και παύει να συνδέεται με χρονική και γεωγραφική θέση
Ενισχύεται η ευκολία των καταναλωτών, μειώνεται το
κόστος πραγματοποίησης αγορών
5
Παγκόσμια εμβέλεια, η τεχνολογία ξεπερνά τα εθνικά
σύνορα, φτάνει παντού στη Γη
Εμπόριο πέρα από πολιτισμικά και εθνικά σύνορα,

απρόσκοπτα και χωρίς ανάγκη για τροποποίηση.
Ο χώρος της αγοράς δυνητικά περιλαμβάνει
δισεκατομμύρια καταναλωτές και εκατομμύρια
επιχειρήσεις από ολόκληρο τον κόσμο.
Οικουμενικά πρότυπα: ένα ενιαίο σύνολο από πρότυπα
τεχνολογίας (τα πρότυπα του Διαδικτύου)
Ακόμα και ετερογενή υπολογιστικά συστήματα μπορούν

να επικοινωνούν εύκολα μεταξύ τους πλέον.
Μειωμένο κόστος εισόδου στην αγορά για τους
εμπόρους—δηλαδή τα έξοδα τα οποία πρέπει να
επωμιστούν οι έμποροι απλώς και μόνο για να φέρουν
στην αγορά τα προϊόντα τους.
Μειωμένο κόστος αναζήτησης για τους καταναλωτές—
δηλαδή η προσπάθεια που χρειάζεται να καταβάλουν
για να βρουν κατάλληλα προϊόντα. 7
Πλούτος περιεχομένου: υποστήριξη βίντεο, ήχου, κειμένου
Είναι δυνατό να αποστέλλονται μηνύματα πλούσια με

κείμενο, ήχο και βίντεο σε μεγάλο αριθμό ανθρώπων
ταυτόχρονα.
Είναι δυνατή η ενοποίηση βίντεο, ήχου και κειμένου σε
ένα ενιαίο μήνυμα μάρκετινγκ και σε μία ενιαία
καταναλωτική εμπειρία.
Αλληλεπιδραστικότητα: Η τεχνολογία λειτουργεί μέσω της
αλληλεπίδρασης με τον χρήστη
Ο καταναλωτής επιδίδεται σε μια διαδικασία διαλόγου,

η οποία προσαρμόζει δυναμικά την εμπειρία στο άτομο.
Ο καταναλωτής καθίσταται συμμέτοχος στη διαδικασία
κυκλοφορίας των αγαθών στην αγορά.
9
Πυκνότητα πληροφοριών: η συνολική ποσότητα και
ποιότητα των πληροφοριών είναι διαθέσιμες σε όλους
τους συμμετέχοντες στην αγορά, καταναλωτές και
εμπόρους
Μεγαλύτερη διαφάνεια στις τιμές
Μεγαλύτερη διαφάνεια στο κόστος
Δίνει στους εμπόρους τη δυνατότητα να επιδίδονται σε

διαφοροποίηση/διάκριση τιμών
10
Εξατομίκευση/προσαρμογή: η τεχνολογία δίνει τη
δυνατότητα μετατροπής των μηνυμάτων και των αγαθών
Η τεχνολογία επιτρέπει τη μετάδοση εξατομικευμένων

μηνυμάτων σε άτομα και ομάδες.
Τα προϊόντα και οι υπηρεσίες μπορούν να
παραμετροποιούνται και να εξατομικεύονται ώστε να
ταιριάζουν στις προδιαγραφές κάθε πελάτη.
11
Κοινωνική τεχνολογία: η τεχνολογία προωθεί τη δημιουργία
περιεχομένου από τους χρήστες και την κοινωνική δικτύωση
Τα νέα διαδικτυακά κοινωνικά και επιχειρηματικά

μοντέλα επιτρέπουν τη δημιουργία και διανομή
περιεχομένου από τους χρήστες και υποστηρίζουν τα
κοινωνικά δίκτυα.
Μοντέλο μαζικής επικοινωνίας πολλών προς πολλούς
12
Ψηφιακές αγορές
Μείωση της πληροφοριακής ασυμμετρίας
Μείωση του κόστους αναζήτησης προϊόντων και του
κόστους συναλλαγών
Μείωση του κόστους αλλαγής τιμοκαταλόγου
Ενίσχυση της δυνατότητας δυναμικού καθορισμού
τιμών
Ενίσχυση της δυνατότητας διαφοροποίησης τιμών
Ενίσχυση της τμηματοποίησης της αγοράς
Ενίσχυση της επίπτωσης του κοινωνικού κύκλου
Ενίσχυση της απομεσολάβησης
13
Ψηφιακά αγαθά
Είδη που μπορούν να παραδοθούν μέσω ψηφιακών
δικτύων (για παράδειγμα: κομμάτια μουσικής, βίντεο,
λογισμικό, εφημερίδες, βιβλία)
Το κόστος παραγωγής της πρωτότυπης πρώτης
μονάδας είναι σχεδόν το συνολικό κόστος του
προϊόντος: Το οριακό κόστος της παραγωγής κάθε
επιπλέον μονάδας είναι περίπου μηδενικό
Το κόστος παράδοσης μέσω του Διαδικτύου είναι πολύ
χαμηλό
Το κόστος μάρκετινγκ παραμένει το ίδιο· η τιμή μπορεί
να είναι εξαιρετικά μεταβλητή.
Οι κλάδοι που διαθέτουν ψηφιακά αγαθά υφίστανται
επαναστατικές αλλαγές (εκδοτικοί οίκοι, δισκογραφικές
14
εταιρείες, κ.λπ.)
Τύποι η-εμπορίου
Εμπόριο μεταξύ επιχειρήσεων και καταναλωτών
(business-to-consumer, B2C)
Εμπόριο μεταξύ επιχειρήσεων (business-to-business,

B2B)
Εμπόριο μεταξύ καταναλωτών (consumer-to-consumer,

C2C)
15
Επιχειρηματικά μοντέλα η-εμπορίου
Διαδικτυακή πύλη (portal)
Εικονικό κατάστημα ή η-λιανοπωλητής/επιχείρηση
λιανικού εμπορίου μέσω δικτύου (e-tailer)
Πάροχος περιεχομένου (content provider)
Διαμεσολαβητής συναλλαγών (transaction broker)
Δημιουργία εικονικής αγοράς (market creator)
Πάροχος υπηρεσιών (service provider)
Ηλεκτρονικές κοινότητες ή κοινωνικά δίκτυα
(community providers ή social networks)
16
Μοντέλα εσόδων
Διαφήμιση
Πωλήσεις
Συνδρομές
Συνδυασμός δωρεάν και ειδικών επί πληρωμή
υπηρεσιών
Τέλη συναλλαγών
Συνεργατική προώθηση προϊόντων
17
Κοινωνικά δίκτυα
Ένας από τους πιο ταχέως αναπτυσσόμενους τομείς
εσόδων του ηλεκτρονικού εμπορίου
Η «σοφία του πλήθους» (wisdom of crowds)
Πληθοπορισμός (crowdsourcing): η αντίληψη ότι ένας
μεγάλος αριθμός ανθρώπων μπορεί να λάβει καλύτερες
αποφάσεις για θέματα ή προϊόντα απ' ό,τι μπορεί ένα
άτομο μόνο του.
Αγορές ή ανταλλακτήρια προβλέψεων (prediction
markets): αγοραπωλησία στοιχημάτων μεταξύ ομότιμων
χρηστών για συγκεκριμένα αποτελέσματα (όπως ποιος
θα αναδειχθεί νικητής σε μια εκλογική αναμέτρηση)
18
Μάρκετινγκ στο η-εμπόριο

Με το Διαδίκτυο, οι υπεύθυνοι μάρκετινγκ έχουν νέους
τρόπους για να ανακαλύπτουν υποψήφιους πελάτες και
να επικοινωνούν μαζί τους.
Μάρκετινγκ σε ειδικές ολιγομελείς κατηγορίες
καταναλωτών ή long tail marketing (προσέγγιση
μεγάλου κοινού με ελάχιστο κόστος).
Διαφημιστική στόχευση βάσει συμπεριφοράς (behavioral
targeting): Η παρακολούθηση της διαδικτυακής
συμπεριφοράς του χρήστη σε χιλιάδες τοποθεσίες Ιστού.
Μορφές διαφήμισης στο Διαδίκτυο: μάρκετινγκ μέσω
μηχανών αναζήτησης, πλαίσια προβολής διαφημίσεων,
εμπλουτισμένα πολυμέσα, και μηνύματα ηλεκτρονικού
ταχυδρομείου. 19
Κοινωνικό η-εμπόριο
Βασίζεται στην έννοια του ψηφιακού κοινωνικού
γράφου (digital social graph): αποτύπωση όλων των
σημαντικών διαδικτυακών κοινωνικών σχέσεων ενός
χρήστη
Οι αγορές ενός ατόμου επηρεάζουν εκείνες που
πραγματοποιούν άλλα άτομα
Τέσσερα χαρακτηριστικά του κοινωνικού εμπορίου που
αποτελούν βασικούς παράγοντες της ανάπτυξής του
Σύνδεση σε τοποθεσίες Ιστού μέσω λογαριασμού
στα κοινωνικά δίκτυα
Συνεργατική έρευνα αγοράς
Ειδοποιήσεις μέσω δικτύου
Αναζήτηση μέσω κοινωνικών δικτύων (συστάσεις) 20
Κοινωνικό η-εμπόριο και μάρκετινγκ

μέσω των κοινωνικών δικτύων
Μέσα κοινωνικής δικτύωσης: Τα πιο ταχέως
αναπτυσσόμενα μέσα που επιτρέπουν τη δημιουργία
εταιρικής εικόνας και την προώθηση προϊόντων
Μάρκετινγκ μέσω των κοινωνικών δικτύων:
Προσπαθεί να εκμεταλλεύεται την επιρροή κάποιων
ατόμων σε κάποια άλλα που ανήκουν στον
κοινωνικό γράφο
Κοινό-στόχος είναι πλέον ένα κοινωνικό δίκτυο
ανθρώπων που έχουν κοινά ενδιαφέροντα και
ανταλλάσσουν συμβουλές
21
Η-εμπόριο μεταξύ επιχειρήσεων
(business-to-business, B2B)
Εμπορικές συναλλαγές μεταξύ επιχειρήσεων
Σύνθετες
Απαιτούν την ανθρώπινη παρέμβαση σε σημαντικό
βαθμό
Απασχολούν σημαντικούς πόρους
Προκλήσεις:
Αλλαγή των υφιστάμενων συστημάτων
πραγματοποίησης αγορών
Υλοποίηση νέων διαδικτυακών λύσεων B2B
Πρωτόγνωρη αποτελεσματικότητα και νέες ευκαιρίες
22
Δικτυακή αγορά (marketplace)

Μία ενιαία αγορά για πολλούς αγοραστές και πωλητές.
Ανήκουν σε έναν κλάδο ή λειτουργούν ως ανεξάρτητοι
ενδιάμεσοι φορείς.
Προσπορίζουν έσοδα από τις συναλλαγές
αγοραπωλησιών και από τις άλλες υπηρεσίες που
παρέχουν στους πελάτες.
Χρησιμοποιούν τιμές που καθορίζονται μέσω
ηλεκτρονικών διαπραγματεύσεων, δημοπρασιών ή
αιτήσεων προσφοράς τιμής, ή μπορούν να
χρησιμοποιούν και σταθερές τιμές.
Μπορούν να επικεντρώνονται είτε σε άμεσα είτε σε
έμμεσα αγαθά.
Οριζόντιες ή καθετοποιημένες. 23
Ασφάλεια Πληροφοριακών Συστημάτων
Κώστας Σαΐδης
• Βασικές έννοιες
• Τύποι απειλών
• Ευπάθειες, Απειλές, Έλεγχοι
• Επιτιθέμενοι
Περιεχόμενα • Μέθοδοι άμυνας
• Κρυπτογραφία
• Ψηφιακές υπογραφές
• Ψηφιακά πιστοποιητικά
• Αρχές ασφαλείας
2/
Computer Security: Communication Security:
Διαφύλαξη υπολογιστικών πόρων από μη Προστασία δεδομένων κατά τη μετάδοση σε
εξουσιοδοτημένη χρήση δίκτυα και κατανεμημένα συστήματα
Προστασία πληροφορίας από ακούσια ή
σκόπιμη βλάβη, αποκάλυψη ή τροποποίησή της
Απόλυτη ασφάλεια δεν είναι δυνατόν να υπάρξει
Βασικές έννοιες
3/
Αγαθό (asset) είναι κάθε αντικείμενο (υπολογιστικός ή

δικτυακός πόρος, δεδομένα) το οποίο έχει αξία (value) για
τον ιδιοκτήτη (owner) του και για αυτό το λόγο πρέπει να
προστατευτεί από πιθανή μείωση της αξίας του.
Αγαθό (asset) Για να χρησιμοποιηθεί ένα αγαθό από ένα χρήστη (user),
θα πρέπει προηγουμένως να πραγματοποιηθεί η εκχώρηση
(grant) του προνομίου / δικαιώματος (privilege) πρόσβασης
(access) σε αυτό. Η διαδικασία εκχώρησης ενός
δικαιώματος πρόσβασης γίνεται είτε από τον ιδιοκτήτη του
αντικειμένου, είτε από άλλον χρήστη με δικαίωμα
παραχώρησης, είτε από το διαχειριστή του συστήματος.
4/
Ένα αγαθό μπορεί να εκτίθεται σε ένα κίνδυνο (danger). Ο
Κίνδυνοι και κίνδυνος αντιπροσωπεύει την αιτία για να περιοριστεί η
Ζημίες αξία του αγαθού. Ο περιορισμός της αξίας του αγαθού
ονομάζεται ζημιά (harm).
5/
• Απειλή (Threat): Οντότητα που μπορεί να προκαλέσει

ζημιά ή παραβίαση σε τμήμα ή στο σύνολο του δικτύου
• Κλίμακα: local, shared, national
• Είδη: φυσική, εκούσια, ακούσια
• Επίθεση (Attack): Είναι η εκμετάλλευση μιας αδυναμίας

Απειλές, ή ευπάθειες (vulnerability) από εισβολέα για την
Επιθέσεις & πραγματοποίηση απειλής (Exploit = επιτυχής επίθεση)
• Είδη ευπαθειών: human (insider), software,
Αντίμετρα hardware, media, communication, physical, natural
• Οι επιθέσεις έχουν επιπτώσεις (impact) και
προκαλούν ζημίες
• Αντίμετρα (Countermeasures): Μηχανισμός ή

διαδικασία με στόχο τον περιορισμό ή την εξάλειψη
επιπτώσεων απειλής
• Συνεπάγονται πρόσθετο κόστος
6/
Εμπιστευτικότητα (Confidentiality)
Ακεραιότητα (Integrity)
Ασφάλεια Διαθεσιμότητα (Availability)

Πληροφοριών
7/
Επίσης
◼ Πιστοποίηση Ταυτότητας (Authentication)
◼ Εξουσιοδότηση (Authorization)
◼ Μη‐αποποίηση (Non‐repudiation)
◼ Λογιστική καταγραφή (Accounting)
Ασφάλεια
Πληροφοριών
8/
• Παράδειγμα 1
– Αποσυνδέουμε τους υπολογιστές από το Διαδίκτυο
ώστε να αυξήσουμε την εμπιστευτικότητα
– Δημιουργούμε πρόβλημα στη διαθεσιμότητα και
πιθανώς στην ακεραιότητα (lost updates)
• Παράδειγμα 2
Αλληλεξάρτηση – Ενεργοποιούμε πολλαπλούς ελέγχους (άνθρωποι /
μηχανές) για να αυξήσουμε την ακεραιότητα
– Προκαλούμε πρόβλημα στην εμπιστευτικότητα μιας
και η πληροφορία γίνεται διαθέσιμη σε
περισσότερες οντότητες
– Ομοίως στη διαθεσιμότητα μιας και οι
περισσότεροι έλεγχοι (μέχρις ότου ολοκληρωθούν)
απαγορεύουν την πρόσβαση στα δεδομένα
9/
• Εγγυάται ότι τα δεδομένα δεν αποκαλύπτονται

σε μη εξουσιοδοτημένες οντότητες
• Εμπιστευτικότητας μη Εγκατεστημένης
Σύνδεσης (Connectionless Confidentiality
Service). Παρέχει εμπιστευτικότητα
Εμπιστευτικότητα μεμονωμένων τμημάτων δεδομένων
• Εμπιστευτικότητα σύνδεσης (Connection
Confidentiality Service). Παρέχει
εμπιστευτικότητα στα προς μετάδοση
δεδομένα
10/
• Υπηρεσία Εμπιστευτικότητας Επιλεγμένου Πεδίου
(Selected Field Confidentiality Service). Παρέχει
εμπιστευτικότητα συγκεκριμένων πεδίων στα δεδομένα
μιας σύνδεσης ή σε μεμονωμένα τμήματά τους
Εμπιστευτικότητα
• Υπηρεσία Εμπιστευτικότητας Ροής Κίνησης (Traffic Flow
Confidentiality Service). Παρέχει προστασία από
επιθέσεις τύπου ανάλυσης κυκλοφορίας
11/
• Εξασφαλίζει τη μη τροποποίηση των δεδομένων από

μη‐εξουσιοδοτημένους χρήστες. Π.χ. για την ασφάλεια
επικοινωνιών διακρίνουμε σε:
– Υπηρεσία Ακεραιότητας Σύνδεσης με αποκατάσταση

Ακεραιότητα (Connection Integrity Service With Recovery).
Εξασφαλίζει ακεραιότητα και παρέχει παράλληλα
Δεδομένων δυνατότητα ανάκτησης
– Υπηρεσία Ακεραιότητας Σύνδεσης Χωρίς

Αποκατάσταση (Connection Integrity Service
Without Recovery). Παρέχει μόνον ακεραιότητα
δεδομένων
12/
• Στοχεύει να αποδεικνύει την ταυτότητα οντότητας και
να εξασφαλίζει τη γνησιότητα μηνυμάτων που
ανταλλάσσονται σε μια επικοινωνία. Διακρίνουμε σε:
Αυθεντικοποίηση / – Αυθεντικοποίηση Ομότιμης Οντότητας (Peer Entity
Πιστοποίηση Authentication). Μία οντότητα δεν μπορεί να
προσποιηθεί ότι είναι μία άλλη
ταυτότητας
– Αυθεντικοποίηση Προέλευσης δεδομένων (Data
Origin Authentication). Η πηγή προέλευσης
μηνύματος είναι αυτή που ισχυρίζεται.
13/
• Τύπος I: Κάτι που το λογικό υποκείμενο γνωρίζει (πχ. ένα

συνθηματικό ή ένα PIN)
• Τύπος II: Κάτι που το λογικό υποκείμενο κατέχει

(μαγνητική συσκευή αναγνώρισης π.χ. έξυπνη κάρτα ή
ψηφιακό πιστοποιητικό)
Τεχνικές
υλοποίησης • Τύπος III: Κάτι που χαρακτηρίζει το λογικό υποκείμενο με
βάση μονοσήμαντα βιομετρικά χαρακτηριστικά του
(συστήματα βιομετρικής τεχνολογίας, π.χ. εφαρμογές
δακτυλικών αποτυπωμάτων, αναγνώριση φωνής και
ίριδας ματιού)
• Τύπος IV: Κάτι που προσδιορίζει την τοποθεσία που

βρίσκεται το λογικό υποκείμενο (π.χ. διεύθυνση IP).
14/
Προστατευόμενος Κάτι που γνωρίζεις Κάτι που έχεις Κάτι που είσαι Γεωγραφική θέση
πόρος
Πλατφόρμα, Host Όνομα χρήστη/ Ιδιωτικό κλειδί - Βιομετρικό σύστημα Αναγνωριστικό
συνθηματικό Έξυπνη κάρτα (δακτυλικό υπολογιστή ή ΙP
αποτύπωμα, διεύθυνση
γεωμετρία χεριού,
αναγνώριση
προσώπου0
ΣύστημαΔιαχείρισης Όνομα χρήστη/ Ιδιωτικό κλειδί - Βιομετρικό σύστημα Έλεγχος χρονικής
Δικτύου (σύστημα συνθηματικό Έξυπνη κάρτα - (δακτυλικό στιγμής ή θέση του
αρχείων και Ψηφιακό αποτύπωμα, Η/Υ από τον οποίο
εκτυπώσεων) πιστοποιητικό γεωμετρία χεριού, γίνεται η πρόσβαση
αναγνώριση
προσώπου0
ΥπηρεσίαΔικτύου Όνομα χρήστη/ Ιδιωτικό κλειδί - Διεύθυνση IP
(Web, FTP, Telnet) συνθηματικό Έξυπνη κάρτα
ΣύστημαΔιαχείρισης Όνομα χρήστη/ Διεύθυνση IP
Βάσεων Δεδομένων συνθηματικό
Σχήματα αυθεντικοποίησης
προστατευόμενων πόρων
15/
Εξουσιοδότηση • Παρέχει προστασία χρήσης πόρων του συστήματος,

/ Έλεγχος από μη εξουσιοδοτημένες οντότητες.
• Συνεργάζεται με τις υπηρεσίες αυθεντικοποίησης.
προσπέλασης
16/
• Π.χ. για την ασφάλεια επικοινωνιών
– Μη αποποίηση με Απόδειξη Προελεύσεως

(Non‐Repudiation With Proof Of Origin). Παρέχει
(Μη) πιστοποίηση προέλευσης των ληφθέντων
μηνυμάτων
Αποποίηση – Μη αποποίηση με Απόδειξη Παραδόσεως
(Non‐Repudiation With Proof Of Delivery). Παρέχει
πιστοποίηση παράδοσης μηνυμάτων στον
αποστολέα
17/
– Interception
• Μη εξουσιοδοτημένη οντότητα
καταφέρνει να προσπελάσει κάποιο
πόρο
– Interruption
• Ένας πόρος καταστρέφεται, ή δεν είναι
προσπελάσιμος
Είδη απειλών – Modification
μεταβάλλει την κατάσταση ενός
πόρου
– Fabrication
φαλκιδεύει έναν πόρο
18/
• Για τους πόρους (resources)
• Για τα δεδομένα (data)

Είδη Απειλών • Για το λογισμικό (s/w)
• Για το υλικό (h/w)
19/
• Εγκατάσταση / αφαίρεση μιας

συσκευής
– Π.χ.: Snooping, wiretapping
– Π.χ.: Modification, alteration
Είδη Απειλών • Φυσικές απειλές/επιθέσεις στο h/w
– Αθέλητες ή εσκεμμένες
για το Υλικό – Κλοπή / Καταστροφή
• Πρόκληση ζημιάς στη μηχανή
• Κλοπή
• Απαιτούνται αντίμετρα: φύλακες,
κλειδαριές, επιτήρηση χώρου
20/
• Κατά λάθος διαγραφή
• Version management
• Version control
Είδη Απειλών • Modification
για το – Trojan Horses
Λογισμικό – Viruses
– Logic Bombs
– Trapdoors
• Theft
21/
A specialized form of virus which does

not attach to a specific file. Α type of
Bacterium malware that create many instances of
(rabbit themselves or run many times
programs) simultaneously in order to consume large
amounts of system resources.
22/
Malicious [program] logic that activates
when specified conditions are met.
Logic bomb Usually intended to cause denial of
service or otherwise damage system
resources.
23/
A hidden computer flaw known to an

intruder, or a hidden computer
mechanism (usually software) installed
Trapdoor by an intruder, who can activate the trap
door to gain access to the computer
without being blocked by security
services or mechanisms.
24/
A computer program that appears to
have a useful function, but also has a
hidden and potentially malicious function
Trojan horse that evades security mechanisms,
sometimes by exploiting legitimate
authorizations of a system entity that
invokes the program.
25/
A hidden, self‐replicating section of

computer software, usually malicious
logic, that propagates by infecting (i.e.,
inserting a copy of itself into and
Virus becoming part of) another program. A
virus cannot run by itself; it requires that
its host program be run to make the virus
active.
26/
A computer program that can run
independently, can propagate a complete
Worm working version of itself onto other hosts
on a network, and may consume
computer resources destructively.
27/
• Πόσο πολύτιμα είναι τα δεδομένα; Αριθμός

πιστωτικής κάρτας vs. Αριθμός τηλεφώνου
• Πηγαίος κώδικας
Είδη Απειλών • “4798” ‐> πρόθεμα τηλεφωνικού αριθμού ή
για τα τμήμα Α.Φ.Μ.?
Δεδομένα • Επαρκής προστασία

• Κρυπτογραφία
• Χρονικοί περιορισμοί (αναθεώρηση)
28/
Πλαστοπροσωπία (masquerading)
Συμβαίνει όταν ένας μη εξουσιοδοτημένος
Είδη Απειλών χρήστης προσπαθεί μέσω αντιποίησης
ταυτότητας να εγελάσει το σύστημα ελέγχου
στο Διαδίκτυο πρόσβασης και να χρησιμοποιήσει πόρους
του συστήματος ως να ήταν κάποιος άλλος
νόμιμα εξουσιοδοτημένος χρήστης
29/
Παθητική παρακολούθηση (passive tapping)

Είδη Απειλών Συμβαίνει όταν ο επιτιθέμενος αποκτά
πρόσβαση στη διακίνηση δεδομένων και τα
στο Διαδίκτυο καταγράφει, π.χ. με σκοπό τη μετέπειτα
ανάλυσή τους.
30/
Ενεργή παρακολούθηση (active tapping)
Είδη Απειλών Συμβαίνει όταν ο επιτιθέμενος αποκτά
πρόσβαση στη διακίνηση δεδομένων και είτε
στο Διαδίκτυο τα τροποποιεί είτε εισάγει δικά του πλαστά
δεδομένα.
31/
Αποποίηση (repudiation)
Είδη Απειλών Συμβαίνει όταν μια νόμιμα εξουσιοδοτημένη
οντότητα αποποιείται τη συμμετοχή της σε
στο Διαδίκτυο μια ενέργεια (π.χ. αποστολή ενός
μηνύματος) στο σύστημα.
32/
Άρνηση Εξυπηρέτησης (denial of service)
Συμβαίνει όταν ο επιτιθέμενος προκαλεί
Είδη Απειλών
υπερβολική κατανάλωση ή δέσμευση πόρων
στο Διαδίκτυο προκειμένου να παρεμποδίσει την ομαλή
λειτουργία συστήματος.
33/
Επανεκπομπή μηνυμάτων (replay)

Είδη Απειλών Συμβαίνει όταν ο επιτιθέμενος συνδυάζει
παθητική παρακολούθηση με καταγραφή
στο Διαδίκτυο μηνυμάτων και μεταγενέστερη επανεκπομπή
(playback) τους.
34/
Ανάλυση επικοινωνίας (traffic analysis)
Πρόκειται για μορφή παθητικής
παρακολούθησης (ακόμη και
Είδη Απειλών κρυπτογραφημένων δεδομένων), με σκοπό
στο Διαδίκτυο την ανάλυση της κυκλοφορίας / διακίνησης
δεδομένων και την έμμεση εξαγωγή
συμπερασμάτων που μπορεί να οδηγήσει σε
χρήσιμες αποκαλύψεις για επόμενη επίθεση.
35/
Κακόβουλο λογισμικό
Λογισμικό του οποίου ο επιτιθέμενος
Είδη Απειλών επιδιώκει την εκτέλεση από νόμιμα
στο Διαδίκτυο εξουσιοδοτημένες οντότητες με σκοπό την
εξαπόλυση πρόσθετων επιμέρους επιθέσεων
(trojan horse, virus, κλπ. Βλ. παραπάνω).
36/
Επιθέσεις & Αποκάλυψη (Disclosure)
Συνέπειές Επίθεση κατά της εμπιστευτικότητας
τους Tapping / snooping
37/
Μη‐εξουσιοδοτημένη μεταβολή
(modification) ή εξαπάτηση (deception)
Π.χ., παροχή εσφαλμένων δεδομένων
(επίθεση κατά της ακεραιότητας)
Επιθέσεις & Modification: salami attack
Συνέπειές Π.χ., από κάθε λογαριασμό καταθέσεων μιας τράπεζας
τους αποκόπτω λεπτά του € και τα καταθέτω στο δικό μου
λογαριασμό
Fabrication: replay data

Κάνω την ίδια κατάθεση στο λογαριασμό μου δύο ή
περισσότερες φορές
38/
Παρεμπόδιση (Disruption)
Επιθέσεις & Eπίθεση κατά της διαθεσιμότητας
Συνέπειές Latency/delay
τους
DoS (non-responsiveness / downtime)
39/
Σφετερισμός (Usurpation)
Μη‐εξουσιοδοτημένη χρήση υπηρεσιών
Επιθέσεις & (επίθεση κατά της εμπιστευτικότητας,
ακεραιότητας, διαθεσιμότητας)
Συνέπειές
τους Ποτέ δεν το έστειλα
Ποτέ δεν το έλαβα
40/
Network vulnerabilities
Οφείλονται σε πολυπλοκότητα
Δίνουν στους επιτιθέμενους τη δυνατότητα
συνεργασίας
Ασύρματα δίκτυα
Access vulnerabilities
Κλοπή κύκλων επεξεργαστή, εύρους ζώνης
Ευπάθειες Κακόβουλη φυσική πρόσβαση
DoS στους εξουσιοδοτημένους χρήστες
People vulnerabilities
Πολύ συχνά το πιο αδύναμο σημείο
ασφάλειας
Δυσαρεστημένοι υπάλληλοι
Social engineering
41/
Phishing
Βaiting
Quid pro quo
Social Virus hoaxes
Engineering Dumpster diving
Reverse social engineering
Pretexting
42/
Χρειάζονται ΜΟΜ
Μέθοδο (Method)
Skill, knowledge, tools …
Επιτιθέμενοι Ευκαιρία (Opportunity)

χρόνο και πρόσβαση
Κίνητρο (Motive)
Χρήματα, ανταγωνισμός, …
43/
Prevent attack
Εμπόδισε την επίθεση / διόρθωσε την
αδυναμία
Deter attack
Δυσκόλεψε την επίθεση
Μέθοδοι
άμυνας Deflect attack
Κάνε κάποιο άλλο στόχο ελκυστικότερο
Detect attack
Κατά τη διάρκεια ή μετά
Recover from attack
44/
Κρυπτογραφία
Έλεγχοι S/W
Μηχανισμοί Έλεγχοι Η/W
ελέγχου Πολιτικές και διαδικασίες
Φυσικοί έλεγχοι
45/
Πολιτική (policy) vs. Διαδικασία

(procedure)
Policy: τι ακριβώς επιτρέπεται/απαγορεύεται
Procedure: το πώς επιβάλλεται η πολιτική
Πολιτικές &
Διαδικασίες Κάθε πολιτική πρέπει να λαμβάνει υπόψη:
• Τις ισχύουσες νομικές και ηθικές νόρμες
• Ευχρηστία υλοποίησης
• Περιοδικοί έλεγχοι / αναθεώρηση
46/
• “Μία οντότητα Α θεωρείται ότι
εμπιστεύεται μία δεύτερη οντότητα Β
όταν η οντότητα Α αποδέχεται ότι η
οντότητα Β θα συμπεριφερθεί ακριβώς
όπως αναμένεται και απαιτείται”.
• Εμπιστοσύνη βασισμένη στο λογισμό:
εκτίμηση του βαθμού εξάρτησης από τις
άλλες οντότητες, το προσδοκώμενο
Εμπιστοσύνη όφελος και τους ενδεχόμενους κινδύνους
• Εμπιστοσύνη βασισμένη στην
πληροφορία: μείωση της αίσθησης
αβεβαιότητας και ελαχιστοποίηση των
ενδεχόμενων κινδύνων
• Μεταβατική εμπιστοσύνη: τυφλή
εμπιστοσύνη προς τις οντότητες που
υποδεικνύονται από μια ήδη έμπιστη
τρίτη οντότητα
47/
Συμμετρική (Κλασική) Κρυπτογραφία

• Το ίδιο κλειδί χρησιμοποιείται για την
κρυπτογράφηση και για την
αποκρυπτογράφηση δεδομένων
• Τα συναλλασσόμενα μέρη πρέπει να
συμφωνήσουν εκ των προτέρων για το κλειδί
που θα χρησιμοποιηθεί
• Η προστασία και διανομή του κλειδιού
αποτελεί κρίσιμο πρόβλημα
Ασύμμετρη (Δημόσιου Κλειδιού) Κρυπτογραφία

Κρυπτογραφία • Χρησιμοποιούνται δύο διαφορετικά κλειδιά,
ένα ιδιωτικό και ένα δημόσιο, τα οποία
σχετίζονται μεταξύ τους με μονόδρομες
συναρτήσεις (one‐way functions)
• Τα δεδομένα που κρυπτογραφούνται με το
ένα κλειδί, αποκρυπτογραφούνται
αποκλειστικά με το άλλο
• Μόνο μία φυσική οντότητα γνωρίζει το
ιδιωτικό κλειδί, ενώ το δημόσιο κλειδί είναι
εύκολα διαθέσιμο στο κοινό
48/
• Πώς επαληθεύεται η ταυτότητα του
κατόχου ενός ζεύγους κλειδιών;
• Πώς διασφαλίζεται η μυστικότητα και η
ακεραιότητα των κλειδιών κατά τη
δημιουργία και τη χρήση τους;
Κρυπτογραφία • Πώς διανέμονται στο κοινό τα δημόσια
Δημόσιου κλειδιά, έτσι ώστε να διασφαλίζεται η
κλειδιού και αντιστοίχησή τους με μία φυσική
οντότητα;
Ψηφιακά • Πώς ολοκληρώνεται ο κύκλος ζωής τους,
Πιστοποιητικά όταν αυτό κριθεί αναγκαίο;
• Διαφαίνεται η ανάγκη ύπαρξης
μίας «Έμπιστης Τρίτης Οντότητας» που
διαχειρίζεται «Ψηφιακά Πιστοποιητικά».
49/
• Ψηφιακό Πιστοποιητικό είναι μία

ψηφιακά υπογεγραμμένη δομή
δεδομένων, η οποία αντιστοιχίζει μία ή
περισσότερες ιδιότητες μιας φυσικής
οντότητας στο δημόσιο κλειδί που της
ανήκει
• Το πιστοποιητικό είναι υπογεγραμμένο
από μία Τρίτη Οντότητα, η οποία είναι
Ψηφιακό Έμπιστη και Αναγνωρισμένη να δρα ως
Πιστοποιητικό «Πάροχος Υπηρεσιών Πιστοποίησης»
(Trusted Third Party – TTP & Certification
Services Provider – CSP)
• Διασφαλίζει με τεχνικά, αλλά και νομικά,
μέσα ότι ένα δημόσιο κλειδί ανήκει σε
μία και μόνο συγκεκριμένη οντότητα και
συνεπώς ότι η οντότητα αυτή είναι ο
νόμιμος κάτοχος του αντίστοιχου
ιδιωτικού κλειδιού
50/
• Προσωπικό πιστοποιητικό: Το υποκείμενο
είναι φυσικό πρόσωπο
• Πιστοποιητικό Συσκευής ή
Εξυπηρετητή (Serveror Device
certificate): Π.χ. Δρομολογητής ή Web
server
• Πιστοποιητικό Ρόλου (Role‐based
certificate): Το υποκείμενο δεν είναι
Είδη φυσικό πρόσωπο και ο κάτοχος του
ιδιωτικού κλειδιού μπορεί να αλλάζει
Ψηφιακών • Πιστοποιητικό Οργανισμού
Πιστοποιητικών (Organisational certificate): Π.χ. “Microsoft
Corp” για την υπογραφή λογισμικού
• Πιστοποιητικό Αντιπροσώπου ή
Προσωρινό (Proxy certificate): Παράγεται
από το ίδιο το υποκείμενο, έχει διάρκεια
ισχύος λίγων ωρών, π.χ. μηχανισμοί single
sign-on
51/
• Η Ηλεκτρονική Υπογραφή (electronic

signature) είναι δεδομένα συνημμένα ή
συσχετισμένα με ένα ηλεκτρονικό
κείμενο, τα οποία χρησιμεύουν στην
επαλήθευση της αυθεντικότητάς του
• Χαρακτηριστικά:
• Είναι μονοσήμαντα συνδεδεμένη με
τον υπογράφοντα
Ηλεκτρονική • Παρέχει τη δυνατότητα αναγνώρισης
Υπογραφή του υπογράφοντα
• Δημιουργείται με μέσα που
βρίσκονται στον αποκλειστικό έλεγχο
του υπογράφοντα
• Είναι μονοσήμαντα συνδεδεμένη με
το σχετικό κείμενο, με τρόπο ώστε να
διασφαλίζεται η ακεραιότητά του
52/
• Διεθνής αναγνώριση των ψηφιακών
υπογραφών ως ισότιμες με τις ιδιόχειρες
• Η Ευρωπαϊκή οδηγία EC/93/1999 για τις
ηλεκτρονικές υπογραφές έχει ήδη
υιοθετηθεί από όλα τα κράτη‐μέλη
• Στην Ελλάδα υιοθετήθηκε με το Π.Δ.
Νομικό Πλαίσιο 150/2001
• Η ΕΕΤΤ με την απόφαση 248/71
(ΦΕΚ 603/Β'/16‐5‐2002) ρυθμίζει τη
διαπίστευση των παρόχων υπηρεσιών
ταυτοποίησης και την έκδοση
αναγνωρισμένων πιστοποιητικών
53/
Η αρχή της ευκολότερης διείσδυσης

(Principle of Easiest Penetration)
Αρχές
Ο επιτιθέμενος αναμένεται να
Ασφαλείας χρησιμοποιήσει οποιοδήποτε πρόσφορο
μέσο για να διεισδύσει σε ένα σύστημα
54/
Η αρχή της επαρκούς προστασίας
(Principle of Adequate Protection)
Αρχές
Οι πόροι πρέπει να προστατεύονται στο
Ασφαλείας βαθμό που το δικαιούνται και μόνο για το
χρονικό διάστημα που έχουν κάποια αξία
55/
Η αρχή της αποτελεσματικότητας (Principle

of Effectiveness)
Αρχές
Κάθε μηχανισμός ελέγχου πρέπει να
Ασφαλείας χρησιμοποιείται σωστά ώστε να είναι
αποτελεσματικός.
56/
Η αρχή του πιο αδύναμου συνδέσμου
Αρχές (Principle of Weakest Link)
Ασφαλείας Η ασφάλεια είναι τόσο ισχυρή όσο η

πιο αδύναμη συνιστώσα της
57/
Μην επικοινωνείς με αγνώστους -και μην

τους εμπιστεύεσαι!
Μην αποδέχεσαι τίποτα χωρίς εγγυήσεις

(αυθεντικότητας)
Όλοι πρέπει να αντιμετωπίζονται ως

δυνητικά εχθροί / κακόβουλοι μέχρις
αποδείξεως του εναντίου
Αρχές
Ασφαλείας Μην εμπιστεύεσαι κανέναν και τίποτα για
μεγάλο χρονικό διάστημα
Πάντοτε να χρησιμοποιείς βέλτιστες, καλά

δοκιμασμένες διεθνώς, αποτελεσματικές
λύσεις και πρακτικές
Να είσαι πάντοτε σε επιφυλακή
58/
Αξιολόγηση πληροφοριακών συστημάτων
Αξιολόγηση ΠΣ
Ευρύ πεδίο με ποικίλες προσεγγίσεις, οπτικές, μετρικές και
μεθόδους.
2
Τι υπόκειται σε αξιολόγηση;
Υφιστάμενη κατάσταση, κρισιμότητα λειτουργίας
Κόστος συντήρησης και αναβάθμισης
Αποτελεσματικότητα και απόδοση
Ευκολία χρήσης, ευχρηστία, αποδοχή χρηστών
Κάλυψη λειτουργικών απαιτήσεων
Απόδοση επένδυσης
Υποστήριξη καλών πρακτικών
Από ποιους γίνεται η αξιολόγηση;

Από τους εμπλεκόμενους (stakeholders)
1. Όποιος πληρώνει (διοίκηση)

2. Όποιος θα χρησιμοποιήσει το ΠΣ
3. Όποιος συμμετέχει στην ομάδα έργου (π.χ. ομάδα
ανάπτυξης)
4. Όποιος άλλος συμμετέχει με οποιοδήποτε τρόπο στην
υλοποίηση του έργου
4
Προγραμματισμός αξιολόγησης
1. Engage stakeholders
2. Describe the system
3. Focus on the evaluation design
4. Gather credible evidence (metrics, measurements,
objectives)
5. Justify conclusions
6. Ensure use, share lessons learned
Ροή αξιολόγησης
Προδιαγραφές αξιολόγησης
Περιβάλλον αξιολόγησης
Επικύρωση αξιολόγησης
Επικύρωση συστήματος
Επιβεβαίωση
Αξιοπιστία αποτελεσμάτων
6
Στρατηγικές & μέθοδοι αξιολόγησης
Στρατηγικές
Goal-based evaluation
Criteria-based evaluation
Μέθοδοι
Το ΠΣ σε χρήση (system is in use): συμμετοχή των
χρηστών
Το ΠΣ ως είναι (system is as such): χωρίς συμμετοχή των
χρηστών
Goal-based evaluation
Στόχοι από το οργανωτικό πλαίσιο οδηγούν την αξιολόγηση
Η εστίαση γίνεται πάνω στα επιθυμητά αποτελέσματα

του συστήματος: τους στόχους
Η βασική στρατηγική είναι να μετρήσουμε εάν
συγκεκριμένοι στόχοι εκπληρώνονται ή όχι, σε πιο
βαθμό και με ποιον τρόπο
H προσέγγιση είναι συμπερασματική
Αυτό που μετριέται εξαρτάται από τον χαρακτήρα των
στόχων και συνεπώς μπορούν να χρησιμοποιηθούν και
ποιοτικές και ποσοτικές μέθοδοι
8
Criteria-based evaluation
Συγκεκριμένα κριτήρια οδηγούν την αξιολόγηση
Το ΠΣ και η αλληλεπίδραση μεταξύ των χρηστών και

του ΠΣ λειτουργούν ως βάση για την αξιολόγηση μαζί με
ένα σύνολο προκαθορισμένων κριτηρίων
Η διαφορά με την goal-based είναι ότι τα κριτήρια είναι
γενικά και μη περιορισμένα σε ένα συγκεκριμένο
οργανωτικό πλαίσιο
Υπάρχουν πολλές Criteria-based προσεγγίσεις όπως οι
πίνακες ελέγχου, τα heuristics, αρχές ή ποιοτικά στοιχεία
Αξιολόγηση του ΠΣ σε χρήση

Μελέτη καταστάσεων χρηστών σε αλληλεπίδραση με το
σύστημα
Στόχος η αξιολόγηση της καταλληλότητας του ΠΣ για

τους χρήστες, η αποδοχή και υιοθέτηση του ΠΣ
Αξιολόγηση με ποιοτικά κριτήρια
Αξιολόγηση βάσει των αντιληπτών χαρακτηριστικών
του ΠΣ από τους χρήστες
Έμμεση μέτρηση χαρακτηριστικών
Στοιχεία μπορούν να προκύψουν από επεξεργασία
στατιστικών, συνεντεύξεις χρηστών και εκτιμήσεις,
παρατηρήσεις αλληλεπίδρασης χρηστών με ΠΣ
10
Μετρικές
Ευχρηστία
Ευκολία Χρήσης
Σχετικό Πλεονέκτημα
Ικανοποίηση, Επιτυχία
Συμβατότητα
Ποιότητα
Ασφάλεια, Εμπιστοσύνη
Συμπεριφορά
11
Αξιολόγηση του ΠΣ ως είναι

Αξιολόγηση του ΠΣ δίχως συμμετοχή χρηστών
Αποτελέσματα βασισμένα σε εκτιμήσεις αξιολογητών για

το εάν και πώς το ΠΣ υποστηρίζει την εκάστοτε
οργάνωση
Μέθοδος απαλλαγμένη από εκτιμήσεις χρηστών για το
πώς το πληροφοριακό σύστημα ωφελεί την εργασία
τους
Όχι μελέτη πραγματικής κατάστασης χρήσης του
συστήματος
Αξιολόγηση εστιασμένη στη διερεύνηση δυνατοτήτων
του ΠΣ
Συνήθως Άμεση Μέτρηση βασισμένη σε ποσοτικά
στοιχεία 12
Κριτήρια
Απόδοση (efficiency, performance)
Αποτελεσματικότητα (effectiveness)
Παραγωγικότητα
Εξοικονόμηση πόρων
Κόστος Λειτουργίας, Συντήρησης, Αναβάθμισης
Σχέση Κόστους/Οφέλους (cost-benefit analysis)
Απόδοση Επένδυσης
13
Επιτυχία ΠΣ
Η επιτυχία ενός ΠΣ μπορεί να εκτιμηθεί σε 3 επίπεδα:
επίπεδο οργανισμού (συμφωνία με στρατηγικούς

στόχους, λειτουργικό κόστος, διαθεσιμότητα
συστήματος, χρόνοι απόκρισης, έσοδα/κέρδη κλπ)
επίπεδο επιχειρησιακών διαδικασιών ή λειτουργιών
(μείωση κόστους σε ειδικές λειτουργίες, μείωση χρόνων
σε επί μέρους διαδικασίες, ολοκλήρωση κλπ)
επίπεδο ατόμου (ικανοποίηση χρηστών, χρησιμότητα
του συστήματος)
14
Απαιτήσεις και αξιολόγηση
Απαίτηση: Τι λειτουργίες θέλουμε να εκτελεί το
λογισμικό και πώς να τις εκτελεί
Αξιολόγηση: έλεγχος για την ικανοποίηση της απαίτησης
-- σε ποιο βαθμό το λογισμικό καλύπτει την απαίτηση;
15
Είδη απαιτήσεων
Λειτουργικές απαιτήσεις
Μη λειτουργικές απαιτήσεις
Απαιτήσεις συστήματος
Αναδυόμενες απαιτήσεις
16
Λειτουργικές απαιτήσεις
Οι απαιτήσεις της λειτουργίας του λογισμικού που αφορούν
χαρακτηστικά και λειτουργίες που είναι αντιληπτές από τους
χρήστες.
Οι λειτουργίες που περιλαμβάνονται στα

υποστηριζόμενα σενάρια και περιπτώσεις χρήσης (use
cases) του λογισμικού
Οι ενέργειες, λειτουργίες και διαδικασίες που εκτελούν οι
χρήστες μέσω του συστήματος
Τα user stories σε ένα Agile backlog
Μέθοδος αξιολόγησης: το ΠΣ σε χρήση

17
Μη λειτουργικές απαιτήσεις
Απαιτήσεις για ποιοτικά χαρακτηριστικά του λογισμικού που
κατά κανόνα δεν είναι αντιληπτά από τους χρήστες:
Διαθεσιμότητα - Ανάνηψη από καταστροφές

Ασφάλεια - Ακεραιότητα
Ευελιξία - Επεκτασιμότητα
Απόδοση - Απροκρισιμότητα
Υποστήριξη διεθνών προτύπων και πρωτοκόλλων
Μέθοδος αξιολόγησης: το ΠΣ ως είναι
18
Απαιτήσεις συστήματος
Απαιτήσεις σχετικές με το "σύστημα" ή το "περιβάλλον"
στο οποίο εντάσσεται το ΠΣ
Απαιτήσεις υλικού, απαιτήσεις δικτύου, απαιτήσεις
διαλειτουργικότητας, απαιτήσεις ολοκλήρωσης κ.ά
Μέθοδος αξιολόγησης: το ΠΣ ως είναι, σε μερικά σενάρια

(διαλειτουργικότητας, ολοκλήρωσης) το ΠΣ σε χρήση
19
Αναδυόμενες απαιτήσεις
Ποιοτικά χαρακτηριστικά που προκύπτουν από την
ένταξη του λογισιμικού στο "σύστημα" ή "περιβάλλον"
και αναφέρονται στη λειτουργία του ως όλον
Μέθοδος αξιολόγησης: εξαρτάται από την αναδυόμενη

απαίτηση
20
Ζητούμενα από τον καθορισμό των
απαιτήσεων
Σαφήνεια (η απαίτηση είναι σαφώς διατυπωμένη)
Συνέπεια (η μία απαίτηση δεν αντιβαίνει με την άλλη)
Πληρότητα (η απαίτηση καλύπτει όλες τις περιπτώσεις)
Επαληθευσιμότητα (η απαίτηση μπορεί να ελεγχθεί σε
σχέση με την υλοποίηση)
21
Παραδείγματα λειτουργικών
Ένας χρήστης που έχει τον ρόλο του διαχειριστή θα
μπορεί να απενεργοποιεί άλλους χρήστες
Ένας χρήστης που έχει τον ρόλο του προμηθευτή θα
μπορεί να ενημερώσει τα στοιχεία διαθεσιμότητας των
πρώτων υλών
κ.ο.κ
22
Παραδείγματα μη λειτουργικών
Το χρονικό διάστημα που επιτρέπεται στο ΠΣ να μην
είναι διαθέσιμο (π.χ. Connection refused) θα είναι κατά
μέγιστο 1 λεπτό την εβδομάδα και όχι περισσότερο από
3 λεπτά το μήνα
Το σύστημα θα πρέπει να εκτελεί 100 συναλλαγές το
λεπτό χωρίς η καθυστέρηση σε κάποιον χρήστη να
υπερβαίνει τα 3 δευτερόλεπτα ανά αίτημα
κ.ο.κ
23
Έλεγχοι αποδοχής χρηστών (User

Acceptance Tests)
Αξιολόγηση του ΠΣ σε χρήση
Ευκολία Χρήσης: ο βαθμός που ένα άτομο πιστεύει ότι

το ΠΣ δεν απαιτεί προσπάθεια
Πολυπλοκότητα: ο βαθμός που ένα άτομο πιστεύει ότι
το ΠΣ είναι πολύπλοκο
Χρησιμότητα: ο βαθμός που ένα άτομο πιστεύει ότι το
ΠΣ είναι θα βελτιώσει τις εργασιακές του επιδόσεις
Συμβατότητα: ο βαθμός που ένα άτομο πιστεύει ότι το
ΠΣ είναι σύμφωνο με τον τρόπο που έχει μάθει να
αλληλεπιδρά με τους γύρω του
24
Συνέχεια
Σχετικό Πλεονέκτημα: ο βαθμός που ένα άτομο πιστεύει
ότι το ΠΣ είναι λύση καλύτερη από άλλες
Ασφάλεια: ο βαθμός που ένα άτομο πιστεύει ότι το ΠΣ
είναι του προσφέρει ασφάλεια
Εμπιστοσύνη: ο βαθμός που ένα άτομο πιστεύει ότι
μπορεί να εμπιστευτεί το ΠΣ
Βεβαιότητα: ο βαθμός που ένα άτομο πιστεύει ότι το ΠΣ
είναι του προσφέρουν σιγουριά
Κανονισμός Οργανισμού: ο βαθμός που ένα άτομο
πιστεύει ότι το ΠΣ είναι σύμφωνο με τις διαδικασίες, τις
λειτουργίες και τις δομές του οργανισμού
25
Μοντέλο Αξιολόγησης DeLone &

McLean
Το μοντέλο αποτελείται από 6 αλληλένδετες μεταβλητές:
1. ποιότητα συστήματος
2. ποιότητα πληροφοριών
3. χρήση του συστήματος
4. ικανοποίηση χρηστών
5. individual impact
6. organizational impact
26
McLean
Το μοντέλο υποστηρίζει ότι η ποιότητα του συστήματος και
η ποιότητα πληροφοριών επηρεάζουν την ικανοποίηση των
χρηστών και την χρήση, τα οποία με την σειρά τους
επηρεάζουν το individual impact και στη συνέχεια το
organizational impact
27

McLean
Η ποιότητα των ΠΣ είναι το επιθυμητό χαρακτηριστικό του
ίδιου του ΠΣ
Ποιότητα πληροφοριών είναι το επιθυμητό

χαρακτηριστικό των παραγόμενων πληροφοριών
Κλίμακα αξιολόγησης για την ποιότητα του συστήματος
βασισμένη σε: convenience of access, system flexibility,
system integration, response time
Κλίμακα για την ποιότητα πληροφοριών βασισμένη σε:
ορθότητα (accuracy), ακρίβεια (precision), τρέχουσα
χρήση (currency), επικαιρότητα (timeliness), αξιοπιστία
(reliability), πληρότητα (completeness), περιεκτικότητα
(conciseness), μορφή (format), σχετικότητα (relevance) 28
McLean
Η ικανοποίηση χρηστών αναφέρεται γενικά στην
ικανοποίηση χρηστών και μετριέται ανεξάρτητα από
την ποιότητα του συστήματος και την ποιότητα
πληροφοριών
Το individual impact είναι η ένδειξη ότι ένα
πληροφοριακό σύστημα δίνει στον χρήστη μια καλύτερη
κατανόηση του πλαισίου αποφάσεων
29
Μοντέλο αποδοχής τεχνολογίας

Technology acceptance model
Προσέγγιση αξιολόγησης, αποδοχής και πρόβλεψης της

χρήσης των ΠΣ
Παράγοντες που επηρεάζουν την τάση συμπεριφοράς
στη χρήση των ΠΣ
αντιληπτή ευκολία χρήσης (perceived ease of use-
PEOU),
αντιληπτή χρησιμότητα (perceived usefulness-PU)
τάση συμπεριφοράς και εκτέλεση συμπεριφοράς
30
Nippie, CC BY 3.0 https://creativecommons.org/licenses/by/3.0, via

Wikimedia Commons
31

Η αντιληπτή χρησιμότητα ορίζεται ως ο βαθμός που ένα
άτομο πιστεύει ότι χρησιμοποιώντας ένα συγκεκριμένο
ΠΣ θα βελτιώσει την εργασιακή του επίδοση
Η αντιληπτή ευκολία χρήσης ορίζεται ως ο βαθμός που
ένα άτομο πιστεύει ότι η χρήση ενός συγκεκριμένου ΠΣ
δεν απαιτεί προσπάθεια
Η αποδοχή ενός ΠΣ δεν επιτυγχάνεται, εάν το ΠΣ δε
θεωρείται χρήσιμο και εύκολο στη χρήση του
32
Έλεγχος απόδοσης
Performance / Load testing
33
Κύριο ζητούμενο
Normal expected utilization -> Maximum usable capacity
(concurrent users, throughput)
Acceptable response time (latency)
34
Stress testing
Stress testing (sometimes called torture testing) is a form of
deliberately intense or thorough testing used to determine the
stability of a given system or entity. It involves testing beyond
normal operational capacity, often to a breaking point, in
order to observe the results.
35
Spike testing
Spike testing verifies a system's stability during bursts of
concurrent user and or system activity to varying degrees of
load over varying time periods.
36
Soak testing
Soak testing involves testing a system with a typical
production load, over a continuous availability period, to
validate system behavior under production use.
37
Άλλα είδη ελέγχων

Security testing
Εndurance testing
Resilience testing
Scalability testing
Usabilitiy testing (π.χ. A/B testing)
38
Διαχείριση επιχειρησιακών διαδικασιών
Διαχείριση επιχειρησιακών
Εντοπισμός - ανακάλυψη
Μοντελοποίηση
Ανάλυση
Μέτρηση
Βελτίωση
Αυτοματοποίηση
2
Στάδια
Σχεδιασμός
Μοντελοποίηση
Εκτέλεση
Παρακολούθηση
Επανασχεδιασμός
Δείκτες και μετρικές

Πώς αξιολογούμε την επιτυχία ενός οργανισμού, ενός
έργου ή μιας διαδικασίας / δραστηριότητας;
Επιτυχία = επαναλαμβανόμενη περιοδικότητα στην
επίτευξη ενός επιχειρησιακού στόχου
Επιτυχία = πρόοδος στην επίτευξη ενός στρατηγικού
στόχου
4
Key Performance Indicators (KPIs)

Η επιλογή των κατάλληλων KPIs εξαρτάται από την
κατανόηση του τι είναι σημαντικό για τον κάθε οργανισμό
Χαρακτηριστικά διαδικασιών
Κάθε δείκτης μετράει ένα χαρακτηριστικό μιας
διαδικασίας
είσοδος,
έξοδος,
έλεγχος,
μηχανισμός
Κάθε διαδικασία έχει μια είδοδο και μια έξοδο, μπορεί
να εμπλέκει και "ανθρώπινους" ή "μηχανικούς"
μηχανισμούς, ενώ ενδέχεται να υπόκειται σε
περιορισμούς ή/και ελέγχους.
6
Ποιότητα vs. Ποσότητα
Ποιοτικοί δείκτες
Ποσοτικοί δείκτες
Τι μετράμε συνήθως
Έισοδος (input)
Έξοδος (ouput)
Μετασχηματισμούς (input -> output)
Μηχανισμός (αυτός που "υλοποιεί" τους
μετασχηματισμούς)
Έλεγχος (πρέπει να το κάνει σύμφωνα με
συγκεκριμένους "κανόνες")
Χρόνος (η όποια χρονική διάσταση)
8
Πώς ορίζουμε τέτοιους δείκτες
Απαιτούμενα στάδια
Να υπάρχουν επιχειρησιακές διαδικασίες στον

οργανισμό
Να έχουμε συγκεκριμένες απαιτήσεις γι' αυτές
Να έχουμε τρόπο να συγκρίνουμε ποιοτικά / ποσοτικά
πιθανά αποτελέσματα και να έχουμε συγκεκριμένους
στόχους
Να μπορούμε να διακρίνουμε / ερμηνεύσουμε πιθανές
διακυμάνσεις και να μπορούμε να "πειραματιστούμε" με
μικροαλλαγές για να επιτύχουμε άμεσους στόχους
Κριτήρια SMART για τη δημιουργία

δείκτη/μετρικής
Specific: Η μέτρηση αφορά σε συγκεκριμένο
επιχειρησιακό στόχο του οργανισμού
Measurable: Θα πρέπει να αφορά μετρήσιμο μέγεθος
Achievable: Ο επιχειρησιακός στόχος θα πρέπει να είναι
εφικτός
Relevant: Η μέτρηση θα πρέπει να είναι "σχετική" με την
επιτυχία του οργανισμού
Time phased: Τα αποτελέσματα της μέτρησης αφορούν
σε συγκεκριμένες -καλά ορισμένες- χρονικές περιόδους
10
KPIs και Αναφορές
Στα περισσότερα ΠΣ τα KPIs "εμφανίζονται" ως λειτουργική
απαίτηση μέσω των Αναφορών (Reports) που πρέπει να
παρέχονται στους εμπλεκόμενους. Δηλαδή, το ΠΣ θα πρέπει
να υλοποιήσει τις "φόρμουλες" των KPIs ώστε να υπολογίζει
τις τιμές τους ανά χρονική περίοδο.
11
Παραδείγματα KPIs
Accounting
Percentage of overdue invoices

Avg payment worfklow cycle
etc
Marketing
New customer acquisition

Demographic analysis of individuals
Status of existing customers
etc
12
Παραδείγματα KPIs II
Services
Utilization rate
Project profitability
Project success rate
Project execution
Tasks / staff
Manpower spent / month
Money spent / month
etc
13
Παραδείγματα KPIs III

Η ίδια η λειτουργία των ΠΣ μπορεί να υπόκειται σε KPIs!
System operations
Uptime
Mean time to failure
Mean time to repair
Avg. transactions / sec
etc
14
Επανασχεδιασμός επιχειρησιακών
Αναπτύχθηκε τη δεκαετία του 1990
Αλλαγή των επιχειρησιακών διαδικασιών με κάποια
συγκεκριμένη στόχευση:
μείωση λειτουργικού κόστους
βελτίωση εξυπηρέτησης πελατών
αντιμετώπιση ανταγωνισμού
υποστήριξη ή βελτίωση κάποιου KPI
Επίσης συναφής με τον ψηφιακό μετασχηματισμό, την
απλούστευση των διαδικασιών, κ.λπ.
15
16
Επιχειρησιακή διαδικασία
Που εντοπίζεται το πρόβλημα;
Πώς το διορθώνω;
17
Πιθανά προβλήματα
Ένα τμήμα μπορεί να λειτουργεί βέλτιστα σε βάρος των
υπολοίπων
Κανείς δεν έχει χρόνο να βελτιώσει την υφθιστάμενη
διαδικασία
Κανείς δεν έχει ολοκληρωμένη εικόνα της υφιστάμενης
διαδικασίας (ώστε να είναι σε θέση να εντοπίσει -
διακρίνει το όποιο πρόβλημα)
18
Πιθανά προβλήματα ΙΙ
Το προσωπικό δεν είναι επαρκώς εκπαιδευμένο
Δεν υπάρχει η κατάλληλη υποδομή
Γραφειοκρατία
Ελλιπές κίνητρο για τους εμπλεκόμενους
19
AS-IS vs. TO-BE μοντέλα διαδικασιών
AS-IS μοντέλο διαδικασίας

Μοντελοποιεί την τρέχουσα "υλοποίηση" της
διαδικασίας
Βοηθά στην κατανόηση της διαδικασίας από τους
εμπλεκόμενους
ΤΟ-ΒΕ μοντέλο διαδικασίας

Μοντελοποίεί την μελλοντική - επανασχεδιασμένη
"υλοποίηση" της διαδικασίας
Βασίζονται στα UML activity diagrams

20
AS-IS
21
TO-BE
22
BPMN
Business Process Model and Notation

Γραφική αναπαράσταση των επιχειρησιακών διαδικασιών.
Εισαγωγή και παραδείγματα
23
BPEL
Business Process Execution Language

Διεθνές πρότυπο για τον προσδιορισμό ενεργειών εντός
ενός πλαισίου επιχειρησιακών διαδικασιών και υπηρεσιών
διαδικτύου (web services).
Orchestraction language
24

Πληροφοριακά Συστήματα Κώστας Σαΐδης ΕΚΠΑ

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Πληροφοριακά Συστήματα Κώστας Σαΐδης ΕΚΠΑ

Uploaded by

Copyright:

Available Formats

Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών

Τμήμα Πληροφορικής & Τηλεπικοινωνιών

Δρ. Κώστας Σαΐδης

να εκτελούν τις επιχειρησιακές τους διαδικασίες

Διαβαθμισμένη πληροφόρηση (δεν τα γνωρίζουν όλοι, όλα)

Τεχνολογικές και επιστημονικές εξελίξεις

2. Κύρια στάδια εκτέλεσης έργων

Δεν θα τα καλύψουμε (προφανώς) στο μάθημα. Αλλά θα

Τρόπος εκτέλεσης των βημάτων

Μοντέλο καταρράκτη (waterfall)

Προτιμότερη μια πολυφασική

Ευέλικτη μεθοδολογία (agile)

9. Continuous attention to technical excellence and good

μια διαρθρωμένη ιεραρχία ρόλων & αρμοδιοτήτων,

Ιεραρχική διοικητική δομή

Κατασκευή ή παραγωγή προϊόντος ή υπηρεσίας

Συστατικά μιας επιχείρησης

Πού είμαστε τώρα;

Πώς ένα ΠΣ βελτιώνει τις ΕΔ

Τυπικά προβλήματα (ανθρώπινος

By Compo - Own work, CC BY-SA 3.0,

Transaction Processing Systems

Παροχή πληροφοριών στα όργανα διοίκησης

Χαρακτηριστικά ζητούμενα της

Decision Support Systems

Executive Information Systems

Πιο σύγχρονες προσεγγίσεις (2000s-)

Η κατ' αίτηση (on-demand) διάθεση υπολογιστικών πόρων

Μοντέλα Υπηρεσιών στο

Costs savings depend on the type of activities supported and

Device and location independence enable users to access

Multitenancy enables sharing of resources and costs across a

centralization of infrastructure in locations with lower

Productivity may be increased when multiple users can work

Scalability and elasticity via dynamic ("on-demand")

Επιχειρησιακά πληροφοριακά συστήματα IΙ

Πριν τα δούμε αναλυτικότερα

Η απειλή από νέους ανταγωνιστές

Αλυσίδα αξίας (value chain)

Διεύρυνση της αλυσίδας αξίας

1. Ηγεσία κόστους (low-cost leadership)

Ρόλος στον Οργανισμό

Υποσυστήματα ενός ΠΣ Διαχείρισης

Πρόσθετη λειτουργικότητα: ωράριο, άδειες, έργα,

Ηλεκτρονική διεκπεραίωση διαδικασιών (employee self-

Συνεργατικό λογισμικό: Wiki, messaging, κ.ά.

Κόστος αποχωρήσεων (turnover cost): Το συνολικό

Κόστος ανά πρόσληψη (cost per hire): Το μέσο κόστος

Κόστος αποχωρήσεων (turnover cost): Το συνολικό

Κόστος ανά πρόσληψη (cost per hire): Το μέσο κόστος

Ικανοποίηση εργαζομένων (employee satisfaction):

Θα επανέλθουμε στους δείκτες (σε κάποιους που

Επιχειρησιακά πληροφοριακά συστήματα IΙI

Εξαρτάται από τη στρατηγική της επιχείρισης

Ορατότητα των παραμέτρων της

Ο βαθμός ευκολίας που λαμβάνονται έγκαιροι και

Σημαντικότερες αιτίες διακοπών της

Σχεδιασμού αλυσίδας: σχεδιασμός, πρόβλεψη ζήτησης,

Διατήρηση πελατειακής βάσης

Ενεργητική ακρόαση πελατών

Στρατηγικές ολοκλήρωσης ERP

Ενδεχομένως μεγάλη αλληλεξάρτηση μεταξύ των

Τα επιμέρους συστήματα δεν είναι πλήρως

Ενδεχόμενη ασυνέπεια διεπαφών, διαδικασιών και