Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Il Gateway Finanziario e la Sicurezza Informatica: Sistemi e Procedimenti, Dispense di Fondamenti di informatica

Il ruolo dei vari attori nel processo di pagamento elettronico, dal merchant al card network, e introduce la tecnologia blockchain come libro mastro immutabile delle transazioni. Inoltre, viene discusso il concetto di moneta virtuale chiusa, unidirezionale e bidirezionale, e la differenza tra esperti di mercato, hub sociali, venditori e messaggi emotivi, veri, indiscrezioni e liste. Infine, vengono introdotti i concetti di extranet e intranet, riservatezza e crittografia come strumenti principali per la sicurezza informatica.

Tipologia: Dispense

2019/2020

Caricato il 04/01/2022

edoardo2108
edoardo2108 🇮🇹

3 documenti

1 / 16

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Pagamenti e Valute Digitali
Lez ione 13
Carte di pagamento: strumenti di
pagamento rappresentati da carte
plastificate o metalliche (dotate di
banda magnetica o di microchip) che
consentono di effettuare operazioni
dispositive dal conto monetario ad
esse collegato.
L’utilizzo di tali carte avviene tramite
dispositivi fisici o virtuali,
rispettivamente detti POS (Point of
Sale) o virtuali virtual POS, che legge
e acquisisce le info della carta,
dislocati presso i punti vendita o, nel
secondo caso, sui siti di commercio
elettronico.
La sicurezza delle transazioni online,
garantita da:
adozione di regole di
comportamenti adeguate da parte
del consumatore
-Utilizzo di Browser sicuro
-Consultare le Policy del sito in
tema di sicurezza
-Leggere politiche di rimborso e
di consegna
-Informazioni Personali Private
-Fornire dati di pagamento sono
ad aziende note e degne di
fiducia
-Mantenere traccia delle
transazioni online e consultare
posta elettronica
-Controllare estratti conto
una serie di meccanismi:
-cifratura delle informazioni
trasmesse dal consumatore
(tramite implementazione, sul
sito di commercio elettronico, del
protocollo sicuro https);
-utilizzo del codice di sicurezza
CVV2 (Card Verification Value)
presente sulla carta e, come tale,
conosciuto solo dal suo
possessore;
-utilizzo di una OTP (One Time
Password) di conferma, inviata al
titolare della carta (tramite sms o
app) al momento dell’esecuzione
della transazione.
Uno dei criteri di classificazione delle
carte guarda al diverso momento in
cui avviene l’addebito per il
pagamento effettuato.
Si distinguono tre tipologie di carte:
1. carte di debito
2. carte di credito
3. carte prepagate
1. Per le carte di debito (o “pay
now”)(es. PagoBancomat, VPay*,
Maestro**), l’addebito sul conto
corrente è contestualmente
all’utilizzo in tutte le operazioni di
pagamento. Le somme di denaro
di cui si può disporre tramite la
carta sono condizionate alla loro
effettiva disponibilità sul conto
collegato, nell’ambito di un plafond
giornaliero e/o mensile. Da poco
possono essere utilizzate anche
per pagamenti online.
2. Per le carte di credito (o “pay
later”), l’addebito dell’importo del
pagamento è differito dal
momento dell’utilizzo. Quindi il
titolare della carta può spendere
una somma (generalmente entro
un limite massimo definito) di cui
momentaneamente non ha
disponibilità ma che gli viene
anticipata a credito dall’istituto
bancario in base ad un accordo
precedentemente stipulato.
Periodicamente il titolare della
carta riceve l’estratto conto
-un documento riepilogativo di
tutte le transazioni.
-Il pagamento può avvenire in
un’unica soluzione alla
scadenza della mensilità o in
forma rateale, con un interesse
(carte di credito revolving).
Nel commercio elettronico, le carte
di credito vengono accettate dai
POS virtuali che aderiscono al
circuito al quale appartiene la
banca emittente (es. Visa,
MasterCard, Amex).
Alessandra Tavecchia
1
Informatica e Sistemi Informativi
Modulo 2
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Il Gateway Finanziario e la Sicurezza Informatica: Sistemi e Procedimenti e più Dispense in PDF di Fondamenti di informatica solo su Docsity!

Pagamenti e Valute Digitali

Lezione 13 Carte di pagamento: strumenti di pagamento rappresentati da carte plastificate o metalliche (dotate di banda magnetica o di microchip) che consentono di effettuare operazioni dispositive dal conto monetario ad esse collegato. L’utilizzo di tali carte avviene tramite dispositivi fisici o virtuali, rispettivamente detti POS (Point of Sale) o virtuali virtual POS, che legge e acquisisce le info della carta, dislocati presso i punti vendita o, nel secondo caso, sui siti di commercio elettronico. La sicurezza delle transazioni online , garantita da:

  • adozione di regole di comportamenti adeguate da parte del consumatore - Utilizzo di Browser sicuro - Consultare le Policy del sito in tema di sicurezza - Leggere politiche di rimborso e di consegna - Informazioni Personali Private - Fornire dati di pagamento sono ad aziende note e degne di fiducia - Mantenere traccia delle transazioni online e consultare posta elettronica - Controllare estratti conto
  • una serie di meccanismi:
    • cifratura delle informazioni trasmesse dal consumatore (tramite implementazione, sul sito di commercio elettronico, del protocollo sicuro https);
    • utilizzo del codice di sicurezza CVV2 (Card Verification Value) presente sulla carta e, come tale, conosciuto solo dal suo possessore;
    • (^) utilizzo di una OTP (One Time Password) di conferma, inviata al titolare della carta (tramite sms o app) al momento dell’esecuzione della transazione. Uno dei criteri di classificazione delle carte guarda al diverso momento in cui avviene l’addebito per il pagamento effettuato. Si distinguono tre tipologie di carte: 1. carte di debito 2. carte di credito 3. carte prepagate 1. Per le carte di debito (o “pay now”)(es. PagoBancomat, VPay, Maestro*), l’addebito sul conto corrente è contestualmente all’utilizzo in tutte le operazioni di pagamento. Le somme di denaro di cui si può disporre tramite la carta sono condizionate alla loro effettiva disponibilità sul conto collegato, nell’ambito di un plafond giornaliero e/o mensile. Da poco possono essere utilizzate anche per pagamenti online. 2. Per le carte di credito (o “pay later”), l’addebito dell’importo del pagamento è differito dal momento dell’utilizzo. Quindi il titolare della carta può spendere una somma (generalmente entro un limite massimo definito) di cui momentaneamente non ha disponibilità ma che gli viene anticipata a credito dall’istituto bancario in base ad un accordo precedentemente stipulato. Periodicamente il titolare della carta riceve l’estratto conto - (^) un documento riepilogativo di tutte le transazioni. - (^) Il pagamento può avvenire in un’unica soluzione alla scadenza della mensilità o in forma rateale, con un interesse (carte di credito revolving). Nel commercio elettronico, le carte di credito vengono accettate dai POS virtuali che aderiscono al circuito al quale appartiene la banca emittente (es. Visa, MasterCard, Amex).

Informatica e Sistemi Informativi

Modulo 2

  1. Le carte prepagate (o “pay before”) La loro emissione è condizionata al versamento di un determinato importo che viene caricato sulla carta e di cui il cliente può disporre. Con riferimento a questi strumenti si parla solitamente di “moneta elettronica” per indicare il valore monetario incorporato dalla carta, che costituisce un credito nei confronti dell’emittente. Sono solitamente lo strumento preferito dai consumatori per effettuare pagamenti online dato che non sono connesse ad alcun conto ed hanno una spendibilità limitata. L’eventuale smarrimento della carta o una sua manomissione o frode informatica comporta la perdita del solo importo caricato. Costi delle Carte I possessori pagano canoni, gli esercenti canoni e commissioni. I possessori di carte di credito con rimborso rateale (revolving) pagano anche interessi passivi. Per gli emittenti vi sono costi per l’emissione fisica, per processare i dati, per attivare e per la manutenzione dei terminali (POS virtuali nel caso del commercio elettronico), per rendere sicure le transazioni contro le frodi informatiche, per promuovere l’utilizzo delle carte. Inoltre, per le carte di credito (che sono, de facto, uno strumento di finanziamento), occorre valutare l’affidabilità della controparte (c.d. merito creditizio). Ecosistema dei Pagamenti Elettronici (insieme dei soggetti che a diversi titoli concorrono all’effettuazione di un pagamento) è molto frammentato, a causa di un alto grado di specializzazione e ogni operazione di pagamento transita attraverso molteplici attori, indicati con il nome di catena del valore dei pagamenti. Una tipica catena del valore può comprendere i seguenti attori:
  • (^) Card Holder è il soggetto titolare di una carta di pagamento.
  • Merchant (esercente)
  • (^) Payment Gateway accettare gli strumenti di pagamento elettronico presentati da un titolare ovvero un intermediario che si trova tra il POS (fisico o virtuale) e il resto della catena. In sostanza, il gateway traghetta i messaggi tra il merchant e l’emittente
  • Acquirer: fornisce al merchant un conto bancario in grado di ricevere e trasmettere fondi di pagamento elettronico. Tale attore è proprietario della relazione con l’esercente ed è spesso la sua interfaccia principale per tutto ciò che riguarda l'accettazione del pagamento, l'elaborazione e il servizio clienti.
  • (^) Processor: riceve e archivia i dati delle transazioni commerciali e elabora le transazioni di pagamento connettendosi ai circuiti (Visa o MasterCard)
  • (^) Card Network (circuito, es. Visa o Mastercard); forniscono l'infrastruttura di pagamento per instradare le transazioni di pagamento con carta tra i processor e gli emittenti
  • Issuer : emittente sono, generalmente, le banche e altri istituti di credito che emettono carte di pagamento.

Suddivisione tra moneta virtuale

  • chiusa
  • unidirezionale (da ufficiale a virtuale ma non viceversa)
  • bidirezionale La differenza tra le tre risiede nella possibilità o meno di poter scambiare la criptovaluta con moneta a corso legale. es. il bitcoin è bidirezionale in quanto può essere convertita con le principali valute ufficiali e viceversa. Blockchain è un registro aperto e distribuito (“distributed ledger”) che può memorizzare le transazioni tra due parti in modo sicuro, verificabile e permanente. I partecipanti al sistema vengono definiti “nodi” e sono connessi tra di loro in maniera distribuita. La natura distribuita e il modello cooperativo rendono particolarmente sicuro, anche se dispendioso, il processo di validazione e i dati memorizzati immutabili. Nuovi Media e Digital Marketing Lezione 14 Regole o best practices per attrarre/ mantenere i clienti online Regola 1: il sito web deve offrire qualcosa di unico Regola 2: deve avere un aspetto gradevole Regola 3: facile da utilizzare e veloce Regola 4: deve spingere le persone a visitarlo, fermarsi e tornare Regola 5: Occorre pubblicizzare la propria presenza sul Web Regola 6: Occorre imparare dal sito Come Gestire la Reputazione online L’utente medio nelle sue ricerche non va al di là della terza pagina di Google:
  • Creazione di green-field (siti collegati al mio sevizio) / yellow- field (contenuti differenti rispetto al mio servizio)
  • Analisi della serp di Google
  • Società di comunicazione e Web- marketing
  • SEO (Search Engine Optimization)/ SEM (Search Engine Marketing)
  • Azioni Legali
  • Comunicazioni trasparenti
  • Ascolto Gestire la reputazione online
  • WRMS (Web Reputation Management Systems) o Online Reputation Systems Marketing Virale Passaparola elettronico dove determinate forme di messaggi di marketing riguardanti un’azienda, un brand o un prodotto sono trasmesse in modo esponenziale, spesso tramite l’utilizzo dei social media Viralità di un messaggio Le persone giuste devono ricevere il giusto messaggi nel giusto contesto Persone:
  • Esperti di mercato
  • Hub sociali
  • Venditori Messaggio:
  • Messaggio che suscita una risposta emotiva
  • Storie vere (storytelling marketing narrativo)
  • Indiscrezioni e dicerie (Rumors)
  • Liste brevi (“I 10 modi migliori per…”)
  • Messaggi umoristici Contesto:
  • Messaggio nuovo per una data popolazione

ICT per il Marketing Digitale Lezione 15 Ruolo del Web 2. ultimi anni: evoluzione del Web da semplice contenitore di informazioni a piattaforma di pubblicazione e condivisione di contenuti profondi risvolti organizzativi e strategici Web service cruciale per la condivisione delle informazioni: semplici programmi, scritti secondo gli standard del Web, che consentono a utenti e applicazioni di accedere a dati e applicazioni esistenti, senza la necessità di conoscere in modo approfondito i sistemi informativi che li erogano Widget piccoli strumenti (programmi) interattivi che realizzano una singola funzione (prendere appunti, visualizzare l’ora, visualizzare un testo o una foto, lo stato del traffico o le condizioni meteorologiche ecc.). Possono essere eseguiti sul desktop o integrati in una pagina web. Spesso utilizzano i web service per estrarre informazioni da una fonte remota. Mashup Una nuova applicazione o sito web che integra uno o più web service e widget per realizzare nuove funzionalità applicative Content Management System (CMS) Sistema di gestione dei contenuti Consente agli utenti di pubblicare sul Web, modificare, tracciare le versioni e recuperare contenuti digitali.

  • In passato: compito del webmaster
  • Ora: strumenti di pubblicazione forniscono interfacce facili utilizzabili da qualsiasi utente Individui Hanno un ruolo centrale nella creazione di contenuti, aggiungendo così valore ai siti web, mediante funzionalità quali wiki , blog , podcasting e tagging. Wiki : sito web che consente a chiunque di
  1. pubblicare
  2. integrare
  3. modificare
  4. accedere alle informazioni. A differenza di un normale sito è collegato ad un database che mantiene la cronologia di tutte le versioni di una data informazione, consentendo di revocare qualsiasi modifica apportata al contenuto. Diverse tipologie di wiki:
  • pubblici, aperti a chiunque (es. wikipedia)
  • con accesso ristretto ad utenti registrati
  • aziendali Tagging : una modalità con la quale gli utenti possono contribuire ad aggiungere valore ai siti web. Aggiunta di informazioni descrittive rispetto al contenuto del sito ovvero consiste nel descrivere un’info aggiungendo parole chiave o termini rilevanti (detti ‘tag’, da cui il termine ‘taggare’) al fine di agevolarne la ricerca. Tra le pratiche più diffuse: geotagging contrassegnare con tag le info sulle mappe (es. Google Maps). Digital Marketing Insieme delle attività di marketing potenziate dalle tecnologie di comunicazione digitale. Principio di base: includendo i clienti nella progettazione delle relazioni (azienda-cliente) e dei prodotti e servizi commerciali diventa possibile massimizzare il valore creato sia per i consumatori sia per l’organizzazione. Concetto di Co-creazione
  • Quando riguardano i link sponsorizzati (ovvero le comunicazioni commerciali pagate dagli inserzionisti) si parla di “Keyword advertising” o “Paid Search” - acquisto di parole chiave per indicizzare un sito basato sul modello di Pay per Click (PPC) che dipende da due parametri: - Cost per click (CPC) che si è disposti a pagare (su base d’asta) per una data parola chiave - (^) Click through rate (CTR) ovvero la percentuale di click effettuati dagli utenti su un particolare link rispetto al totale dei click Display advertising Trasposizione sul web della pubblicità tradizionale e raggruppa un insieme di strumenti di tipo push quali: immagini, filmati, animazioni, advertorial (pubblicità interattiva con contenuto editoriale), interstitial (spot che appare in fase di caricamento di una pagina web), sister window (pop- up che appare dopo che è stato cliccato un banner) Banner Statici, dinamici o interattivi Sono acquistati dagli inserzionisti in modalità cost per click che permette di pagare solo per i click effettivamente fatti sul banner. L’efficacia di una campagna è misurata in termini di conversion rate (numero di azioni eseguite su numero di click) Si sta diffondendo un modello di costo più evoluto (per evitare frodi) , denominato Cost per action (CPA) o Cost per lead (CPL) in base al quale il publisher viene pagato solo in base al numero di utenti che eseguono effettivamente una certa azione sul sito, indipendentemente dal numero di visualizzazioni o click. Directory Listing Sono raccolte di siti internet organizzate per categorie e sottocategorie di argomenti. Il loro obiettivo è quello di aiutare gli utenti a trovare le informazioni richieste. Per entrare in una directory è necessario segnalare ai redattori il proprio sito con un URL di riferimento, una descrizione e l’indicazione della categoria in cui si vuole essere collocati. Tali servizi possono essere gratuiti o a pagamento E-Mailing l’email marketing è il più efficace (nonostante il fenomeno dello spam) (fino a 10 volte più di un banner). Il successo di una campagna di email marketing si misura tramite i seguenti valori:
    • Tasso di consegna: messaggi consegnati a utenti in grado di ricevere rispetto ai messaggi inviati
    • Tasso di apertura: messaggi aperti su messaggi consegnati
    • Tasso di conversione: numero di lead, azioni su messaggi aperti Programmi di affiliazione Scopo: Creare un network di distribuzione costituito da altri siti web finalizzato ad aumentare il traffico sul sito aziendale incrementando la brand awareness (riconoscimento del marchio) e generando vendite con un costo di acquisizione contenuto. Consiste in un accordo commerciale tra un affiliante (generalmente titolare di un sito di e-commerce) e uno o più affiliati che possono rivendere, mediante il loro sito, i prodotti dell’affiliante ricavandone una commissione. La prima azienda ad affiliare sul web è stata Amazon nel 1996.

Social media marketing Branca del marketing digitale che si occupa della visibilità ottenibile tramite l’effetto passa parola generabile nel Web mediante l’utilizzo dei social media. Prima di intraprendere una strategia viene normalmente effettuata una categorizzazione delle aree di possibile intervento dei social media e delle loro caratteristiche uniche dal punto di vista del web marketing. Social community Descrive i canali social media focalizzati sulla creazione e mantenimento di relazioni e attività comuni a più persone. → Possibilità di inserire contenuti pubblicitari a pagamento all’interno di queste piattaforme, targettizzati in base alle attività degli utenti (social advertising). Social publishing Descrive gli strumenti che favoriscono la diffusione di contenuti tramite diversi soggetti: persone, giornalisti o organizzazioni. → Opportunità di aumentare il grado di esposizione del web e dei soggetti destinatari ai messaggi della marca e attrarre pubblico sui cosiddetti owned media, sui web properties (es. il sito web istituzionale). Social entertainment Raggruppa i canali che offrono la possibilità di giocare e divertirsi. → Il carattere ludico conferisce un alto livello di coinvolgimento emotivo e basso grado di invasività. di recente si è assistito alla nascita degli advergame (videogiochi social sviluppati direttamente da un brand) e di strategie di in-game advertising (pubblicità inserita in un videogioco sviluppato da terzi). Social commerce Raggruppa i social media che possono anche essere utilizzati per favorire l’acquisto on-line di prodotti e servizi all’interno di un contesto di interazione e collaborazione proprio dei contesti social. L’ impatto dei social media è tale da indurre un cambio di paradigma nelle strategie di comunicazione. Nel paradigma tradizionale, viene definita una strategia ben definita in termini di frequenza delle comunicazioni, contenuti, tempi di risposta e media tramite i quali diffondere i messaggi, normalmente in collaborazione con alcune agenzie di supporto. Nel contesto dei social media, il controllo che un’organizzazione può esercitare su queste leve è sensibilmente ridotto, risultando in parte trasferito ai consumatori Si può influenzare la discussione tra consumatori all’interno dei social media governando il fenomeno del word-of-mouth (passaparola) attraverso il cosiddetto marketing virale fenomeno per cui determinate forme di messaggi riguardanti un’azienda, un brand, un prodotto sono trasmesse in modo esponenziale tramite i social media.

Sicurezza Informatica Lezione 18 Insieme di precauzioni da prendere al fine di proteggere tutti gli elementi dei sistemi informativi (hardware, software, attrezzature di rete, dati), dall’utilizzo o accesso non autorizzato

  • Difesa dei dati propri e dei propri clienti Minacce da affrontare:
  1. Eventi Accidentali: situazioni che per forze esterne mettono in crisi la sicurezza del SI - incidenti, catastrofi naturali
  2. Danni Volontari:
    • Intrusi dall’esterno
    • Dipendenti e consulenti interni
    • Reti verso l’esterno: Collegamenti ad associati esterni
    • Allegati e-mail con virus Tipologie di attacco:
  3. Accesso non autorizzato: persone non autorizzate accedono al server
  4. Negazione del Servizio: Software che bloccano l’accesso a tanti servizi Tipologie di Difesa: 1. “controllo” limitazione dell’accesso a dati e informazioni
    • solo utenti legittimi possono entrare e accedere a questi dati e info attraverso l’autenticazione - Meccanismi di Autenticamento Limitazioni all’accesso: - strumenti intangibili (Password) - fisici (Badge) o misti (OTP) - biometrici (Face ID) - Software per il controllo all’accesso: impedisce l’accesso all’interno della rete - reti protette: LAN (Locale) e VPN (Reti Provate Virtuali) - Firewall Reti protette :”ExtraNet” e “Intranet” EXTRANET Tra azienda e soggetti che non fanno parte dell’ organizzazione aziendale
  • Utilizza le stesse tecnologie di Internet (protocollo TCP/IP, architettura client-server, browser per navigare tra le informazioni aziendali) per consentire all’azienda di comunicare con partner esterni autorizzati
  • Per accedere al server dei dati aziendali deve superare un FIREWALL (Muro Protettivo) per sbloccarlo necessario essere autenticati con credenziali che il server dell’azienda riconosca
  • Per entrare nel Server di un’azienda devo superare un Firewall del cliente e un Firewall dell’azienda: scambio di info protette tra i 2 Firewall all’interno di una rete protetta (VPN) che permette lo scambio sicuro di info perchè criptate

INTRANET

Utilizzato dei dipendenti di un’azienda ma all’esterno di confini organizzativi

  • Postazione da cui accede il dipendente, accede a una rete protetta e incontrano un Firewall, per accedere al server dei dati aziendali e accedere a un client interno alla rete locale 2. “Riservatezza” Strumento Principale: Crittografia
  • Processo di codifica di messaggi prima che entrino nella rete, con la successiva decodifica di chi legge
  • Qualsiasi attività volta a migliorare la posizione di un sito web all’interno dei motori di ricerca e aumentare il traffico proveniente da questi ultimi
  • Cifratura attraverso due metodologie
  1. Sistema a chiave privata simmetrica : le due persone di scambio condividono messaggio e chiave di cifratura Svantaggi: possibile diffusione della chiave o possibilità di perdita di essa
  2. Sistema a chiave pubblica asimmetrica: Asimmetria nell’uso delle chiavi per cifrare e decifrare le informazioni I. mittente crea un doc da inviare via mail al ricevente II. mittente usa la chiave pubblica del ricevente per cifrare il messaggio III. Ricevente usa la propria chiave privata (ad ogni chiave pubblica corrisponde una sola chiave privata che il mittente non conosce) per decifrare il messaggio IV. Ricevente può leggere o stampare il messaggio decifrato Come faccio ad assicurarmi che sia quel determinato mittente ad aver mandato il doc? Firma Digitale
  • Solo il mittente conosce la propria chiave privata, quindi codifica il messaggio con quella chiave
  • Il ricevente può verificare che il messaggio proviene dal mittente se la chiave pubblica del mittente decodifica il messaggio (Tutti conoscono le chiavi pubbliche associate ad una persona, ma quelle private solo il proprietario) (in questo caso tutti possono vedere il messaggio) 3. “Integrità del sistema informativo” Tecnologie per combattere i Malware (=software con obbiettivo di danneggiamento dei dati) Possono assumere diverse forme: - (^) Virus Informatici:
  • Tipologia di Malware il cui obbiettivo è diffondersi attraverso file infetti
  • (^) Creano copie sul disco fisso o su programmi Conseguenze: Blocco del sistema o di sue parti, furto di dati

Progettazione e Gestione dei Sistemi Informativi Lezione 19 Tipologie di Sistemi: Modello di Anthony: associa alle varie tipologie di un’azienda (Da livello operativo a Strategico - attività operative, attività Tattiche, Attività Strategiche) dei sottosistemi a cui appartengono numerose applicazioni del SI ATTIVITÀ OPERATIVE

  • TPS (Transaction Processing System) Insieme delle applicazioni che si occupano di:
  • Elaborazione ordini
  • Gestione scorte
  • Contabilità clienti
  • Elaborazione stipendi ATTIVITÀ TATTICHE
  • MIS (Management Information System) Si occupa di:
  • (^) Previsioni di vendita
  • (^) Previsione finanziaria
  • (^) Programmazione della produzione
  • (^) Pianificazione delle scorte - (^) DSS (Decision Support System) Si occupa di:
  • (^) Pianificazione Aziendale
  • (^) Analisi dei costi
  • (^) Previsione della domanda
  • (^) Progettazione prodotti ATTIVITÀ STRATEGICHE - (^) EIS (Executive Information System) Si occupa di:
  • (^) Decisioni a livello direzionale
  • (^) Pianificazione Strategica
  • (^) Monitoraggio Risorse I SI sono necessari perchè supportano i processi aziendali - si dividono in: - Sistemi rivolti all’interno: livello intraorganizzativo - Inserimento ordine, esecuzione, consegna necessitano della gestione di alcune informazioni (Ordine, Lista Imballaggio, Fattura) - Processi che si svolgono all’interno dell’organizzazione - Sistemi rivolti verso l’esterno: livello Interorganizzativo - Processi che coinvolgono anche altre aziende (es. azienda che necessita di fornitori per poi vendere al cliente) il SI si interfaccia con fornitori e clienti per supportare i vari processi ( consegna merce, ricezione, fatture) - Flusso Upstream: informazioni ricevute da un’altra organizzazione - Flusso Downstream: info inviate a un’altra organizzazione I sistemi informativi supportano l’intera catena del valore: Attraverso la classificazione di Porter: suddivisioni delle attività aziendali in core (logistica in entrata, operation, logistica in uscita, Marketing e vendite, servizio clienti) e di supporto ( Attività infrastrutturali, Gestione delle risorse umane, Sviluppo della tecnologia, Approvvigionamento) ovvero di supporto a tutte le altre attività Ogni attività è supportata dal SI BPM (Business Process Management): approccio sistematico adottato dalle organizzazioni finalizzato a mappare ed ottimizzare i processi svolti Dagli anni ’90: BPR (Business Process Reengineering) per indicare in particolare le attività di revisione dei processi stessi

Il legame fra sistemi informativi e processi è talmente stretto che tutte le attività di BPM e BPR vengono svolte in stretta collaborazione con l’IT (che ha il compito di progettare e gestire sistemi che contribuiscano al miglioramento e all’ottimizzazione dei sistemi) Approccio Legacy e Approccio Integrato (1) Approccio Sistemi Legacy Le aziende hanno sviluppato i propri sistemi in maniera non organica, non strutturata: non conoscendo l’intero insieme dei processi dell’azienda, dunque ogni processo si è dotato di una propria applicazione con un proprio archivio (database) in maniera verticale

  • logistica inbound e magazzino propria applicazione e database
  • operazioni propria applicazione e database
  • logistica outbound propria applicazione e database I sistemi non parlano fra loro: File di archiviazione dei dati e delle info separati per diverse attività aziendali (2) Quindi si decide di concentrare i dati in un unico Data WareHouse aziendale: Approccio Sistemi Integrati (3) Poi si è passati ai Sistemi ERP (Enterprise Resource Planning) composti da un unico sistema, con diversi moduli specializzati per aree funzionali, e un unico database. Hanno sviluppato 2 categorie di applicazioni focalizzate verso l’esterno:
    1. Supply Chain Management si occupa di:
      • Pianificazione della catena di Approvvigionamento SCP (pianificazione della domanda, della distribuzione, della produzione, dell’approvvigionamento)
      • Esecuzione della catena di Approvvigionamento SCE (Flusso di prodotto es. gestione ordini, informativo es. gestione scorte, finanziario, es. pagamenti)

Acquisto di Software Standard

  1. Pianificazione e selezione dei sistemi (capisco di cosa ho bisogno)
  2. Analisi dei sistemi
  3. Sviluppo una richiesta di proposta di vendita (RSP Request for Proposal) chiedo ai fornitori se sono in grado di realizzare o se hanno un software in grado di eseguire le mie necessità
  4. valutazione delle proposte
  5. selezione del fornitore I processi di gestione dell’IT Allineamento fra business e ICT: ci deve essere un allineamento
  • dal p.d.v. strategico tra il business che comunica all’ICT gli obbiettivi e le priorità e l’ICT che propone le novità che la tecnologia è in grado di offrire
  • dal p.d.v. operativo business comunica le esigente operative e l’ICT propone Servizi che rispondano ad esse ITIL : nasce in Inghilterra all’interno delle agenzie governative che fornivano servizio a tutti i ministeri/strutture statali: creano la IT Infrastrutture Library Serie di Linee guida e Best Practice per la gestione dell’IT suddivise in 5 Aree: I. Service Strategies (dare la direzione, capire quali strategie adottare per le tecnologie dei prossimi anni) II. Service Design ( scrittura/ acquisto di nuovi software o software standard) III. Service Transition (passaggio a un nuovo software che supporta un processo vecchio o un processo appena inserito) IV. Service Operation (esercizio di software e hardware) V. Continual Service Improvement (come fare per migliorare continuamente i processi dell’IT)