Professional Documents
Culture Documents
Πληροφοριακά Συστήματα Κώστας Σαΐδης ΕΚΠΑ
Πληροφοριακά Συστήματα Κώστας Σαΐδης ΕΚΠΑ
Πληροφοριακά Συστήματα
7ο Εξάμηνο 2021-22
Εισαγωγή
Τι είναι ένα πληροφοριακό σύστημα
πληροφορία + σύστημα (ένα σύστημα για τη διαχείριση
της πληροφορίας)
Σύστημα
Ένα σύνολο από τμήματα αλληλένδετα μεταξύ τους
Τα οποία εκτελούν διακριτές, σαφώς ορισμένες
διαδικασίες το καθένα
Τα τμήματα συναποτελούν το σύστημα
επηρεάζονται το ένα από το άλλο
επηρεάζονται και από το γεγονός ότι είναι μέρη του
όλου συστήματος
3
Σύστημα
Εσωτερικά και εξωτερικά όρια:
Υποσυστήματα (εσωτερικά)
Περιβάλλον (εξωτερικά)
Παράδειγμα
5
Πληροφορία
Δεδομένα
κωδικοποίηση γεγονότων/συμβάντων του πραγματικού
κόσμου
πρωτογενή ή παραγόμενα
Πληροφορία
πληροφορία = δεδομένα + ερμηνεία (το αποτέλεσμα της
επεξεργασίας των δεδομένων που στοχεύει στην
αύξηση της γνώσης)
Γνώση
κατανόηση της πραγματικότητας 6
Πληροφορία
Ο ορισμός και η οργάνωση των σχέσεων μεταξύ των
δεδομένων δημιουργεί την πληροφορία
Εφαρμόζουμε δομές, νόρμες, κανόνες, συσχετίσεις,
περιορισμούς, κ.ά στα δεδομένα και τα μετατρέπουμε
(μετασχηματίζουμε) σε πληροφορία
Μια πιο "πλούσια" εννοιολογικά αναπαράσταση των
δεδομένων (αφαίρεση) που μας επιτρέπει να
κατανοήσουμε καλύτερα την πραγματικότητα (αύξηση
γνώσης)
7
Επιχειρησιακά Πληροφοριακά
Συστήματα
Πληροφοριακά Συστήματα που επιτρέπουν σε οργανισμούς
και επιχειρήσεις:
Λήψη αποφάσεων
Αποφάσεις λαμβάνονται σε όλα τα επίπεδα του
οργανισμού / επιχείρησης.
Ορισμένες είναι συνηθισμένες, απλές και
επαναλαμβανόμενες, άλλες όχι.
Αν και η αξία της βελτίωσης μίας μεμονωμένης
απόφασης μπορεί να είναι μικρή, η βελτίωση
εκατοντάδων χιλιάδων «μικρών» αποφάσεων
ισοδυναμεί με μεγάλη αξία για τον οργανισμό.
9
10
Είδη αποφάσεων
Δομημένες: υπάρχει προκαθορισμένη επιχειρησιακή
διαδικασία για το χειρισμό τους.
Ημιδομημένες: μόνο ένα μέρος του προβλήματος
υποστηρίζεται από επιχειρησιακή διαδικασία.
Αδόμητες: μη τετριμμένες αποφάσεις που βασίζονται
στην κρίση του αποφασίζοντα.
11
Ιεραρχική διοικητική δομή
οργανισμών / επιχειρήσεων
Ανώτερα στελέχη
Μεσαία στελέχη
(+) Επιστήμονες
(+) Χειριστές γνώσεων (field/domain experts)
Επιχειρησιακά στελέχη
(+) Προσωπικό παραγωγής
(+) Προσωπικό εξυπηρέτησης
(+) Χειριστές δεδομένων
Το επιχειρηματικό περιβάλλον
Πελάτες
Προμηθευτές
Ανταγωνιστές
Κανονισμοί
Μέτοχοι
Οικονομική κατάσταση
Πολιτική κατάσταση
Αγορές
Διεθνείς αλλαγές 13
Ο ρόλος των ΠΣ σε έναν οργανισμό /
επιχείρηση
Αυτοματοποίηση διαδικασιών
Έλεγχος και διασφάλιση ποιότητας
Βελτίωση εξυπηρέτησης πελατών
Απόκτηση ανταγωνιστικού πλεονεκτήματος
Επίτευξη επιχειρησιακής αριστείας
Ανάπτυξη νέων προϊόντων και υπηρεσιών
Βελτίωση διαδικασίας λήψης αποφάσεων
14
Συνοψίζοντας
Information System
People: the actors who interact in a business process
Business processes: Goal-oriented activities conducted by
a business
Information technology: Hardware/software used to
facilitate business activities
15
Προσοχή
ΠΣ
μεγάλα, σύνθετα συστήματα
πολλές εφαρμογές λογισμικού
πολλοί χρήστες με διάφορους ρόλους
Oλοκληρωμένο (integrated) ΠΣ
όλες οι επιχειρησιακές διαδικασίες καλύπτονται πλήρως
(end-to-end, από την έναρξή τους ως τη λήξη τους)
16
Θέματα ΤΠΕ
ΤΠΕ - Ιnformation Τechnology (IT)
Περιεχόμενα
1. Η διεύθυνση ΙΤ σε μια επιχείρηση
2. Κύρια στάδια ανάπτυξης ΠΣ
3
1. Η διεύθυνση ΙΤ σε μια επιχείρηση
Προγραμματιστές και αναλυτές ΠΣ
Στελέχη ΠΣ
CIO, CTO
Με τι ασχολείται
διαχείριση υλικού, λογισμικού, δεδομένων
διαχείριση εγκαταστάσεων και εξοπλισμού
ανάπτυξη λογισμικού
καθιέρωση και υποστήριξη προτύπων
έρευνα και ανάπτυξη
5
Αποφάσεις - διαδικασίες -
προδιαγραφές
Custom-made VS off-the-shelf software
Cloud VS on-premises solutions
All-in-one application suites VS best-of-breed software
Application integration
Data migration
Επίσης
Service-level agreements (SLAs)
Research & development
New technological trends
Health, performance monitoring
Hardware specifications
7
Kαθημερινότητα
Operations & system availability
Security & privacy
Backup & disaster recovery
Legacy software
Software Support & maintenance
10
Εμπλέκονται
Θέματα τεχνολογίας λογισμικού
Θέματα διαχείρισης πληροφορίας
Θέματα διαχείρισης έργων
Θέματα διεπαφής ανθρώπου-μηχανής
κ.ά (π.χ. θέματα ασφάλειας, ιδιωτικότητας, κλπ.)
11
Ο κύκλος ζωής ενός ΠΣ
Συγκέντρωση, καταγραφή και ανάλυση απαιτήσεων
λογισμικού.
Σχεδιασμός λογισμικού.
Υλοποίηση λογισμικού.
Έλεγχος, επαλήθευση και επικύρωση λογισμικού.
Εγκατάσταση, έλεγχος, παραμετροποίηση και
ολοκλήρωση λογισμικού στο παραγωγικό του
περιβάλλον.
Συντήρηση και επέκταση λογισμικού.
12
13
Πολλά μοντέλα & μεθοδολογίες
Εμείς θα κουβεντιάσουμε συνοπτικά:
14
Μοντέλο καταρράκτη
15
16
Χαρακτηριστικά
Γραμμική ακολουθία φάσεων, ακολουθία σαφώς
καθορισμένων βημάτων
Κάθε βήμα καταλήγει στην δημιουργία προϊόντος
(έγγραφο ή κώδικας)
Κάθε προϊόν αποτελεί τη βάση για το επόμενο βήμα
Η ορθότητα κάθε προϊόντος μπορεί να ελεγχθεί.
17
Μοντέλο καταρράκτη με επανάληψη
18
Πλεονεκτήματα
Διαχωρισμός του έργου σε απλούστερες φάσεις
Κάθε φάση παράγει ένα σαφώς καθορισμένο
παραδοτέο
19
Μειονεκτήματα
Στην πράξη οι φάσεις αλληλεπικαλύπτονται.
Οι χρήστες συμμετέχουν μόνο στην αρχή (απαιτήσεις)
και στο τέλος (λειτουργία).
Δεν προσαρμόζεται στις αλλαγές των απαιτήσεων: στην
πράξη αλλαγές σε κάποιο στάδιο επιβάλλουν την
οπισθοχώρηση και πραγματοποίηση αλλαγών σε πολλά
από τα προηγούμενα στάδια
Η σχεδίαση πρέπει να ολοκληρωθεί πριν την έναρξη της
υλοποίησης (στο απλό).
Δεν επαρκεί να επικοινωνεί το κάθε βήμα με τα
γειτονικά του μόνο (στο επαναληπτικό).
20
21
Επαναληπτικό/εξελικτικό μοντέλο
22
Αρχές
Πολυ-λειτουργικές και αυτο-διοικούμενες ομάδες (self-
organizing & cross-functional).
Προσαρμοστικός σχεδιασμός, εξελικτική ανάπτυξη,
ταχεία παράδοση και συνεχής βελτίωση.
Ταχεία και ευέλικτη προσαρμογή στις αλλαγές.
Manifesto for Agile Software Development -
http://agilemanifesto.org/
23
24
12 Αρχές
1. Customer satisfaction by early and continuous delivery of
valuable software
2. Welcome changing requirements, even in late
development
3. Working software is delivered frequently (weeks rather
than months)
4. Close, daily cooperation between business people and
developers
25
5. Projects are built around motivated individuals, who
should be trusted
6. Face-to-face conversation is the best form of
communication (co-location)
7. Working software is the primary measure of progress
8. Sustainable development, able to maintain a constant
pace
26
27
Scrum
28
Scrum
Μικρή ομάδα
Πολυ-λειτουργική / πολυμορφική
Αυτο-οργάνωση
Στον ίδιο χώρο
29
Αξίες
Αφοσίωση
Θάρρος
Συγκέντρωση
Ανοικτότητα - διαφάνεια
Σεβασμός
30
Ρόλοι
Product owner
Έμφαση στη business πλευρά
Development team
Αυτο-οργάνωση (pull και όχι push)
Scrum master
Όχι manager
31
Έννοιες και διαδικασίες
User stories (Epics & issues)
Product backlog
Sprint (iteration)
Sprint backlog
32
Sprint backlog
Product backlog TODO Doing Done
User Story A #1 #2 #3
Story B #4 #6 #5
Story C
Story D
Story E
Story F
33
DevOps
Development + Operations
34
35
Χαρακτηριστικά
Αυτοματισμός και παρακολούθηση των ("τελικών"
κυρίως) βημάτων ανάπτυξης λογισμικού:
from integration, testing, releasing to deployment
and infrastructure management.
Στόχοι: μικρότεροι κύκλοι ανάπτυξης, συχνότερες
εγκαταστάσεις (deployments), πιο αξιόπιστες εκδόσεις
(releases), καλύτερη ευθυγράμμιση με τις επιδιώξεις του
οργανισμού (business goals).
36
DevOps toolchain
1. Code
2. Build
3. Test
4. Package
5. Release
6. Configure
7. Monitor
37
38
Ανάπτυξη ΠΣ
Πολλά ΠΣ αναπτύσσονται ακόμα με το μοντέλο του
καταρράκτη, αλλά η ευέλικτη μεθοδολογία κερδίζει
συνεχώς έδαφος
Οι πολυ-λειτουργικές ομάδες απαντώνται όλο και πιο
συχνά στη βιομηχανία
Το ίδιο και το SCRUM
Το DevOps είναι πλέον απαραίτητο για την επίτευξη
ποιοτικών και ανταγωνιστικών λύσεων (υπολογιστικό
νέφος, παροχή λύσεων as a service)
39
Επιχειρησιακά πληροφοριακά συστήματα I
Οι 3 πυλώνες ενός ΠΣ
Οργανισμοί / επιχειρήσεις
Επιτελούν ένα συγκεκριμένο έργο, με βάση
2
Οι 3 πυλώνες ενός ΠΣ
Άνθρωποι
Ομάδα ανάπτυξης
Ομάδα συντήρησης και λειτουργίας
Χρήστες (προσωπικό και στελέχη οργανισμού)
Ανώτερα στελέχη
Οι 3 πυλώνες ενός ΠΣ
Τεχνολογία
Υποδομή ΤΠΕ
Υλικό, λογισμικό, διαχείριση δεδομένων, δικτύωση &
τηλεπικοινωνίες, κ.ά.
4
ΠΣ & Επιχειρήσεις
Το ΠΣ υποστηρίζει τις λειτουργίες μιας επιχείρησης και
ενσωματώνει τη στόχευση / φιλοσοφία / κουλτούρα της
Πρέπει να συνεξετάζεται μαζί με την επιχείρηση (δομή,
διαδικασίες, κ.ά.)
6
Συστατικά μιας επιχείρησης
Τέσσερις βασικές επιχειρηματικές λειτουργίες
Πελάτες
Προμηθευτές
Προσωπικό / εργαζόμενοι
Τιμολόγια / πληρωμές
Προϊόντα / υπηρεσίες
8
Συστατικά μιας επιχείρησης
Επιχειρηματικό πλάνο: απαντάει στα τρία ζωτικά για την
επιχείρηση ερωτήματα
Επιχειρηματικό πλάνο
Αποτελεί μια γραπτή περιγραφή της επιχείρησης, των
στόχων της και των βημάτων που απαιτούνται για τη
εκπλήρωσή τους
Περιλαμβάνει τις κινήσεις και δράσεις της διοίκησης για
την οργάνωση και πρόβλεψη των σχετικών
παραμέτρων
Συντελεί στην κατανομή και διαχείριση των πόρων,
στην επίλυση των προβλημάτων και στην προετοιμασία
για τις ενδεχόμενες ευκαιρίες
10
Επιχειρησιακή διαδικασία (ΕΔ)
Θεμελιώδης έννοια στα ΠΣ
Μια αλληλουχία επιμέρους ενεργειών που εκτελούνται
από ανθρώπους διαφορετικών εργασιακών
καθηκόντων για την ολοκλήρωση μιας εργασίας
Ένα συνεκτικό σύνολο ενεργειών που ορίζουν πώς
εκτελείται η κάθε εργασία σε μια επιχείρηση
Ανεπίσημη ή πλήρως οριοθετημένη από θεσπισμένους
κανόνες του οργανισμού
11
12
Τυπικά προβλήματα (οργανωτικό
επίπεδο)
Παρωχημένες διαδικασίες
Έλλειψη κατάλληλης κουλτούρας (νοοτροπίας)
Μικροπολιτικές εσωτερικές συγκρούσεις
Προβληματικό οργανόγραμμα - πολύπλοκα καθήκοντα
(job description)
Ανεπαρκείς πόροι
13
14
Κλασική κατηγοριοποίηση ΠΣ (1980s)
Εισαγωγή - συλλογή
Κατηγοριοποίηση και ταξινόμηση
Επεξεργασία - ενημέρωση
Έλεγχος
Αναφορές - εκτυπώσεις
16
Management Information Systems
Από τα δεδομένα στην πληροφορία
17
18
Λειτουργίες
Ανάλυση δεδομένων - προβλέψεις
Προγραμματισμός - βελτιστοποίηση διαχείρισης πόρων
Οικονομικές αναλύσεις
Αποτιμήσεις περιουσιακών στοιχείων
Έλεγχος χρηματικής ροής
Στατιστικά - εκτυπώσεις
19
20
Παράδειγμα
Analytic Hierarchical Process (AHP)
Group decision making
21
22
Πέντε γενιές ΠΣ
1. Mainframes
2. PCs
3. Client/server networking
4. Enterprise networks
5. Cloud computing
23
24
Πλέον σύγχρονες τάσεις (2020s - )
Cloud computing
Non-monolithic, service-oriented architecture(s)
Mobillity
Rich, responsive UX
APIs
Open Data
25
Υπολογιστικό νέφος
Υπολογιστικό νέφος (γενικά)
Περί τίνος πρόκειται
3
Χαρακτηριστικά (κατά NIST)
On-demand self-service: Κατά το δοκούν ενεργοποίηση
πόρων/υπηρεσιών από τους χρήστες
Broad network access: Μεγάλες ταχύτητες, "κοντά" στην
υποδομή του δημόσιου internet
Resource pooling: Πολλές διαθέσιμες επιλογές πόρων
Rapid elasticity: Άμεση -και αυτοματοποιημένη αν
απαιτείται- διάθεση πρόσθετων πόρων
Measured service: Μέτρηση της "κατανάλωσης" των
πόρων
Κατηγορίες
Private (enterprise) cloud
Public cloud
Hybrid cloud
5
Vendor lock-in
Σημαντική έννοια
Το "τεχνολογικό κλείδωμα" μιας λύσης σε έναν
συγκεκριμένο προμηθευτή
7
Infrastructure as a Service
Virtual machines
Servers
Storage
Load balancers
Networking
Platform as a Service
Database
Web server
Application server
Development tools
9
Software as a Service
Information Systems (CRM, ERP, etc)
Email
Collaboration
Gaming
10
Backend as a Service
APIs for backend storage and computing services
User management
Push notifications
Integrations
etc
Custom SDKs
Started as a backend solution for Mobile app developers
11
Serverless Computing & Function as a
Service
Simply run a command to deploy your code
Pay the invocations of your code
No need to pre-purchase units of capacity
Pay as you go
12
Οργανισμό
Ευελιξία
Μείωση κόστους
Ανεξαρτησία από τη συσκευή
Ανεξαρτησία από την τοποθεσία
Ευκολότερη συντήρηση
Καλύτερη αξιοποίηση πόρων
Μέτρηση της απόδοσης του συστήματος
Αύξηση παραγωγικότητας
Κλιμάκωση
Ασφάλεια
Αναλυτικότερα
13
Agility for organizations may be improved, as cloud
Cost reductions are claimed by cloud providers. A public-cloud
delivery model converts capital expenditures (e.g., buying
servers) to operational expenditure. This purportedly lowers
barriers to entry, as infrastructure is typically provided by a
third party and need not be purchased for one-time or
infrequent intensive computing tasks. Pricing on a utility
computing basis is "fine-grained", with usage-based billing
options. As well, less in-house IT skills are required for
implementation of projects that use cloud computing.]
14
15
Maintenance of cloud computing applications is easier,
because they do not need to be installed on each user's
computer and can be accessed from different places (e.g.,
different work locations, while travelling, etc.).
16
17
Performance is monitored by IT experts from the service
provider, and consistent and loosely coupled architectures are
constructed using web services as the system interface.
18
19
Availability improves with the use of multiple redundant sites,
which makes well-designed cloud computing suitable for
business continuity and disaster recovery.
20
21
Security can improve due to centralization of data, increased
security-focused resources, etc., but concerns can persist
about loss of control over certain sensitive data, and the lack
of security for stored kernels. Security is often as good as or
better than other traditional systems, in part because service
providers are able to devote resources to solving security
issues that many customers cannot afford to tackle or which
they lack the technical skills to address. However, the
complexity of security is greatly increased when data is
distributed over a wider area or over a greater number of
devices, as well as in multi-tenant systems shared by unrelated
users. In addition, user access to security audit logs may be
difficult or impossible. Private cloud installations are in part
motivated by users' desire to retain control over the
infrastructure and avoid losing control of information security.
22
Δυνάμεις ανταγωνισμού
Αλυσίδα αξίας
3
Δυνάμεις ανταγωνισμού
Πέντε αλληλένδετες δυνάμεις καθορίζουν τον ανταγωνισμό
(δηλαδή, τη δομή των επιχειρηματικών κλάδων και τη
δυνατότητα κερδοφορίας τους)
1. Νέοι ανταγωνιστές
Εδραιωμένοι παίκτες
Φαινόμενο δικτύου (network effect)
Κόστη αλλαγής (switching costs)
Πίεση για τα ΠΣ
Καινοτόμες χρήσεις
Κλιμάκωση
Ταχεία προσαρμογή κι εξέλιξη
Προγράμματα επιβράβευσης, προσφορές κλπ.
5
2. Αγοραστές
Μικρός αριθμός αγοραστών (πίεση στον προμηθευτή)
Πανομοιότυπα προϊόντα (πίεση στον προμηθευτή)
Τα ΠΣ χρησιμοποιούνται για να προσφέρουν νέες
υπηρεσίες και νέα επιχειρηματικά μοντέλα (π.χ.
σύγκριση τιμών)
3. Προμηθευτές
Ολιγοπώλιο - μονοπώλιο
Προμηθευτές του προμηθευτή
Τα ΠΣ χρησιμοποιούνται για να αυξήσουν το κόστος
αλλαγής
7
4. Υποκατάστατα
Εναλλακτικά προϊόντα με δελεαστική εξοικονόμηση
χρημάτων
Τα ΠΣ μπορεί να έχουν ρόλο - κλειδί στην εμφάνιση και
ανάπτυξη του υποκατάστατου
5. Υφιστάμενοι ανταγωνιστές
Μείωση τιμών
Χαμηλός ρυθμός αύξησης πωλήσεων
Πόλεμος τιμών
9
Καθοριστικοί παράγοντες που
επηρεάζουν τις 5 δυνάμεις
Επαναστικές τεχνολογίες και καινοτομίες (disruptive
innovation)
Τεχνολογίες διατήρησης (sustaining technologies)
Κυβερνητικές πολιτικές
Συμπληρωματικά προϊόντα - Οικοσύστημα
Περιβαλλοντικά φαινόμενα
Κρίσεις και απρόβλεπτες καταστάσεις
10
12
13
Στρατηγικές αντιμετώπισης του
ανταγωνισμού
Οι τρεις βασικές κατά το μοντέλο Porter
14
Να θυμάστε
Οι στρατηγικές επιχειρηματικές αποφάσεις (που κατά
πάσα πιθανότητα θα σχετίζονται με τα παραπάνω)
καθορίζουν τις επιχειρησιακές λεπτομέρειες
Τα ΠΣ αποτελούν εργαλείο της επιχείρησης (εξ-
υπηρετούν τη στρατηγική στόχευση)
Στρατηγικός καταλύτης (strategic enabler)
15
Με άλλα λόγια
Οι στρατηγικές βασίζονται στα πληροφοριακά
συστήματα
Τα πληροφοριακά συστήματα μετασχηματίζουν
κλάδους
Οι επιχειρήσεις αποκτούν πλεονεκτήματα μέσω των
πληροφοριακών συστημάτων
16
ΠΣ Χρηματοοικονομικής διαχείρισης
Finance & Asset Management Systems
17
Ενδεικτικές λειτουργίες
Λογαριασμοί πληρωτέοι
Λογαριασμοί εισπρακτέοι
Ταμειακά διαθέσιμα
Γενικό καθολικό
Αποθήκη
Προμήθειες
18
19
Υποσυστήματα ενός ΠΣ
Χρηματοοικονομικής διαχείρισης
20
ΠΣ Διαχείρισης ανθρώπινου
δυναμικού
Human Resources Management Systems / Human Capital
Management Systems
21
Ρόλος στον Οργανισμό
Διοίκηση του ανθρώπινου δυναμικού (ΑΔ)
Κεντρικός άξονας ο εργαζόμενος
Η πλήρης πορεία ένος εργαζόμενου στην επιχείρηση:
πρόσληψη, απόδοση, κατάρτιση, εξέλιξη, κ.ά.
22
23
Υποσυστήματα ενός ΠΣ Διαχείρισης
ανθρώπινου δυναμικού
Διαχείριση δεξιοτήτων: στρατολόγηση (recruitment),
αιτήσεις πλήρωσης θέσεων, αξιολογήσεις απόδοσης,
εξέλιξη, διαστρωμάτωση αμοιβών, εκπαίδευση και
ανάπτυξη δεξιοτήτων
24
Δείκτες απόδοσης
Αποχωρήσεις (turnover rate): Το ποσοστό των
εργαζόμενων που αποχώρησαν κατά τη διάρκεια μιας
συγκεκριμένης περιόδου (π.χ. εντός ενός ημερολογιακού
ή οικονομικού έτους)
25
Δείκτες απόδοσης
Αποχωρήσεις (turnover rate): Το ποσοστό των
εργαζόμενων που αποχώρησαν κατά τη διάρκεια μιας
συγκεκριμένης περιόδου (π.χ. εντός ενός ημερολογιακού
ή οικονομικού έτους)
26
Δείκτες απόδοσης
Απόδοση επένδυσης σε ΑΔ (human capital ROI): Η
απόδοση της επένδυσης που προκύπτει από τα έξοδα
μισθοδοσίας, παροχών κλπ.
27
Περί δεικτών
Κάθε δείκτης που χρησιμοποιείται για την
ποσοτικοποίηση της απόδοσης ή της παραγωγικότητας
των εργαζομένων είναι δυνητικά αμφιλεγόμενος
28
ΠΣ Διαχείρισης αλυσίδας
εφοδιασμού
Supply Chain Management Systems
3
Σκοπός
Βελτιστοποίηση της ροής των εμπορευμάτων
(προϊόντων ή υπηρεσιών) από την πηγή τους ως τον
πελάτη
Ευθυγράμμιση της προσφοράς με τη ζήτηση: το σωστό
προϊόν, παραδίδεται στο σωστό σημείο, τη σωστή ώρα,
στη σωστή τιμή.
Η αλυσίδα εφοδιασμού, ανάλογα με το είδος της
επιχείρησης, μπορεί να είναι πολύ μεγάλη (να καλύπτει
από τους προμηθευτές του προμηθευτή ως τους
πελάτες του πελάτη)
Βελτιστοποίηση
Έμφαση στις διαδικασίες γύρω από την αλυσίδα αξίας
Μείωση λειτουργικού κόστους
5
Supply Chain Operations Reference
(SCOR)
Supply Chain Counsil
Σχεδιασμός (Plan)
Πρώτες ύλες (Source)
Παραγωγή (Make)
Παράδοση (Deliver)
Επιστροφή (Return)
Σχεδιασμός
Τι θέλουμε να βελτιστοποιήσουμε;
Τιμή
Ταχύτητα
Αξιοπιστία
κλπ.
7
Πρώτες ύλες (προμήθειες)
Επιλογή προμηθευτών
Χρόνοι δέσμευσης (ισχύς συμβολαίων)
Διαχείριση κρίσεων (πολλοί προμηθευτές για κάθε
πρώτη ύλη)
Ποιότητα και αγνότητα πρώτων υλών
Παραγωγή
Ο μετασχηματισμός των πρώτων υλών σε κάτι με
μεγαλύτερη αξία
9
Παράδοση
Ούτε ελλείψεις
Ούτε πλεονάσματα
10
Επιστροφή
Εξαρτάται από τη στρατηγική
Αν και πώς γίνονται δεκτές οι επιστροφές
11
Δείκτες - μετρικές απόδοσης
Διάφορες μετρικές ή δείκτες που μπορεί να σκεφτεί
κανείς
Για παράδειγμα, ο προφανής δείκτης: συνολικές
πωλήσεις / προϊόν
Το SCOR ορίζει περί τους δέκα δείκτες (αξιοπιστία,
αποκρισιμότητα, κ.ά.)
Το κύριο πρόβλημα: έλλειψη διαφάνειας (πώς βρίσκω τις
τιμές για να ενημερώνω τους δείκτες έγκαιρα και
έγκυρα)
12
13
Ακρίβεια πρόβλεψης ζήτησης
Demand forecst accuracy (DFA)
Ο πιο σημαντικός δείκτης
Διαφορά ανάμεσα στην προβλεπόμενη και στην
πραγματική ζήτηση
14
Κίνδυνοι
Υποεκτίμηση ζήτησης: χαμένες πωλήσεις, εκνευρισμένοι
πελάτες
Υπερεκτίμηση ζήτησης: αυξημένο κόστος αποθέματος,
καταφυγή σε μεγάλες εκπτώσεις
15
Φαινόμενο του μαστιγίου
16
17
ΠΣ Διαχείρισης αλ. εφ.
Κύρια modules
Κρίσιμα ζητούμενα
Εμφάνιση πληροφορίας σε πραγματικό χρόνο
Διαλειτουργικότητα - Interoperability (ανταλλαγή
δεδομένων)
Ολοκλήρωση - Integration των modules (απ' άκρη σ'
άκρη ενιαία εμπειρία χρήσης)
Γέφυρες λογισμικού (bridges)
19
ΠΣ Διαχείρισης πελατειακών
σχέσεων
Customer Relationship Management Systems
20
Ρόλος
Το βασικό εργαλείο με το οποίο θεσπίζονται οι στρατηγικές
και οι διαδικασίες που χρησιμοποιεί ένας οργανισμός για να
οικοδομήσει και να διατηρήσει τις σχέσεις με τους πελάτες
του
21
Στόχοι
Διατήρηση βάσης πελατών
Βελτίωση κερδοφορίας
Αύξηση εσόδων (τζίρου)
Ενεργητική ακρόαση πελατών
22
23
Δείκτης ικανοποίησης πελατών
Τακτικοί πελάτες
Λόγοι επιστροφής
24
Βελτίωση κερδοφορίας
Μείωση κόστους εξυπηρέτησης πελατών, χωρίς μείωση
του δείκτη ικανοποίησής τους
Online self-service operations
25
Αύξηση εσόδων
Εξεύρεση νέων πελατών και αγορών
Αύξηση εσόδων από τους υφιστάμενους πελάτες
Cross-selling: παρακίνηση πελάτη να αγοράσει
επιπλέον προϊόντα
Up-selling: παρακίνηση πελάτη να αγοράσει
ακριβότερα προϊόντα
Γνώση για τις συνήθειες - προτιμήσεις πελάτη -> αύξηση
εσόδων!
26
27
ΠΣ Διαχείρισης επιχειρησιακών
πόρων
Enterprise Resource Planning Systems
28
Ρόλος
Σουίτα εφαρμογών με όλα τα παραπάνω
Back-office για την υποστήριξη του συνόλου των
επιχειρησιακών διαδικασιών μιας επιχείρησης
29
ERP Modules
Συνήθως
Financials
HR
Manufacturing
SCM
CRM
κ.ά
30
31
Engineered suite
Πλήρης ανάπτυξη από κάτω προς τα πάνω
Συνεπείς διεπαφές χρήσης
Ολοκληρωμένες ΒΔ
Κοινή αρχιτεκτονική βάση
32
Πλεονεκτήματα / μειονεκτήματα
Ακεραιότητα και συνέπεια δεδομένων, χωρίς
επαναλαμβανόμενα στοιχεία
33
Suite with synchronized modules
Παροχή ενός ενδιάμεσου λογισμικού (middleware) για το
συγχρονισμό συστημάτων που λειτουργούν ανεξάρτητα /
αυτόνομα
34
Πλεονεκτήματα / μειονεκτήματα
Μια κοινή αρχικτονική θεσπισμένη από το ενδιάμεσο
λογισμικό επικαλύπτει τα επιμέρους συστήματα,
αυξάνοντας τη διαλειτουργικότητα μεταξύ τους
35
Vendor-branded or best-of-breed
suites
Χρησιμοποιείται το σύστημα που θεωρείται πως καλύπτει
καλύτερα -ανά περίπτωση- τις ανάγκες των χρηστών, με
ελλιπή, όμως, ολοκλήρωση
36
Πλεονεκτήματα / μειονεκτήματα
Πλούσια -κι επιθυμητή- λειτουργικότητα από το κάθε
σύστημα
Κάθε ένα μπορεί να χρησιμοποιηθεί μεμονωμένα,
μειώνοντας τον κίνδυνο
37
Αρχιτεκτονική Πληροφοριακών Συστημάτων Ι
2
Πολλές αρχιτεκτονικές οπτικές (4+1)
Ειδικότερα
Logical view: έμφαση στη λειτουργικότητα του
συστήματος σε υψηλό επίπεδο
Physical view: έμφαση στην τοπολογία και διασύνδεση
των συστατικών του σε φυσικό επίπεδο (deployment)
Development view: έμφαση στην οπτική του
προγραμματιστή
Process view: έμφαση στη δυναμική συμπεριφορά του
συστήματος κατά την εκτέλεσή του (απόδοση,
κλιμάκωση, κτλ.)
Scenarios - Use case view: έμφαση στη χρηστική πλευρά
του συστήματος και στους σχετικούς ελέγχους
αποδοχής
4
Επιχειρησιακή Αρχιτεκτονική
(Enterprise Architecture)
Ολιστική οπτική των αρχιτεκτονικών ζητημάτων που
εμπλέκονται στον Οργανισμό, στα Δεδομένα του, στις
Διαδικασίες του και στην ΤΠΕ
Διατρέχει το σύνολο των ΠΣ του Οργανισμού
Αρχιτεκτονικά πρότυπα
(architectural patterns)
Γενικές κι επαναχρησιμοποιήσιμες λύσεις σε κοινά
προβλήματα αρχιτεκτονικής.
6
Θα κουβεντιάσουμε (αλφαβητικά)
Client-Server
Component-based
Layered / N-tier
Master-slave/Master-replica
Message-driven/Publish-subscribe
Microservices
Peer-to-peer (P2P)
Pipeline / Pipe-filter
Representation State Transfer (REST)
Service-oriented
Share-nothing architecture
World Wide Web
8
Πριν ξεκινήσουμε
Βασικές έννοιες κατανεμημένων συστημάτων
Κατανεμημένα συστήματα
Ένα κατανεμημένο σύστημα αποτελείται από ξεχωριστά
συστατικά που:
10
Βασικά χαρακτηριστικά ενός
κατανεμημένου συστήματος
Συνέπεια δεδομένων (Consistency)
Διαθεσιμότητα συστήματος (Availability)
Αστοχία δικτύου (Network partition)
Καθυστέρηση αίτησης/απόκρισης (Latency)
Αιτήσεις ανά μονάδα χρόνου (Throughput)
Κλιμάκωση (Scalability)
11
Consistency (C)
Η συνέπεια των δεδομένων.
Ελάχιστο ζητούμενο: κάθε ανάγνωση (read) λαμβάνει
την πιο πρόσφατη ενημέρωση (write) ή το σχετικό
σφάλμα.
12
Availability (A)
Η διαθεσιμότητα της εφαρμογής.
Ζητούμενο: κάθε αίτηση (request) να λαμβάνει μια
απάντηση (μη λάθους).
Χωρίς να προσφέρονται πάντα εγγυήσεις ότι η
απάντηση περιέχει την πιο πρόσφατη ενημέρωση
(write).
Η υψηλή διαθεσιμότητα απαιτεί αντιγραφές (replication).
13
14
Latency
H καθυστέρηση στην απόκριση του συστήματος.
Ζητούμενο: να ελαχιστοποιηθεί ο χρόνος που απαιτείται
για την ικανοποίηση μιας αίτησης.
15
Throughput
Το πλήθος των αιτήσεων που ικανοποιούνται από το
σύστημα ανά χρονική στιγμή.
Ζητούμενο: να μεγιστοποιηθεί το πλήθος των αιτήσεων
που μπορούν να ικανοποιηθούν ανά χρονική στιγμή.
16
Latency vs Throughput
docs.voltdb.com
17
Scalability
Η δυνατότητα ενός συστήματος να επαυξηθεί για να
διαχειριστεί αυξημένο φόρτο.
18
Ειδικότερα
Αν η αύξηση της απόδοσης του συστήματος είναι αναλογική
της αύξησης σε υπολογιστικούς πόρους (προσθήκη υλικού),
τότε το σύστημα κλιμακώνεται (scales).
19
20
Επιστροφή
Στα αρχιτεκτονικά πρότυπα
21
Client-Server
22
Χαρακτηριστικά
Server-based
Ν clients, 1 server
Που επικοινωνούν μεταξύ τους με ένα συγκεκριμένο
πρωτόκολλο για να υλοποιήσουν μια συγκεκριμένη
"εφαρμογή"
Παραδείγματα: WWW, IMAP, POP3, FTP, SSH, κ.ά
23
Peer-to-peer (P2P)
24
Χαρακτηριστικά
Δίκτυο ομότιμων κόμβων
Κάθε κόμβος είναι και client και server
Οι κόμβοι επικοινωνούν μεταξύ τους με ένα
συγκεκριμένο πρωτόκολλο για να υλοποιήσουν μια
συγκεκριμένη "εφαρμογή"
Παραδείγματα: File-sharing networks, Blockchain,
Cryptocurrencies, κ.ά
25
Component-based
26
Χαρακτηριστικά
Σχεδιασμός και αλληλεπίδραση των συστατικών του
λογισμικού μέσω Interfaces
Ένα component παρέχει/υλοποιεί ένα interface και
απαιτεί την ύπαρξη/κάνει χρήση ενός άλλου
Χαλαρή σύνδεση (loose coupling) και διαχωρισμός
ενδιαφερόντων (separation of concerns)
Application server: το λογισμικό που φιλοξενεί τα
components
27
Layered/N-tier
28
Χαρακτηριστικά
Server-based
Λογική ή/και φυσική αρχιτεκτονική
Ευρεία χρήση στις εφαρμογές διαδικτύου
Frameworks: παρέχουν έτοιμα προς χρήση και
παραμετροποίηση interfaces, components & layers
29
Master-Slave / Master-Replica
30
Χαρακτηριστικά
N slaves, 1 master
Master (authority), slaves (redundancy)
Εφαρμογές: υψηλή διαθεσιμότητα, βελτίωση απόδοσης,
επιμερισμός φόρτου, κ.ά
Replication
Master copy of data, multiple replicas (slaves)
Load balancing
Master dispatch logic, multiple "worker" nodes
31
Χαρακτηριστικά
Κάθε κόμβος είναι ανεξάρτητος και αυτοτελής.
No single point of contention (δεν διαμοιράζονται πόροι,
π.χ. μνήμη ή δίσκος).
Sharding: οριζόντια επιμέρηση των δεδομένων.
Οριζόντια κλιμάκωση (horizontal scalability) - απλή
προσθήκη κόμβων.
Η αρχιτεκτονική πολλών NoSQL συστημάτων.
3
Eventual Consistency
BASE Systems (Basically Available, Soft state, Eventual
consistency)
Όταν πάψουν οι ενημερώσεις σε μια εγγραφή, τελικά
(eventually) όλες οι αναγνώσεις της εγγραφής αυτής θα
επιστρέψουν την πιο πρόσφατη ενημέρωση.
Replica convergence (σύκλιση αντιγράφων)
PA/EL (Επιλέγουν αυξημένη διαθεσιμότητα & μείωση
καθυστέρησης αντί για συνέπεια)
Message-driven/Publish-subscribe
5
Χαρακτηριστικά
Χαλαρή σύνδεση (loose coupling) μεταξύ συστατικών/
εφαρμογών
Publisher (producer): αποστολή μηνυμάτων
Subscriber (consumer): λήψη μηνυμάτων
Topics (channels): "κλάσεις/θέματα" μηνυμάτων
Message Bus (broker): διαχερίση/δρομολόγηση
μηνυμάτων σύγχρονα ή ασύγχρονα, με εγγυήσεις
αποστολής ή όχι, με χρήση ουρών, με φιλτράρισμα ή όχι
κτλ.
Εφαρμογές
Middleware ολοκλήρωσης ετερογενών συστημάτων
Επίτευξη υψηλής απόδοσης και κλιμάκωσης σε
κατανεμημένα συστήματα
Μειονέκτημα: δύσκολη η αλλαγή της δομής των
μηνυμάτων
7
Ο Παγκόσμιος Ιστός
Βασικά συστατικά
Client/Server
HTTP (Hyper Text Transfer Protocol)
HTML (Hyper Text Markup Language)
Unified Resource Identifiers, Locators and Names (URIs,
URLs, URNs)
9
Μορφή ενός URL
scheme://[user:password@]host[:port]/path[?query][#fragment]
10
HTTP
Μέθοδοι (HEAD, GET, PUT, POST, DELETE, κ.ά)
Headers (Ηost, Αccept, Cookie, κ.ά)
Status codes (200, 404, 500, κ.ά)
Εκδόσεις: 1.0, 1.1, 2.0
11
Παράδειγμα
Αίτηση
Απάντηση
HTTP/1.1 200 OK
Date: Wed, 29 Mar 2017 14:38:00 GMT
Server: Apache/1.3.27 (Unix) ...
Last-Modified: Wed, 29 Mar 2017 01:16:05 GMT
Accept-Ranges: bytes
Content-Length: 6188
Content-Type: text/html
<html>
<head>...</head><body>...</body>
</html>
12
Pipeline / Pipe-filter
13
Χαρακτηριστικά
Data streams, pipes and filters (data transformations)
Συναρτησιακός προγραμματισμός
Επαναχρησιμοποίηση, παραλληλισμός
14
Service-oriented architecture
15
Η κεντρική ιδέα
Υπηρεσίες που επικοινωνούν μέσω ενός πρωτοκόλλου
επικοινωνίας και είναι:
κατανεμημένες,
αυτοτελείς (separately maintained & deployed)
χαλάρα συνδεδεμένες (loosely-coupled)
ανεξάρτητες της τεχνολογίας υλοποίησης
(technology-neutral)
ανεξάρτητες του κατασκευαστή (no vendor lock-in)
Σύνθεση της εφαρμογής μέσω της ολοκλήρωσης
(integration) των υπηρεσιών.
16
Ρόλοι
Service consumer
Service producer
Service broker 17
SOA Αρχές
Service contract
Metadata
Composition
Autonomy
Discovery
Reusability
18
19
Υλοποίηση
Web Services (SOAP, WSDL, UDDI)
Remote-procedure call (RPC)
Message-driven middleware
RESTful APIs
κ.ά
20
Ζητήματα
Stateful vs Stateless
Απόδοση
Πολυπλοκότητα
Έλεγχος και επαλήθευση (testing)
21
SOA & REST
Ενδεχομένως ο απλούστερος τρόπος υλοποίησης μιας
SOA
Ένα σύνολο από RESTful HTTP end-points που
ανταλλάσσουν δεδομένα σε μορφή JSON
22
Η Αρχιτεκτονική Representational
State Transfer (REST)
23
RESTful APIs
Υπάρχουν παντού (Web, Microservices, IoT)
24
Τι είναι το REST
Ένα αρχιτεκτονικό στυλ για τη λειτουργία του
Παγκόσμιου Ιστού (ή, γενικά, κατανεμημένων
συστημάτων)
Οριοθετεί αρχές, περιορισμούς και βασικές λειτουργίες
Ανεξάρτητα της γλώσσας προγραμματισμού, του
πρωτοκόλλου επικοινωνίας ή του είδους των
δεδομένων
25
Συνοπτικά
Τέσσερις βασικές έννοιες:
26
Οφέλη
Η σωστή χρήση των RESTful αρχών βελτιώνει όλα τα
σημαντικά χαρακτηριστικά μιας αρχιτεκτονικής:
Απόδοση
Κλιμάκωση
Απλότητα
Επεκτασιμότητα
Αξιοπιστία
27
RESTful Web Service (API)
Αποτελείται από:
28
Παράδειγμα
Έστω μια συλλογή (collection) από στοιχεία (items).
Υπάρχουν δύο βασικά endpoints:
[baseURL]/items : Ενέργειες στη συλλογή (εν
συνόλω).
[baseURL]/items/id : Ενέργειες στο στοιχείο (ειδικά).
REST Calls
GET [baseURL]/items
PUT [baseURL]/items/32
29
Συλλογές
HTTP
Ενέργεια
Method
Εμφάνιση της λίστας με τα elements του
GET
collection.
Αντικατάσταση του υπάρχοντος collection με
PUT
νέο collection (αν υποστηρίζεται).
POST Προσθήκη νέου element στο υπάρχον collection.
Διαγραφή του υπάρχοντος collection (αν
DELETE
υποστηρίζεται).
30
Στοιχεία
HTTP
Ενέργεια
Method
Ανάκτηση μιας αναπαράστασης του
GET
συγκεκριμένου item.
PUT ή
Τροποποίηση του συγκεκριμένου item.
PATCH
POST Δε χρησιμοποιείται ευρέως για items.
DELETE Διαγραφή του συγεκριμένου item.
31
Microservices
32
Κωδικοποιημένα
Microservices = SOA + Unix Principles + Agile + DevOps
33
DevOps
34
35
36
Χαρακτηριστικά
Componentization via services
As in SOA
Organized around business capabilities
Cross-functional teams, as in Agile
Products not projects
A team should own a product
You build it, you run it
Smart end-points, dumb pipes
Simple communication (Unix-style)
37
Decentralized governance
Each team governs the implementation details of its
product
Decentralized data managument
Different datastore per service/app
Infrastructure automation
Build & test automation
Continuous delivery & deployment
Design for failure
Sophisticated monitoring & logging
38
39
Διαχείριση δεδομένων
2
Online Trasaction Processing (OLTP)
Κεντρική έννοια: transaction / δοσοληψία
Δύο οπτικές:
ACID transactions
Atomicity, Consistency, Isolation, Durability
Commit/rollback
Business/financial transactions
Μεταφορά ποσών μεταξύ λογαριασμών
Αγορές, πωλήσεις, κλπ.
Στην πράξη: χρησιμοποιούμε τα ACID transactions για να
υλοποιήσουμε τα business/financial transactions
4
5
Big Data
Ανάλυση δεδομένων πέραν της παραδοσιακής OLAP
προσέγγισης
Volume, Variety, Velocity
Παράλληλη επεξεργασία
Τεχνικές τύπου MapReduce
Προβλέψεις, στοχαστικά μοντέλα, μηχανική μάθηση,
νευρωνικά δίκτυα, κλπ.
6
MapReduce
function sum(a, b) { return a+b; }
function getAge(person) { return currentYear - person.birthYear; }
let records = //list of person records
let ageSum = records.map(getAge).reduce(sum, 0)
return ageSum / records.length; //avg age
8
Χαρακτηριστικά
Κάθε κόμβος είναι ανεξάρτητος και αυτοτελής.
No single point of contention (δεν διαμοιράζονται πόροι,
π.χ. μνήμη ή δίσκος).
Sharding: οριζόντια επιμέρηση των δεδομένων.
Οριζόντια κλιμάκωση (horizontal scalability) - απλή
προσθήκη κόμβων.
Η αρχιτεκτονική πολλών NoSQL συστημάτων.
Το Θεώρημα CAP
Σε περίπτωση αστοχίας δικτύου (P), θα έχουμε είτε συνέπεια
των δεδομένων (C) είτε διαθεσιμότητα της εφαρμογής (A),
αλλά όχι και τα δύο.
if (P) { A or C }
10
Το θεώρημα PACELC
Επέκταση του CAP
if (P) { A or C }
else { L or C }
11
Κατηγοριοποίηση κατανεμημένων
συστημάτων
PA/EL
PC/EC
PC/EL
if P then C else L
12
BASE Systems
Basically Available, Soft state, Eventual consistency
Eventually consistent: Όταν πάψουν οι ενημερώσεις σε
μια εγγραφή, τελικά (eventually) όλες οι αναγνώσεις της
εγγραφής αυτής θα επιστρέψουν την πιο πρόσφατη
ενημέρωση.
Replica convergence (σύκλιση αντιγράφων)
PA/EL (Επιλέγουν αυξημένη διαθεσιμότητα & μείωση
καθυστέρησης αντί για συνέπεια)
13
Μετάπτωση δεδομένων
Η διαδικασία επιλογής, προετοιμασίας, εξαγωγής,
μεατσχηματισμού και μόνιμης μεταφοράς των
δεδομένων από ένα σύστημα σε άλλο.
14
Είδη μετάπτωσης
Storage migration: αλλαγή του συστήματος
αποθήκευσης (π.χ. δίσκοι)
Database migration: αλλαγή του συστήματος βάσεων
δεδομένων (π.χ. από το X RDBMS στο Υ)
Application migration: αλλαγή του πληροφοριακού
συστήματος (π.χ. από το παλιό ERP στο καινούριο)
Business process migration: αλλαγή της επιχειρησιακής
διαδικασίας (π.χ. business process re-engineering, AS-IS
vs TO-BE διαγράμματα, σε επόμενη διάλεξη)
15
Data integration
Η ενοποίηση δεδομένων που βρίσκονται σε
διαφορετικές πηγές και η παρουσίασή τους στους
χρήστες σαν να βρίσκονταν αυτά σε μία
16
Extract, Transform, Load (ETL)
17
Virtual database
18
Data interoperability
Οι διεπαφές (προγραμματιστικές) ενός συστήματος είναι
πλήρως κατανοητές και μπορούν να "συνδεθούν" με
άλλα συστήματα, στο παρόν ή στο μέλλον, χωρίς
περιορισμούς.
Ad-hoc / custom
Διεθνή πρότυπα
19
Παράδειγμα
Open Archives Initiative Protocol for Metadata Harvesting
(OAI-PMH)
Διεθνές πρότυπο διαλειτουργικότητας για ψηφιακές
βιβλιοθήκες και αποθετήρια (μετα)δεδομένων
XML
20
Ανοικτότητα
Open Source
Open Access
Open Data
Open APIs
21
Διαχείριση έργων
Διαχείριση έργου
Ορισμοί & βασικές έννοιες
Οι 5 διαδικασίες διαχείρισης έργου
Έργο (project)
Ένα σύνολο ξεχωριστών, σύνθετων και συνδεδεμένων
ενεργειών που έχουν ένα στόχο και πρέπει να
ολοκληρωθούν εντός συγκεκριμένου χρονικού διαστήματος
και προϋπολογισμού με βάση συγκεκριμένες προδιαγραφές.
3
Περιορισμοί
Σε τέσσερις άξονες:
Κόστος (cost)
Χρόνος (schedule)
Έκταση ζητουμένων (scope)
Ποιότητα αποτελέσματος (quality)
Για παράδειγμα
Μικρότερος χρόνος + Υψηλότερη ποιότητα =
Ακριβότερο
Μικρότερος χρόνος + Φθηνότερο = Χαμηλότερη
ποιότητα
Υψηλότερη ποιότητα + Φθηνότερο = Μεγαλύτερος
χρόνος
7
Διαφορετικές προσεγγίσεις
διαχείρισης
Παραδοσιακή (waterfall)
Αυξητική (incremental)
Επαναληπτική (iterative)
Προσαρμοστική (adaptive)
κ.ά.
9
Ιεραρχική κατανομή εργασιών (Work
Breakdown Structure)
Ιεραρχική περιγραφή όλης της "δουλειάς" που πρέπει να
γίνει στο πλαίσιο του έργου για να ικανοποιηθούν οι
απαιτήσεις του πελάτη.
Πακέτα εργασίας - υποέργα
Επιμέρους δράσεις και ενέργειες ανά πακέτο
Αλληλοεξαρτήσεις μεταξύ τους
Δεν πρέπει να είναι ούτε πολύ λεπτομερής, ούτε πολύ
περιληπτική (κάπου στη μέση).
10
WBS
criticaltools.com 11
Χρονοδιάγραμμα (Timeline)
Χρονο-προγραμματισμός των εργασιών
Με βάση το WBS
Είτε με απόλυτες ημερομηνίες
1ο παραδοτέο στις ΗΗ/ΜΜ/ΕΕΕΕ
Είτε με σχετικές ημερομηνίες
1ο παραδοτέο στο δεύτερο μήνα (Μ2) απο την
έναρξη του έργου
12
Χρήσιμες έννοιες
13
Διάγραμμα Gantt
15
Χρόνος και Προσπάθεια
Κάθε εργασία στο πλαίσιο του έργου:
Ανθρωπο-προσπάθεια
Ανθρωπο-ώρα (ΑΩ)
Ανθρωπο-ημέρα (ΑΗ) = 8 ΑΩ
Ανθρωπο-μήνας (ΑΜ) = 20/21 ΑΗ
Ανθρωπο-έτος (ΑΕ) = 11 ΑΜ
16
17
18
19
Σχεδιασμός έργου (planning)
Σχέδιο του έργου
Επέκταση του καταστατικού
Ορόσημα & Παραδοτέα
WBS
Gantt chart
κ.ά
20
Ποικίλα έγγραφα
Χρόνος
Gantt διάγραμμα
Critical path analysis
Time management plan
Κόστος
Εκτίμηση κόστους
Ανάλυση απόδοσης επένδυσης (ROI)
Πλάνο διαχείρισης κόστους
21
Ποιότητα
Προδιαγραφές ποιότητας
Δείκτες απόδοσης
Πλάνο διαχείρισης ποιότητας
Ανθρώπινο δυναμικό
Οργανόγραμμα έργου
Πίνακας αναθέσεων
Πλάνο διοίκησης ανθρ. δυναμικού
22
Επικοινωνία
Εκθέσεις προόδου
Πρακτικά συναντήσεων / συνεδριάσεων
Κίνδυνος (risk)
Πλάνο διαχείρισης κινδύνων
Μητρώο κινδύνων
23
Υλοποίηση (executing)
Να διασφαλίσουμε ότι όλες οι εργασίες που πρέπει να
υλοποιηθούν εκτελούνται "σωστά"
24
25
Κλείσιμο (closing)
Αποδοχή και παραλαβή παραδοτέων
26
27
Διαχείριση αλλαγής (change
management)
Προσέγγιση στη μετάβαση των εργαζομένων του φορέα
από το παλιό καθεστώς στο νέο
Νέες επιχειρησιακές διαδικασίες, αλλαγή υφισταμένων,
εξάλειψη πεπαλαιωμένων κλπ.
28
Παράγοντες επιτυχίας/αποτυχίας
έργων
Ανθρώπινοι παράγοντες
Οργανωσιακοί παράγοντες
Παράγοντες που σχετίζονται με το έργο
Παράγοντες που σχετίζονται με τη διαχείριση του έργου
Εξωτερικοί παράγοντες
29
Παραδείγματα
Έλλειψη υποστήριξης από την ανώτατη διοίκηση
Ελλιπής εμπλοκή των ενδιαφερόμενων μερών
Ασαφείς απαιτήσεις
Τεχνολογικά ζητήματα
Ανεξέλεγκτη αύξηση του φυσικού αντικειμένου και
υπέρμετρη παραμετροποίηση
Ασαφείς ρόλοι και αρμοδιότητες
Μη ρεαλιστικά χρονοδιαγράμματα
Καλή επικοινωνία
Κακοδιαχείριση αλλαγής
30
32
Στην εικόνα
Οι δραστηριότητες A, B, C, D και E ορίζουν το κρίσιμο
μονοπάτι
33
Αν μια δραστηριότητα δεν έχει παράλληλες
δραστηριότητες, τότε η καθυστέρηση που μπορεί να
επιφέρει είναι ίση με τη διάρκειά της
(π.χ. A και E επιφέρουν 10 και 20 ημέρες καθυστέρηση
αντίστοιχα).
34
Παράδειγμα
Δρ/τα Χρ.Δ Προαπ
Α 2 -
Β 1 Α
C 1 B
D 2 C
E 5 C
F 5 D,E
G 1 F
35
Για περισσότερα:
*Παράδειγμα
36
Ηλεκτρονικό εμπόριο
Ηλεκτρονικό Εμπόριο
Η χρήση του Διαδικτύου και του Ιστού για την άσκηση
επιχειρηματικής δραστηριότητας μέσω ψηφιακών
συναλλαγών.
3
Μάρκετινγκ για κοινωνικό, τοπικό,
φορητό η-εμπόριο:
Μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest
Διαφημίσεις και εφαρμογές για κινητά, ανάλογα με την
τοποθεσία
Μετριούνται οι συνομιλίες (conversations) και ο βαθμός
εμπλοκής του χρήστη και σύσφιξης της σχέσης του με
την επιχείρηση (engagement)
Μοναδικά χαρακτηριστικά η-
εμπορίου (1)
Η τεχνολογία του Διαδικτύου και του Ιστού είναι διαθέσιμη
παντού και κάθε στιγμή: στη δουλειά, στο σπίτι, και
αλλού
5
Μοναδικά χαρακτηριστικά η-
εμπορίου (2)
Παγκόσμια εμβέλεια, η τεχνολογία ξεπερνά τα εθνικά
σύνορα, φτάνει παντού στη Γη
Μοναδικά χαρακτηριστικά η-
εμπορίου (3)
Οικουμενικά πρότυπα: ένα ενιαίο σύνολο από πρότυπα
τεχνολογίας (τα πρότυπα του Διαδικτύου)
Μοναδικά χαρακτηριστικά η-
εμπορίου (5)
Αλληλεπιδραστικότητα: Η τεχνολογία λειτουργεί μέσω της
αλληλεπίδρασης με τον χρήστη
9
Μοναδικά χαρακτηριστικά η-
εμπορίου (6)
Πυκνότητα πληροφοριών: η συνολική ποσότητα και
ποιότητα των πληροφοριών είναι διαθέσιμες σε όλους
τους συμμετέχοντες στην αγορά, καταναλωτές και
εμπόρους
10
Μοναδικά χαρακτηριστικά η-
εμπορίου (7)
Εξατομίκευση/προσαρμογή: η τεχνολογία δίνει τη
δυνατότητα μετατροπής των μηνυμάτων και των αγαθών
11
Μοναδικά χαρακτηριστικά η-
εμπορίου (8)
Κοινωνική τεχνολογία: η τεχνολογία προωθεί τη δημιουργία
περιεχομένου από τους χρήστες και την κοινωνική δικτύωση
12
Ψηφιακές αγορές
Μείωση της πληροφοριακής ασυμμετρίας
Μείωση του κόστους αναζήτησης προϊόντων και του
κόστους συναλλαγών
Μείωση του κόστους αλλαγής τιμοκαταλόγου
Ενίσχυση της δυνατότητας δυναμικού καθορισμού
τιμών
Ενίσχυση της δυνατότητας διαφοροποίησης τιμών
Ενίσχυση της τμηματοποίησης της αγοράς
Ενίσχυση της επίπτωσης του κοινωνικού κύκλου
Ενίσχυση της απομεσολάβησης
13
Ψηφιακά αγαθά
Είδη που μπορούν να παραδοθούν μέσω ψηφιακών
δικτύων (για παράδειγμα: κομμάτια μουσικής, βίντεο,
λογισμικό, εφημερίδες, βιβλία)
Το κόστος παραγωγής της πρωτότυπης πρώτης
μονάδας είναι σχεδόν το συνολικό κόστος του
προϊόντος: Το οριακό κόστος της παραγωγής κάθε
επιπλέον μονάδας είναι περίπου μηδενικό
Το κόστος παράδοσης μέσω του Διαδικτύου είναι πολύ
χαμηλό
Το κόστος μάρκετινγκ παραμένει το ίδιο· η τιμή μπορεί
να είναι εξαιρετικά μεταβλητή.
Οι κλάδοι που διαθέτουν ψηφιακά αγαθά υφίστανται
επαναστατικές αλλαγές (εκδοτικοί οίκοι, δισκογραφικές
14
εταιρείες, κ.λπ.)
Τύποι η-εμπορίου
Εμπόριο μεταξύ επιχειρήσεων και καταναλωτών
(business-to-consumer, B2C)
15
Επιχειρηματικά μοντέλα η-εμπορίου
Διαδικτυακή πύλη (portal)
Εικονικό κατάστημα ή η-λιανοπωλητής/επιχείρηση
λιανικού εμπορίου μέσω δικτύου (e-tailer)
Πάροχος περιεχομένου (content provider)
Διαμεσολαβητής συναλλαγών (transaction broker)
Δημιουργία εικονικής αγοράς (market creator)
Πάροχος υπηρεσιών (service provider)
Ηλεκτρονικές κοινότητες ή κοινωνικά δίκτυα
(community providers ή social networks)
16
Μοντέλα εσόδων
Διαφήμιση
Πωλήσεις
Συνδρομές
Συνδυασμός δωρεάν και ειδικών επί πληρωμή
υπηρεσιών
Τέλη συναλλαγών
Συνεργατική προώθηση προϊόντων
17
Κοινωνικά δίκτυα
Ένας από τους πιο ταχέως αναπτυσσόμενους τομείς
εσόδων του ηλεκτρονικού εμπορίου
Η «σοφία του πλήθους» (wisdom of crowds)
Πληθοπορισμός (crowdsourcing): η αντίληψη ότι ένας
μεγάλος αριθμός ανθρώπων μπορεί να λάβει καλύτερες
αποφάσεις για θέματα ή προϊόντα απ' ό,τι μπορεί ένα
άτομο μόνο του.
Αγορές ή ανταλλακτήρια προβλέψεων (prediction
markets): αγοραπωλησία στοιχημάτων μεταξύ ομότιμων
χρηστών για συγκεκριμένα αποτελέσματα (όπως ποιος
θα αναδειχθεί νικητής σε μια εκλογική αναμέτρηση)
18
Κώστας Σαΐδης
• Βασικές έννοιες
• Τύποι απειλών
• Ευπάθειες, Απειλές, Έλεγχοι
• Επιτιθέμενοι
Περιεχόμενα • Μέθοδοι άμυνας
• Κρυπτογραφία
• Ψηφιακές υπογραφές
• Ψηφιακά πιστοποιητικά
• Αρχές ασφαλείας
2/
Computer Security: Communication Security:
Διαφύλαξη υπολογιστικών πόρων από μη Προστασία δεδομένων κατά τη μετάδοση σε
εξουσιοδοτημένη χρήση δίκτυα και κατανεμημένα συστήματα
Προστασία πληροφορίας από ακούσια ή
σκόπιμη βλάβη, αποκάλυψη ή τροποποίησή της
Βασικές έννοιες
3/
Αγαθό (asset) Για να χρησιμοποιηθεί ένα αγαθό από ένα χρήστη (user),
θα πρέπει προηγουμένως να πραγματοποιηθεί η εκχώρηση
(grant) του προνομίου / δικαιώματος (privilege) πρόσβασης
(access) σε αυτό. Η διαδικασία εκχώρησης ενός
δικαιώματος πρόσβασης γίνεται είτε από τον ιδιοκτήτη του
αντικειμένου, είτε από άλλον χρήστη με δικαίωμα
παραχώρησης, είτε από το διαχειριστή του συστήματος.
4/
Ένα αγαθό μπορεί να εκτίθεται σε ένα κίνδυνο (danger). Ο
Κίνδυνοι και κίνδυνος αντιπροσωπεύει την αιτία για να περιοριστεί η
Ζημίες αξία του αγαθού. Ο περιορισμός της αξίας του αγαθού
ονομάζεται ζημιά (harm).
5/
6/
Εμπιστευτικότητα (Confidentiality)
Ακεραιότητα (Integrity)
7/
Επίσης
◼ Πιστοποίηση Ταυτότητας (Authentication)
◼ Εξουσιοδότηση (Authorization)
◼ Μη‐αποποίηση (Non‐repudiation)
◼ Λογιστική καταγραφή (Accounting)
Ασφάλεια
Πληροφοριών
8/
• Παράδειγμα 1
– Αποσυνδέουμε τους υπολογιστές από το Διαδίκτυο
ώστε να αυξήσουμε την εμπιστευτικότητα
– Δημιουργούμε πρόβλημα στη διαθεσιμότητα και
πιθανώς στην ακεραιότητα (lost updates)
• Παράδειγμα 2
Αλληλεξάρτηση – Ενεργοποιούμε πολλαπλούς ελέγχους (άνθρωποι /
μηχανές) για να αυξήσουμε την ακεραιότητα
– Προκαλούμε πρόβλημα στην εμπιστευτικότητα μιας
και η πληροφορία γίνεται διαθέσιμη σε
περισσότερες οντότητες
– Ομοίως στη διαθεσιμότητα μιας και οι
περισσότεροι έλεγχοι (μέχρις ότου ολοκληρωθούν)
απαγορεύουν την πρόσβαση στα δεδομένα
9/
10/
• Υπηρεσία Εμπιστευτικότητας Επιλεγμένου Πεδίου
(Selected Field Confidentiality Service). Παρέχει
εμπιστευτικότητα συγκεκριμένων πεδίων στα δεδομένα
μιας σύνδεσης ή σε μεμονωμένα τμήματά τους
Εμπιστευτικότητα
• Υπηρεσία Εμπιστευτικότητας Ροής Κίνησης (Traffic Flow
Confidentiality Service). Παρέχει προστασία από
επιθέσεις τύπου ανάλυσης κυκλοφορίας
11/
12/
• Στοχεύει να αποδεικνύει την ταυτότητα οντότητας και
να εξασφαλίζει τη γνησιότητα μηνυμάτων που
ανταλλάσσονται σε μια επικοινωνία. Διακρίνουμε σε:
Αυθεντικοποίηση / – Αυθεντικοποίηση Ομότιμης Οντότητας (Peer Entity
Πιστοποίηση Authentication). Μία οντότητα δεν μπορεί να
προσποιηθεί ότι είναι μία άλλη
ταυτότητας
– Αυθεντικοποίηση Προέλευσης δεδομένων (Data
Origin Authentication). Η πηγή προέλευσης
μηνύματος είναι αυτή που ισχυρίζεται.
13/
14/
Προστατευόμενος Κάτι που γνωρίζεις Κάτι που έχεις Κάτι που είσαι Γεωγραφική θέση
πόρος
Πλατφόρμα, Host Όνομα χρήστη/ Ιδιωτικό κλειδί - Βιομετρικό σύστημα Αναγνωριστικό
συνθηματικό Έξυπνη κάρτα (δακτυλικό υπολογιστή ή ΙP
αποτύπωμα, διεύθυνση
γεωμετρία χεριού,
αναγνώριση
προσώπου0
ΣύστημαΔιαχείρισης Όνομα χρήστη/ Ιδιωτικό κλειδί - Βιομετρικό σύστημα Έλεγχος χρονικής
Δικτύου (σύστημα συνθηματικό Έξυπνη κάρτα - (δακτυλικό στιγμής ή θέση του
αρχείων και Ψηφιακό αποτύπωμα, Η/Υ από τον οποίο
εκτυπώσεων) πιστοποιητικό γεωμετρία χεριού, γίνεται η πρόσβαση
αναγνώριση
προσώπου0
ΥπηρεσίαΔικτύου Όνομα χρήστη/ Ιδιωτικό κλειδί - Διεύθυνση IP
(Web, FTP, Telnet) συνθηματικό Έξυπνη κάρτα
ΣύστημαΔιαχείρισης Όνομα χρήστη/ Διεύθυνση IP
Βάσεων Δεδομένων συνθηματικό
Σχήματα αυθεντικοποίησης
προστατευόμενων πόρων
15/
16/
• Π.χ. για την ασφάλεια επικοινωνιών
17/
– Interception
• Μη εξουσιοδοτημένη οντότητα
καταφέρνει να προσπελάσει κάποιο
πόρο
– Interruption
• Ένας πόρος καταστρέφεται, ή δεν είναι
προσπελάσιμος
Είδη απειλών – Modification
• Μη εξουσιοδοτημένη οντότητα
μεταβάλλει την κατάσταση ενός
πόρου
– Fabrication
• Μη εξουσιοδοτημένη οντότητα
φαλκιδεύει έναν πόρο
18/
• Για τους πόρους (resources)
19/
20/
• Κατά λάθος διαγραφή
• Version management
• Version control
Είδη Απειλών • Modification
για το – Trojan Horses
Λογισμικό – Viruses
– Logic Bombs
– Trapdoors
• Theft
21/
22/
Malicious [program] logic that activates
when specified conditions are met.
Logic bomb Usually intended to cause denial of
service or otherwise damage system
resources.
23/
24/
A computer program that appears to
have a useful function, but also has a
hidden and potentially malicious function
Trojan horse that evades security mechanisms,
sometimes by exploiting legitimate
authorizations of a system entity that
invokes the program.
25/
26/
A computer program that can run
independently, can propagate a complete
Worm working version of itself onto other hosts
on a network, and may consume
computer resources destructively.
27/
28/
Πλαστοπροσωπία (masquerading)
Συμβαίνει όταν ένας μη εξουσιοδοτημένος
Είδη Απειλών χρήστης προσπαθεί μέσω αντιποίησης
ταυτότητας να εγελάσει το σύστημα ελέγχου
στο Διαδίκτυο πρόσβασης και να χρησιμοποιήσει πόρους
του συστήματος ως να ήταν κάποιος άλλος
νόμιμα εξουσιοδοτημένος χρήστης
29/
30/
Ενεργή παρακολούθηση (active tapping)
Είδη Απειλών Συμβαίνει όταν ο επιτιθέμενος αποκτά
πρόσβαση στη διακίνηση δεδομένων και είτε
στο Διαδίκτυο τα τροποποιεί είτε εισάγει δικά του πλαστά
δεδομένα.
31/
Αποποίηση (repudiation)
Είδη Απειλών Συμβαίνει όταν μια νόμιμα εξουσιοδοτημένη
οντότητα αποποιείται τη συμμετοχή της σε
στο Διαδίκτυο μια ενέργεια (π.χ. αποστολή ενός
μηνύματος) στο σύστημα.
32/
Άρνηση Εξυπηρέτησης (denial of service)
Συμβαίνει όταν ο επιτιθέμενος προκαλεί
Είδη Απειλών
υπερβολική κατανάλωση ή δέσμευση πόρων
στο Διαδίκτυο προκειμένου να παρεμποδίσει την ομαλή
λειτουργία συστήματος.
33/
34/
Ανάλυση επικοινωνίας (traffic analysis)
Πρόκειται για μορφή παθητικής
παρακολούθησης (ακόμη και
Είδη Απειλών κρυπτογραφημένων δεδομένων), με σκοπό
στο Διαδίκτυο την ανάλυση της κυκλοφορίας / διακίνησης
δεδομένων και την έμμεση εξαγωγή
συμπερασμάτων που μπορεί να οδηγήσει σε
χρήσιμες αποκαλύψεις για επόμενη επίθεση.
35/
Κακόβουλο λογισμικό
Λογισμικό του οποίου ο επιτιθέμενος
Είδη Απειλών επιδιώκει την εκτέλεση από νόμιμα
στο Διαδίκτυο εξουσιοδοτημένες οντότητες με σκοπό την
εξαπόλυση πρόσθετων επιμέρους επιθέσεων
(trojan horse, virus, κλπ. Βλ. παραπάνω).
36/
Επιθέσεις & Αποκάλυψη (Disclosure)
Συνέπειές Επίθεση κατά της εμπιστευτικότητας
τους Tapping / snooping
37/
Μη‐εξουσιοδοτημένη μεταβολή
(modification) ή εξαπάτηση (deception)
Π.χ., παροχή εσφαλμένων δεδομένων
(επίθεση κατά της ακεραιότητας)
Επιθέσεις & Modification: salami attack
Συνέπειές Π.χ., από κάθε λογαριασμό καταθέσεων μιας τράπεζας
τους αποκόπτω λεπτά του € και τα καταθέτω στο δικό μου
λογαριασμό
38/
Παρεμπόδιση (Disruption)
Επιθέσεις & Eπίθεση κατά της διαθεσιμότητας
Συνέπειές Latency/delay
τους
DoS (non-responsiveness / downtime)
39/
Σφετερισμός (Usurpation)
Μη‐εξουσιοδοτημένη χρήση υπηρεσιών
Επιθέσεις & (επίθεση κατά της εμπιστευτικότητας,
ακεραιότητας, διαθεσιμότητας)
Συνέπειές
τους Ποτέ δεν το έστειλα
40/
Network vulnerabilities
Οφείλονται σε πολυπλοκότητα
Δίνουν στους επιτιθέμενους τη δυνατότητα
συνεργασίας
Ασύρματα δίκτυα
Access vulnerabilities
Κλοπή κύκλων επεξεργαστή, εύρους ζώνης
Ευπάθειες Κακόβουλη φυσική πρόσβαση
DoS στους εξουσιοδοτημένους χρήστες
People vulnerabilities
Πολύ συχνά το πιο αδύναμο σημείο
ασφάλειας
Δυσαρεστημένοι υπάλληλοι
Social engineering
41/
Phishing
Βaiting
Quid pro quo
Social Virus hoaxes
Engineering Dumpster diving
Reverse social engineering
Pretexting
42/
Χρειάζονται ΜΟΜ
Μέθοδο (Method)
Skill, knowledge, tools …
Κίνητρο (Motive)
Χρήματα, ανταγωνισμός, …
43/
Prevent attack
Εμπόδισε την επίθεση / διόρθωσε την
αδυναμία
Deter attack
Δυσκόλεψε την επίθεση
Μέθοδοι
άμυνας Deflect attack
Κάνε κάποιο άλλο στόχο ελκυστικότερο
Detect attack
Κατά τη διάρκεια ή μετά
44/
Κρυπτογραφία
Έλεγχοι S/W
Μηχανισμοί Έλεγχοι Η/W
ελέγχου Πολιτικές και διαδικασίες
Φυσικοί έλεγχοι
45/
46/
• “Μία οντότητα Α θεωρείται ότι
εμπιστεύεται μία δεύτερη οντότητα Β
όταν η οντότητα Α αποδέχεται ότι η
οντότητα Β θα συμπεριφερθεί ακριβώς
όπως αναμένεται και απαιτείται”.
• Εμπιστοσύνη βασισμένη στο λογισμό:
εκτίμηση του βαθμού εξάρτησης από τις
άλλες οντότητες, το προσδοκώμενο
Εμπιστοσύνη όφελος και τους ενδεχόμενους κινδύνους
• Εμπιστοσύνη βασισμένη στην
πληροφορία: μείωση της αίσθησης
αβεβαιότητας και ελαχιστοποίηση των
ενδεχόμενων κινδύνων
• Μεταβατική εμπιστοσύνη: τυφλή
εμπιστοσύνη προς τις οντότητες που
υποδεικνύονται από μια ήδη έμπιστη
τρίτη οντότητα
47/
48/
• Πώς επαληθεύεται η ταυτότητα του
κατόχου ενός ζεύγους κλειδιών;
• Πώς διασφαλίζεται η μυστικότητα και η
ακεραιότητα των κλειδιών κατά τη
δημιουργία και τη χρήση τους;
Κρυπτογραφία • Πώς διανέμονται στο κοινό τα δημόσια
Δημόσιου κλειδιά, έτσι ώστε να διασφαλίζεται η
κλειδιού και αντιστοίχησή τους με μία φυσική
οντότητα;
Ψηφιακά • Πώς ολοκληρώνεται ο κύκλος ζωής τους,
Πιστοποιητικά όταν αυτό κριθεί αναγκαίο;
• Διαφαίνεται η ανάγκη ύπαρξης
μίας «Έμπιστης Τρίτης Οντότητας» που
διαχειρίζεται «Ψηφιακά Πιστοποιητικά».
49/
50/
• Προσωπικό πιστοποιητικό: Το υποκείμενο
είναι φυσικό πρόσωπο
• Πιστοποιητικό Συσκευής ή
Εξυπηρετητή (Serveror Device
certificate): Π.χ. Δρομολογητής ή Web
server
• Πιστοποιητικό Ρόλου (Role‐based
certificate): Το υποκείμενο δεν είναι
Είδη φυσικό πρόσωπο και ο κάτοχος του
ιδιωτικού κλειδιού μπορεί να αλλάζει
Ψηφιακών • Πιστοποιητικό Οργανισμού
Πιστοποιητικών (Organisational certificate): Π.χ. “Microsoft
Corp” για την υπογραφή λογισμικού
• Πιστοποιητικό Αντιπροσώπου ή
Προσωρινό (Proxy certificate): Παράγεται
από το ίδιο το υποκείμενο, έχει διάρκεια
ισχύος λίγων ωρών, π.χ. μηχανισμοί single
sign-on
51/
52/
• Διεθνής αναγνώριση των ψηφιακών
υπογραφών ως ισότιμες με τις ιδιόχειρες
• Η Ευρωπαϊκή οδηγία EC/93/1999 για τις
ηλεκτρονικές υπογραφές έχει ήδη
υιοθετηθεί από όλα τα κράτη‐μέλη
• Στην Ελλάδα υιοθετήθηκε με το Π.Δ.
Νομικό Πλαίσιο 150/2001
• Η ΕΕΤΤ με την απόφαση 248/71
(ΦΕΚ 603/Β'/16‐5‐2002) ρυθμίζει τη
διαπίστευση των παρόχων υπηρεσιών
ταυτοποίησης και την έκδοση
αναγνωρισμένων πιστοποιητικών
53/
54/
Η αρχή της επαρκούς προστασίας
(Principle of Adequate Protection)
Αρχές
Οι πόροι πρέπει να προστατεύονται στο
Ασφαλείας βαθμό που το δικαιούνται και μόνο για το
χρονικό διάστημα που έχουν κάποια αξία
55/
56/
Η αρχή του πιο αδύναμου συνδέσμου
Αρχές (Principle of Weakest Link)
57/
58/
Αξιολόγηση πληροφοριακών συστημάτων
Αξιολόγηση ΠΣ
Ευρύ πεδίο με ποικίλες προσεγγίσεις, οπτικές, μετρικές και
μεθόδους.
2
Τι υπόκειται σε αξιολόγηση;
Υφιστάμενη κατάσταση, κρισιμότητα λειτουργίας
Κόστος συντήρησης και αναβάθμισης
Αποτελεσματικότητα και απόδοση
Ευκολία χρήσης, ευχρηστία, αποδοχή χρηστών
Κάλυψη λειτουργικών απαιτήσεων
Απόδοση επένδυσης
Υποστήριξη καλών πρακτικών
4
Προγραμματισμός αξιολόγησης
1. Engage stakeholders
2. Describe the system
3. Focus on the evaluation design
4. Gather credible evidence (metrics, measurements,
objectives)
5. Justify conclusions
6. Ensure use, share lessons learned
Ροή αξιολόγησης
Προδιαγραφές αξιολόγησης
Περιβάλλον αξιολόγησης
Επικύρωση αξιολόγησης
Επικύρωση συστήματος
Επιβεβαίωση
Αξιοπιστία αποτελεσμάτων
6
Στρατηγικές & μέθοδοι αξιολόγησης
Στρατηγικές
Goal-based evaluation
Criteria-based evaluation
Μέθοδοι
Το ΠΣ σε χρήση (system is in use): συμμετοχή των
χρηστών
Το ΠΣ ως είναι (system is as such): χωρίς συμμετοχή των
χρηστών
Goal-based evaluation
Στόχοι από το οργανωτικό πλαίσιο οδηγούν την αξιολόγηση
8
Criteria-based evaluation
Συγκεκριμένα κριτήρια οδηγούν την αξιολόγηση
11
13
Επιτυχία ΠΣ
Η επιτυχία ενός ΠΣ μπορεί να εκτιμηθεί σε 3 επίπεδα:
14
Απαιτήσεις και αξιολόγηση
Απαίτηση: Τι λειτουργίες θέλουμε να εκτελεί το
λογισμικό και πώς να τις εκτελεί
Αξιολόγηση: έλεγχος για την ικανοποίηση της απαίτησης
-- σε ποιο βαθμό το λογισμικό καλύπτει την απαίτηση;
15
Είδη απαιτήσεων
Λειτουργικές απαιτήσεις
Μη λειτουργικές απαιτήσεις
Απαιτήσεις συστήματος
Αναδυόμενες απαιτήσεις
16
Λειτουργικές απαιτήσεις
Οι απαιτήσεις της λειτουργίας του λογισμικού που αφορούν
χαρακτηστικά και λειτουργίες που είναι αντιληπτές από τους
χρήστες.
Μη λειτουργικές απαιτήσεις
Απαιτήσεις για ποιοτικά χαρακτηριστικά του λογισμικού που
κατά κανόνα δεν είναι αντιληπτά από τους χρήστες:
18
Απαιτήσεις συστήματος
Απαιτήσεις σχετικές με το "σύστημα" ή το "περιβάλλον"
στο οποίο εντάσσεται το ΠΣ
Απαιτήσεις υλικού, απαιτήσεις δικτύου, απαιτήσεις
διαλειτουργικότητας, απαιτήσεις ολοκλήρωσης κ.ά
19
Αναδυόμενες απαιτήσεις
Ποιοτικά χαρακτηριστικά που προκύπτουν από την
ένταξη του λογισιμικού στο "σύστημα" ή "περιβάλλον"
και αναφέρονται στη λειτουργία του ως όλον
20
Ζητούμενα από τον καθορισμό των
απαιτήσεων
Σαφήνεια (η απαίτηση είναι σαφώς διατυπωμένη)
Συνέπεια (η μία απαίτηση δεν αντιβαίνει με την άλλη)
Πληρότητα (η απαίτηση καλύπτει όλες τις περιπτώσεις)
Επαληθευσιμότητα (η απαίτηση μπορεί να ελεγχθεί σε
σχέση με την υλοποίηση)
21
Παραδείγματα λειτουργικών
απαιτήσεων
Ένας χρήστης που έχει τον ρόλο του διαχειριστή θα
μπορεί να απενεργοποιεί άλλους χρήστες
Ένας χρήστης που έχει τον ρόλο του προμηθευτή θα
μπορεί να ενημερώσει τα στοιχεία διαθεσιμότητας των
πρώτων υλών
κ.ο.κ
22
Παραδείγματα μη λειτουργικών
απαιτήσεων
Το χρονικό διάστημα που επιτρέπεται στο ΠΣ να μην
είναι διαθέσιμο (π.χ. Connection refused) θα είναι κατά
μέγιστο 1 λεπτό την εβδομάδα και όχι περισσότερο από
3 λεπτά το μήνα
Το σύστημα θα πρέπει να εκτελεί 100 συναλλαγές το
λεπτό χωρίς η καθυστέρηση σε κάποιον χρήστη να
υπερβαίνει τα 3 δευτερόλεπτα ανά αίτημα
κ.ο.κ
23
1. ποιότητα συστήματος
2. ποιότητα πληροφοριών
3. χρήση του συστήματος
4. ικανοποίηση χρηστών
5. individual impact
6. organizational impact
26
Μοντέλο Αξιολόγησης DeLone &
McLean
Το μοντέλο υποστηρίζει ότι η ποιότητα του συστήματος και
η ποιότητα πληροφοριών επηρεάζουν την ικανοποίηση των
χρηστών και την χρήση, τα οποία με την σειρά τους
επηρεάζουν το individual impact και στη συνέχεια το
organizational impact
27
29
30
Μοντέλο αποδοχής τεχνολογίας
31
32
Έλεγχος απόδοσης
Performance / Load testing
33
Κύριο ζητούμενο
Normal expected utilization -> Maximum usable capacity
(concurrent users, throughput)
Acceptable response time (latency)
34
Stress testing
Stress testing (sometimes called torture testing) is a form of
deliberately intense or thorough testing used to determine the
stability of a given system or entity. It involves testing beyond
normal operational capacity, often to a breaking point, in
order to observe the results.
35
Spike testing
Spike testing verifies a system's stability during bursts of
concurrent user and or system activity to varying degrees of
load over varying time periods.
36
Soak testing
Soak testing involves testing a system with a typical
production load, over a continuous availability period, to
validate system behavior under production use.
37
38
Διαχείριση επιχειρησιακών διαδικασιών
Διαχείριση επιχειρησιακών
διαδικασιών
Εντοπισμός - ανακάλυψη
Μοντελοποίηση
Ανάλυση
Μέτρηση
Βελτίωση
Βελτιστοποίηση
Αυτοματοποίηση
2
Στάδια
Σχεδιασμός
Μοντελοποίηση
Εκτέλεση
Παρακολούθηση
Βελτιστοποίηση
Επανασχεδιασμός
4
Δείκτες απόδοσης
Χαρακτηριστικά διαδικασιών
Κάθε δείκτης μετράει ένα χαρακτηριστικό μιας
διαδικασίας
είσοδος,
έξοδος,
έλεγχος,
μηχανισμός
Κάθε διαδικασία έχει μια είδοδο και μια έξοδο, μπορεί
να εμπλέκει και "ανθρώπινους" ή "μηχανικούς"
μηχανισμούς, ενώ ενδέχεται να υπόκειται σε
περιορισμούς ή/και ελέγχους.
6
Ποιότητα vs. Ποσότητα
Ποιοτικοί δείκτες
Ποσοτικοί δείκτες
Τι μετράμε συνήθως
Έισοδος (input)
Έξοδος (ouput)
Μετασχηματισμούς (input -> output)
Μηχανισμός (αυτός που "υλοποιεί" τους
μετασχηματισμούς)
Έλεγχος (πρέπει να το κάνει σύμφωνα με
συγκεκριμένους "κανόνες")
Χρόνος (η όποια χρονική διάσταση)
8
Πώς ορίζουμε τέτοιους δείκτες
Απαιτούμενα στάδια
11
Παραδείγματα KPIs
Accounting
Marketing
12
Παραδείγματα KPIs II
Services
Utilization rate
Project profitability
Project success rate
Project execution
Tasks / staff
Manpower spent / month
Money spent / month
etc
13
System operations
Uptime
Mean time to failure
Mean time to repair
Avg. transactions / sec
etc
14
Επανασχεδιασμός επιχειρησιακών
διαδικασιών
Αναπτύχθηκε τη δεκαετία του 1990
Αλλαγή των επιχειρησιακών διαδικασιών με κάποια
συγκεκριμένη στόχευση:
μείωση λειτουργικού κόστους
βελτίωση εξυπηρέτησης πελατών
αντιμετώπιση ανταγωνισμού
υποστήριξη ή βελτίωση κάποιου KPI
Επίσης συναφής με τον ψηφιακό μετασχηματισμό, την
απλούστευση των διαδικασιών, κ.λπ.
15
16
Επιχειρησιακή διαδικασία
Που εντοπίζεται το πρόβλημα;
Πώς το διορθώνω;
17
Πιθανά προβλήματα
Ένα τμήμα μπορεί να λειτουργεί βέλτιστα σε βάρος των
υπολοίπων
Κανείς δεν έχει χρόνο να βελτιώσει την υφθιστάμενη
διαδικασία
Κανείς δεν έχει ολοκληρωμένη εικόνα της υφιστάμενης
διαδικασίας (ώστε να είναι σε θέση να εντοπίσει -
διακρίνει το όποιο πρόβλημα)
18
Πιθανά προβλήματα ΙΙ
Το προσωπικό δεν είναι επαρκώς εκπαιδευμένο
Δεν υπάρχει η κατάλληλη υποδομή
Γραφειοκρατία
Ελλιπές κίνητρο για τους εμπλεκόμενους
19
21
TO-BE
22
BPMN
23
BPEL
Orchestraction language
24