Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Unità per esame E4job, Dispense di Elementi di Informatica

Unità 1-2-3-4-5-6-7-8 e4job, integrate con spiegazione video.

Tipologia: Dispense

2018/2019

Caricato il 07/11/2019

Francesca.06
Francesca.06 🇮🇹

4.4

(18)

8 documenti

1 / 23

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
UNITÀ 1 ESSERE DIGITALI CONSAPEVOLI: GOVERNARE IL CAMBIAMENTO TRA SOCIAL MEDIA E IOT
PERCHÉ “CULTURA DIGITALE”?
Questa sola presenza, o pervasività, del digitale in ogni ambito della nostra vita rende necessario, già di per
sé, un approccio consapevole a queste tecnologie in tutti i loro aspetti. Ancor di più se si considera che il
digitale non è solo un elemento costante della nostra vita ma è anche un fattore trainante e di stimolo dei
cambiamenti nelle imprese, nel business, nelle pubbliche amministrazioni, nei media e nella comunicazione
e, conseguentemente, nei mestieri e nelle professioni praticate e nascenti.
È “Cultura” perché si tratta dell’applicazione di pensiero. Spesso si parla di “nativi digitali”, come se i
bambini nati dopo il 1990 fossero “naturalmente” acquisitori di queste competenze. È più corretto parlare
di “soggetti digitali” perché parliamo di persone esposte per grandissima parte del tempo all’utilizzo, alla
pratica e alla visione di media digitali. È necessaria la responsabilità, perché si “naviga” tra contenuti e si
producono contenuti. Altra caratteristica importante ed essenziale del digitale è la condivisione delle
conoscenze. Questa è una delle opportunità possibili: la condivisione, il mettere in comune.
Utilizziamo il digitale spesso senza essere stati adeguatamente formati per capire e gestire questo
allargamento di opportunità e rischi. La rete facilita l’accesso a informazione e servizi.
Nel passato, a chi non sapeva leggere e scrivere era preclusa, nei fatti, la possibilità di essere un cittadino
attivo, oggi, la medesima limitazione la sperimentano coloro che non utilizzano le ICT e non accedono alla
rete (lo si definisce digital divide).
ESSERE DIGITALE: DALL’IDENTITÀ PERSONALE ALL’IDENTITÀ DIGITALE
Ma se volessimo rinunciare al nostro “essere digitale” ci sarebbe possibile?
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY
L’impatto delle tecnologie digitali sul trattamento delle informazioni ha avuto risvolti anche
nell’aggiornamento della privacy.
Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, relativo
alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati. Il testo è entrato in vigore il 24 maggio 2016, ma il legislatore europeo ha concesso
agli Stati membri due anni di tempo per adeguarsi alle previsioni del nuovo Regolamento.
Tra i diritti si definisce in chiaro quello “all’oblio”, nonché alcuni divieti specifici per le attività di profilazione
delle persone.
Tra le nuove categorie di Dati Personali:
Dati Genetici: Tutti i dati personali riguardanti le caratteristiche genetiche di una persona fisica, ereditarie o
acquisite, che forniscono informazioni uniche sulla fisionomia o sulla salute dell'individuo.
Dati Biometrici: relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona, che ne
consentono o confermano l’identificazione univoca, quali l’immagine facciale o i rilievi dattiloscopici.
Dati relativi alla salute: inclusa la prestazione di servizi sanitari, che rivelano informazioni relative al suo
stato di salute
Infine il Regolamento impone una maggiore protezione per i minori di 16 anni, in quanto potrebbero
essere meno consapevoli dei rischi, delle conseguenze e dei loro diritti.
Per ciò che riguarda la sicurezza, o meglio la violazione dei propri dati personali in possesso
dell’organizzazione impresa o società, c’è l’obbligo di notificare l’avvenimento della violazione entro il
limite massimo di 72 ore.
SPID SISTEMA PUBBLICO DI IDENTITÀ DIGITALE
Anche la Pubblica Amministrazione sta agendo per facilitare l’accesso ai vari servizi forniti agli utenti; SPID
(acronimo di Sistema Pubblico di Identità Digitale) è il nuovo sistema di login creato per permettere a
cittadini e imprese di accedere con un’unica identità digitale a tutti i servizi online di pubbliche
amministrazioni e imprese aderenti. Con SPID e il suo utilizzo univoco, vengono meno le decine di
password, chiavi e codici necessari oggi per utilizzare i servizi online di PA e imprese. L’identità dello SPID è
costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso.
Esistono tre livelli di sicurezza, ognuno dei quali corrisponde a un diverso livello di identità SPID:
Livello 1: permette l’accesso ai servizi con nome utente e password;
Livello 2: permette l'accesso ai servizi con nome utente e password insieme ad un codice temporaneo che
viene inviato via sms o con app mobile dedicata;
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17

Anteprima parziale del testo

Scarica Unità per esame E4job e più Dispense in PDF di Elementi di Informatica solo su Docsity!

UNITÀ 1 ESSERE DIGITALI CONSAPEVOLI: GOVERNARE IL CAMBIAMENTO TRA SOCIAL MEDIA E IOT

PERCHÉ “CULTURA DIGITALE”?

Questa sola presenza, o pervasività, del digitale in ogni ambito della nostra vita rende necessario, già di per sé, un approccio consapevole a queste tecnologie in tutti i loro aspetti. Ancor di più se si considera che il digitale non è solo un elemento costante della nostra vita ma è anche un fattore trainante e di stimolo dei cambiamenti nelle imprese, nel business, nelle pubbliche amministrazioni, nei media e nella comunicazione e, conseguentemente, nei mestieri e nelle professioni praticate e nascenti. È “Cultura” perché si tratta dell’applicazione di pensiero. Spesso si parla di “nativi digitali”, come se i bambini nati dopo il 1990 fossero “naturalmente” acquisitori di queste competenze. È più corretto parlare di “soggetti digitali” perché parliamo di persone esposte per grandissima parte del tempo all’utilizzo, alla pratica e alla visione di media digitali. È necessaria la responsabilità, perché si “naviga” tra contenuti e si producono contenuti. Altra caratteristica importante ed essenziale del digitale è la condivisione delle conoscenze. Questa è una delle opportunità possibili: la condivisione, il mettere in comune. Utilizziamo il digitale spesso senza essere stati adeguatamente formati per capire e gestire questo allargamento di opportunità e rischi. La rete facilita l’accesso a informazione e servizi. Nel passato, a chi non sapeva leggere e scrivere era preclusa, nei fatti, la possibilità di essere un cittadino attivo, oggi, la medesima limitazione la sperimentano coloro che non utilizzano le ICT e non accedono alla rete (lo si definisce digital divide ). ESSERE DIGITALE: DALL’IDENTITÀ PERSONALE ALL’IDENTITÀ DIGITALE Ma se volessimo rinunciare al nostro “essere digitale” ci sarebbe possibile? IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY L’impatto delle tecnologie digitali sul trattamento delle informazioni ha avuto risvolti anche nell’aggiornamento della privacy. Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il testo è entrato in vigore il 24 maggio 2016, ma il legislatore europeo ha concesso agli Stati membri due anni di tempo per adeguarsi alle previsioni del nuovo Regolamento. Tra i diritti si definisce in chiaro quello “all’oblio”, nonché alcuni divieti specifici per le attività di profilazione delle persone. Tra le nuove categorie di Dati Personali: Dati Genetici: Tutti i dati personali riguardanti le caratteristiche genetiche di una persona fisica, ereditarie o acquisite, che forniscono informazioni uniche sulla fisionomia o sulla salute dell'individuo. Dati Biometrici: relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona, che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i rilievi dattiloscopici. Dati relativi alla salute: inclusa la prestazione di servizi sanitari, che rivelano informazioni relative al suo stato di salute Infine il Regolamento impone una maggiore protezione per i minori di 16 anni , in quanto potrebbero essere meno consapevoli dei rischi, delle conseguenze e dei loro diritti. Per ciò che riguarda la sicurezza, o meglio la violazione dei propri dati personali in possesso dell’organizzazione impresa o società, c’è l’obbligo di notificare l’avvenimento della violazione entro il limite massimo di 72 ore. SPID SISTEMA PUBBLICO DI IDENTITÀ DIGITALE Anche la Pubblica Amministrazione sta agendo per facilitare l’accesso ai vari servizi forniti agli utenti; SPID (acronimo di Sistema Pubblico di Identità Digitale ) è il nuovo sistema di login creato per permettere a cittadini e imprese di accedere con un’unica identità digitale a tutti i servizi online di pubbliche amministrazioni e imprese aderenti. Con SPID e il suo utilizzo univoco, vengono meno le decine di password, chiavi e codici necessari oggi per utilizzare i servizi online di PA e imprese. L’identità dello SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso. Esistono tre livelli di sicurezza, ognuno dei quali corrisponde a un diverso livello di identità SPID: Livello 1: permette l’accesso ai servizi con nome utente e password; Livello 2: permette l'accesso ai servizi con nome utente e password insieme ad un codice temporaneo che viene inviato via sms o con app mobile dedicata;

Livello 3: permette l'accesso ai servizi con nome utente e password e l'utilizzo di un dispositivo di accesso. IL CONSUMATORE DIGITALE E I “CAMBIAMENTI DIGITALI” Noi siamo anche consumatori e clienti. Anche come consumatori, o meglio come Consumatori Digitali , abbiamo bisogno di consapevolezza. Il “consumatore digitale” consapevole di Internet, frequentatore di siti e portali che effettua transazioni online con o senza pagamenti. Gli utenti di un social network difficilmente leggono le condizioni d’utilizzo presentate all’atto della registrazione e questo impedisce di sapere come saranno utilizzate le informazioni. Nella maggior parte dei casi quello che viene pubblicato sui social network non è più una nostra proprietà esclusiva , ma diventa anche proprietà del gestore del social network. I cambiamenti portati dalle tecnologie digitali hanno avuto impatti soprattutto negli aspetti relazionali. Piazze Virtuali : Le piazze sono diventate virtuali, hanno esteso la nostra presenza in un modo diverso e questa diversità ha creato nuove relazioni ma ha anche modificato il nostro modo di comunicare. Il mondo in tasca: L’utilizzo degli smartphone e dei tablet Estensioni del corpo: Gli strumenti digitali stanno diventando una estensione del nostro corpo. Un altro effetto è l’incremento dei dati forniti e gestiti che ha generato una saturazione delle informazioni. IMPARARE A PENSARE IN DIGITALE Bisogna imparare a pensare, anche in digitale, per attività di vita quotidiana, anche dal punto di vista lavorativo. Ci si chiede se l’innovazione digitale crea o distrugge posti di lavoro. Sicuramente li trasforma. L’innovazione ha creato e crea anche dei nuovi ecosistemi professionali: nuovi lavori, nuove startup e nuovi modelli di business nascono ogni anno proprio grazie a colossi dell’innovazione tecnologica. Oggi appaiono nuovi mestieri e professioni digitali: Il Digital copywriter: È il designer dei contenuti nella rete. Per il copywriter inglese Roger Horberry: “ Il digital copywriter utilizza le parole giuste per dire le cose giuste alle persone giuste in modo da ottenere la risposta giusta ”. Il Web analyst: È l’interprete dei dati di navigazione. L’E-reputation manager: È lo scienziato dei dati social. Essere online significa gestire la propria reputazione e quella dei brand e delle aziende per cui si lavora. La reputazione online è un processo che si costruisce con strategie e con il lavoro di diverse figure professionali. Il SEO (Search Engine Optimizator) è un professionista dell’ottimizzazione sui motori di ricerca, che conosce le strade che motori di ricerca portano a un sito. Il Data Scientist: Lo scienziato dei dati, capace di trasformare in conoscenza l’universo di informazioni (Big Data). Le professioni non sono definite, ma sono una continua miscela di competenze apprese e praticate nel tempo. Si parla di formazione continua. Tenere il passo con i cambiamenti, le conoscenze e competenze digitali permette di essere mutevoli alle esigenze delle imprese. LE COMPETENZE DIGITALI Le competenze digitali si fondano su " abilità di base nelle tecnologie dell’informazione e della comunicazioni. Per competenze digitali di base si fa riferimento alle capacità di utilizzare con dimestichezza e spirito critico le tecnologie dell’informazione e della comunicazione per il lavoro, il tempo libero e la comunicazione. Le competenze digitali di base sono così le competenze richieste a tutti i cittadini per poter pienamente partecipare alla società. La competenza digitale è caratterizzata da tre dimensioni: cognitiva, tecnologica ed etica: rapportarsi al contesto di vita, gestire gli eventi del divenire, essere soggetto sociale. I SOCIAL MEDIA Oltre alle interazioni sociali gestite in prima persona ci sono poi anche “robot” automatici che agiscono sulla rete per raccogliere e trovare le informazioni: sono gli “agenti intelligenti” o bot (abbreviazione di robot), ovvero applicazioni specializzate nel compiere, più rapidamente ed economicamente di un essere umano, un’ampia serie di funzioni semplici e ripetitive su Internet. LE TECNILOGIE COLLABORATIVE Esistono da anni: carte di credito, bancomat, casse automatiche che leggono codici a barre (e-POS).

▪ si fida del giudizio degli amici, ▪ interagisce con i brand dai propri canali, ▪ cerca informazioni sui social network e sul Web, ▪ condivide le proprie opinioni ed esperienze, ▪ è membro attivo di gruppi e community del Web. Con un potenziale cliente di questo tipo, i passi effettuati da una social enterprise , ovvero da una azienda che affronta il digital marketing e si propone attivamente nella rete, si esprimono con un processo di comunicazione che comprende le seguenti attività: dialogare, ascoltare, interagire, coinvolgere. Dialogo: Il primo passo per un’azienda che implementa questa strategia sui social media è quella di essere presente negli spazi di conversazione in rete e di creare contenuti pensati per la rete. Ascolto La presenza in rete ha creato un termine specifico: la Sentiment Analysis , utilizzata principalmente per la gestione della reputazione online. Interpreta le conversazioni che si svolgono sui social media e percepisce i pareri e le opinioni, ma anche le emozioni su un marchio o un prodotto/servizio. Interazione: L’interazione dell’azienda con i consumatori si indirizza verso la creazione di una community dove gli utenti possono interagire. Coinvolgimento: attraverso iniziative che richiedono una sua partecipazione attiva. DISRUPTIVE: DISTRGGERE Questo termine si riferisce alla capacità di innovare attraverso la distruzione creativa dell’esistente per creare nuovo valore. Uno dei settori che continua a essere profondamente disruptive è proprio quello della tecnologia digitale. Questo accade perché i processi di gestione e allocazione delle risorse delle aziende sono pensati per massimizzare i profitti sulle innovazioni sostenibili al momento, che comportano essenzialmente la progettazione di sempre migliori prodotti per i clienti esistenti o per il proprio segmento di mercato. MONDO DELLE APP Le App hanno funzionalità più circoscritte e limitate dei software tradizionali. Queste facilità e portabilità di uso le rendono particolarmente adatte a meccanismi di diffusione «virale» e a logiche «social» perché permettono ancor di più di condividere e contenere notizie, immagini e video, documenti. E l’interazione è molto intuitiva e «gestuale». IL CLOUD Il Cloud Computing è la capacità di elaborare le informazioni tramite server e memorie messe in siti geograficamente distribuiti e accessibili via Internet da parte dei terminali degli utenti. INTERNET OF THINGS La connessione in rete di oggetti di qualsiasi tipo purché dotati di accesso alla rete e di energia elettrica. Lo smartphone è sempre più un telecomando vero e proprio di differenti dispositivi domestici: permette di controllare la televisione,… Nell’Internet delle cose persone e oggetti sono in comunicazione tra loro attraverso la Rete. I settori di applicazione delle IoT sono i più diversi. Industria Automobilistica (Automotive) L’industria automobilistica ( Automotive ) è uno dei settori che maggiormente presenta dinamiche e possibilità dell’IoT. Le tecnologie IT cominciavano ad essere presenti da tempo nel mondo Automotive. I primi sistemi sviluppati sono stati i sistemi elettronici di anti-bloccaggio (ABS). Il futuro fa pensare a delle Connected Car (auto connesse) : assistenza alla guida, comandi vocali, aiuto contestuale, riconoscimento automatico di parcheggio, pagamento automatico, diagnostica. Home e Building Automation : domotica Retail : vendita al dettaglio Sanità : cartelle cliniche elettroniche, ricette elettroniche, firma digitale). Infine, è già presente un ampio utilizzo di Wearable Technologies (tecnologie portabili ed indossabili direttamente dalle persone) con varie tipologie di device che tengono sotto controllo battiti del cuore, temperatura, camminata, velocità, qualità del sonno. IMMAGINARE IL CAMBIAMENTO La stampante 3D

In piena visibilità oggi, uno degli oggetti che ultimamente ha stimolato pensieri e idee, non ancora completamente applicate, è la stampante 3D. Un dispositivo in grado di realizzare qualsiasi modello tridimensionale mediante un processo di produzione additiva, ovvero partendo da un oggetto disegnato tramite software e replicandolo nel mondo reale con l’ausilio di appositi materiali. Un problema già esistente, ma che sarà ancor di più evidenziato dall’utilizzo della stampa in 3D, è il copyright. La possibilità di stampare qualsiasi cosa, ancor di più in ambiente domestico, ha ripercussioni sull’economia di diversi settori. A supporto dell’utilizzo della stampante 3D esiste un altro dispositivo tecnologico: lo scanner 3D che permette di esportare l’output creato proprio con gli stessi format necessari alle applicazioni delle stampanti. Arduino: Arduino è una scheda elettronica di piccole dimensioni con un micro controllore e circuiteria di contorno, utile per creare rapidamente prototipi. Il Crowdfounding: Strumento che permette di attivare una campagna di raccolta fondi online per finanziare i propri progetti. La Sharing Economy: o consumo collaborativo, è un sistema di scambio di beni o servizi che si basa quasi sempre sul web e su applicazioni per smartphone. L’alternativa al copyright: Le licenze Creative Commons Le licenze Creative Commons (CC) possono essere una soluzione. Le CC sono una alternativa al copyright (tutti i diritti riservati) e al pubblico dominio (nessun diritto riservato). Le CC facilitano le scelte dell’autore sulle proprie opere. L’autore decide quali diritti riservarsi, quali concedere, e lo dichiara scegliendo una delle licenze Creative Commons. In questo modo chi volesse usufruire dell’opera sa già in che termini può farlo. Le licenze CC si articolano in princìpi che l’autore sceglie di combinare. Attribuzione: Devi riconoscere la paternità dell’opera all’autore originario. Questa clausola è presente di default in tutte le licenze CC. Non commerciale: Non puoi utilizzare quest’opera per scopi commerciali. Non opere derivate: Non puoi alterare, trasformare o sviluppare quest’opera. Condividi allo stesso modo: Se alteri, trasformi o sviluppi quest’opera, puoi distribuire l’opera risultante solo per mezzo di una licenza identica a questa.

UNITA’ 2- FARE INNOVAZIONE DIGITALE L’INNOVAZIONE Come vi rapportate con l’innovazione e quanto siete propensi alle novità delle tecnologie digitali emergenti? Come agiscono i cambiamenti, anzi le mutazioni, nella popolazione? La curva di Rogers o di adozione dell'innovazione è un modello che divide in varie categorie coloro che adottano le innovazioni in base all'idea che alcuni individui sono più aperti all'innovazione di altri. Questo modello dimostra che tutte le innovazioni devono passare attraverso un processo naturale, prevedibile, e talvolta lungo, prima di essere ampiamente adottate. Le categorie e le percentuali di appartenenza definite da Rogers sono le seguenti: ● INNOVATORI (2,5%): Hanno un alto livello di istruzione, sono propensi al rischio, hanno il controllo su fonti finanziarie, possiedono abilità specifiche nella comprensione e nella applicazione delle conoscenze tecnologiche e sono esposti a molte fonti di informazione. ● ANTICIPATORI (13,5%) Hanno alti livelli di istruzione e una elevata reputazione nella comunità sociale, sono capaci di svolgere una funzione di leadership sociale. ● MAGGIORANZA ANTICIPATRICE (34%): hanno una forte interazione con i propri pari; spesso hanno posizioni di leadership e hanno la tendenza a seguire un processo di condivisione e scelta prima di adottare una nuova idea. ● MAGGIORANZA TARDIVA (34%) Sono normalmente scettici, tradizionalisti; hanno uno status economico basso, sono prudenti e patiscono molto la pressione sociale esercitata dai loro pari. ● RITARDATARI (16%) Sono individui normalmente isolati e sospettosi, hanno relazioni sociali ridotte (solo con vicini o parenti), applicano un processo decisionale lento e sono dotati di risorse limitate. Rogers suddivide poi il processo di adozione dell’innovazione in cinque fasi:

1. Consapevolezza : in cui l’individuo è esposto all’innovazione, ma non ha informazioni in proposito; si attiva il passaggio della conoscenza nel processo decisionale.

ci si aspettava e ciò che sono nella realtà. In questa fase si raccolgono i primi vantaggi e si constatano le complessità. Gartner è una società di analisi dei mercati ICT, che ha prodotto uno strumento potentissimo: l’Hype Cycle (letteralmente: ciclo iperbolico) La curva dell’Hype Cycle è suddivisa in cinque punti:

    1. Innesco : esordio della tecnologia sul mercato.
  1. Picco delle aspettative gonfiate : causato dall’effetto novità.
  2. Fossa della disillusione : la realtà dimostra che in realtà ci sono dei limiti e non tutto è possibile.
  3. Pendio della comprensione : si capisce quali siano le reali opportunità che la tecnologia può offrire.
  4. Altopiano della produttività : la tecnologia è utilizzata per gli scopi per cui effettivamente rende al massimo. Le tecnologie su cui puntare, secondo le ultime valutazioni, sono il cloud computing , i big data , gli in-memory database management system (DBMS), il natural-language question answering (NLQA). INDUSTRY 4.0: la quarta rivoluzione industriale La robotica e le tecnologie digitali applicate (IoT, stampa 3D, etc) stanno agendo anche per la totale automazione ed interconnessione delle produzioni. Le nuove tecnologie digitali avranno un impatto profondo nell'ambito di quattro direttrici di sviluppo: ● la prima riguarda l’utilizzo dei dati, la potenza di calcolo e la connettività , e si declina in big data, open data, Internet of Things, machine-to-machine e cloud computing per la centralizzazione delle informazioni e la loro conservazione. ● La seconda è quella degli analytics : una volta raccolti i dati, bisogna ricavarne valore. Oggi solo l’1% dei dati raccolti viene utilizzato dalle imprese, che potrebbero invece ottenere vantaggi a partire dal “machine learning”, “imparano” dai dati via via raccolti e analizzati. ● La terza è l’interazione tra uomo e macchina : interfacce touch e realtà aumentata. ● Infine c’è tutto il settore che si occupa del passaggio dal digitale al “reale” , e che comprende la manifattura additiva, la stampa 3D, la robotica, le comunicazioni, le interazioni machine-to-machine e le nuove tecnologie per immagazzinare e utilizzare l’energia in modo mirato, razionalizzando i costi e ottimizzando le prestazioni. IL BUSINESS PLAN Ci sono degli strumenti utili a capire quali sono le condizioni per l’inserimento di una nuova tecnologia in un contesto. Un business plan o piano di business è un riassunto di come si intende organizzare un'attività imprenditoriale. Sono molti i motivi per cui conviene redigere un business plan, che deve essere studiato e verificato. Il business plan permette di verificare la fattibilità/redditività di un progetto e prevedere vincoli e problemi, nonché di esaminare le performance nel tempo rispetto a quelle previste e pianificate; è anche uno strumento per raccogliere fondi e informare/convincere i potenziali finanziatori. E proprio per questo è necessario utilizzare un linguaggio commerciale per comunicare concetti specialistici a non-specialisti, e messaggi semplici per comunicare contenuti complessi. Nella stesura del business plan è utile farsi alcune domande puntuali sull’iniziativa:
  • Identificati gli obiettivi: quali sono i principali fattori di successo dell’iniziativa e quali criteri di misurazione vengono proposti? I fattori critici per il successo (CSF) dell’iniziativa devono essere individuati e riconosciuti. (es. CSF: costi, qualità, rispetto ambientale)
  • Individuati, questi fattori devono essere continuamente monitorati e misurati con indicatori chiave di performance (KPI); solo ciò che è misurabile e verificabile è controllabile. (es. Parcheggi, qualità mezzi).
  • Quali aspetti innovativi garantisce il successo dell’iniziativa? Rispondere a quest’ultima domanda sull’iniziativa significa verificare e analizzare fino a che punto l’idea è efficace e potenzialmente vincente al punto tale da diventare persino un cambiamento di paradigma. Il contenuto di un business plan si compone di tre parti:
  1. una parte introduttiva in cui si presenta l'idea e le sue qualità principali;
  2. una parte tecnico/operativa in cui si fornisce un quadro di cosa si vuole fare, come e dove si vuole farlo;
  3. una parte in cui vengono inserite le previsioni economico/finanziarie. L’ANALISI SWOT Il business plan applica l'analisi SWOT , uno strumento che valuta i punti di forza , di debolezza , le opportunità e le minacce di un progetto o di un'impresa.

L'analisi riguarda sia l'ambiente interno che l’ambiente esterno di un'organizzazione: L’ analisi interna : I punti di forza si riferiscono a competenze che soddisfano le esigenze individuate. I p unti di debolezza si riferiscono alle limitazioni presenti nell’azienda che deve affrontare una via di sviluppo o implementare una strategia. L’analisi esterna : esamina le opportunità e le minacce presenti nell'ambiente, le quali possono coesistere. Nell’analisi SWOT, per distinguere se l’aspetto analizzato è interno o esterno, ci si domanda: ● Ci sarebbe questa situazione se la nostra impresa o il nostro progetto non esistesse? Se la risposta è affermativa, l’aspetto è da considerarsi esterno. Per distinguere un punto di forza/debolezza da un’opportunità/minaccia ci si domanda: ● Ci sono delle condizioni favorevoli in grado di produrre benefici per l'organizzazione? Se la risposta è affermativa sono delle opportunità, nel caso di condizioni provenienti dall’ambiente esterno, o dei punti di forza, nel caso di condizioni interne alla nostra impresa o organizzazione. ● Se le condizioni sono sfavorevoli, in caso di condizioni provenienti dall’esterno le definiamo minacce, nel caso di condizioni interne alla nostra organizzazione sono dei punti di debolezza. Una volta effettuata l’analisi SWOT si passa alla fase progettuale con l’obiettivo di: ▪ Potenziare o consolidare i punti di forza. ▪ Eliminare o arginare i punti di debolezza. ▪ Sfruttare le opportunità. ▪ Mitigare i rischi individuati come minacce Una volta individuate le azioni da intraprendere, occorre stabilirne le priorità. In questa fase è utile fare una lista degli obiettivi che si intende raggiungere. Un obiettivo deve sempre essere SMART, ovvero: Specific -> chiaro, non vago Measurable -> misurabile e monitorabile Achievable -> realizzabile con le risorse disponibili Realistic -> realisticamente raggiungibile Il Business Plan si completa con uno studio di fattibilità , che permette di analizzare e verificare aspetti specifici legati alle possibilità di realizzare l’idea o il prodotto. Ci sono tre dimensioni della fattibilità da prendere in considerazione:

  1. FATTIBILITA’ ECONOMICA: stabilisce la convenienza, in base al rapporto costi/benefici. Vengono valutati i costi di investimento iniziali e quelli di gestione. Vengono anche valutati i rischi.
  2. FATTIBILITA’ TECNICA: verifica che il progetto dia valido, che le ipotesi fatte siano tutte valide. Spesso vengono creati prototipi, per anticipare i possibili problemi e verificare le soluzioni.
  3. FATTIBILITA’ ORGANIZZATIVA: verifica i seguenti fattori: limitate competenze interne, insufficiente impegno, tempi sbagliati di intervento e impegno. Quando ci sono situazioni di organizzazione negativa, si genera un aumento dei tempi previsti e dei costi. IL RISCHIO Un ultimo elemento nell’analizzare un’iniziativa, un’idea di impresa, è determinare i rischi e saperli riconoscere_. Il rischio_ è definito come l’incertezza del risultato : se positivo può diventare una opportunità, se negativo possiamo definirlo minaccia. Il rischio è un possibile evento che potrebbe compromettere la capacità di raggiungere gli obiettivi, ed è misurato dalla probabilità di una minaccia, dalla vulnerabilità a quella minaccia e dall’impatto che potrebbe avere nel caso si verifichi. Il rischio può quindi essere usato per misurare la probabilità di un risultato positivo o negativo. Il trattamento dei rischi richiede l’identificazione e il controllo del rischio, e avviene in due fasi distinte: ▪ L’analisi dei rischi : si individuano i rischi e si raccolgono le informazioni sull’esposizione al rischio in modo da prendere le opportune decisioni per gestirli, stimando le possibili conseguenze e sui risultati attesi. ▪ La gestione dei rischi : si monitorano e si controllano i rischi individuati, si valutano e si identificano i modi e gli strumenti con cui ridurne le conseguenze. Vengono altresì definite le priorità di intervento. Il trattamento del rischio è un processo che prevede un ciclo continuo di analisi e gestione:
  4. Identificazione del rischio.
  5. Valutazione dell’impatto.
  6. Valutazione della probabilità di accadimento.
  7. Definizione del livello di tolleranza e di accettabilità.
  8. Identificazione degli strumenti di risposta per la gestione del rischio.
  9. Implementazione delle risposte definite al rischio.
  10. Verifica dell’efficacia delle risposte associate al rischio.
  11. Revisione del rischio.
  1. L’autorevolezza : l’autorevolezza non si impone ma si merita, ed è il risultato di azioni efficaci, legate alle capacità personali (conoscenza di sé e autocontrollo), alla capacità di innovare.
  2. L’esempio : il comportamento deve essere coerente con la parola e deve essere ispirato all’integrità.
  3. La creatività : un leader che non sa essere creativo verrà presto sostituito da un mediocre esperto. Stimare e pianificare Il progetto deve essere pianificato prima ancora di iniziare, e la pianificazione necessita di una stima che si può riferire a: grandezza, lavoro da svolgere, tempi/costi e qualità del prodotto creato. Lo schema mostra le relazioni tra questi elementi. La grandezza ( size ) dell’output da realizzare e la quantità delle attività da svolgere ( effort ) sono le dimensioni del lavoro e sono strettamente connessi tra loro. Le variabili relative al tempo ( Time ), al costo del progetto ( Cost ) e alla qualità dell’output atteso ( Quality ) sono dipendenti dalla dimensione del progetto e del lavoro da svolgere. È chiaro che il costo e la data di fine aumentano al crescere della quantità di lavoro stimata in base alla grandezza dell’output atteso. La qualità è strettamente correlata al lavoro da svolgere, ancor meglio, al come viene svolto. La grandezza da realizzare ( Size ) impatta sul tempo ( Time ), ma se ci viene dato un vincolo sul tempo, ovvero una data di fine anticipata rispetto alla stima fatta, il tempo influirà sul lavoro da svolgere ( Effort ). Quindi il tempo può incidere sulla qualità ( Quality ) anche in modo negativo, ovvero consegnare prima può voler dire porre meno attenzione ad alcune caratteristiche di qualità del realizzato nonché impattare sui costi ( Cost ). Aumentare il gruppo di lavoro per anticipare le consegne significa spendere di più. La pianificazione è un’attività che inizia prima del progetto e termina con il progetto, e permette di organizzare le azioni per raggiungere gli obiettivi. I risultati intermedi permettono di monitorare le attività e verificarne l’avanzamento, applicando forme metriche. Gli scostamenti ci forniscono il quadro dell’andamento del progetto e delle sue attività sul realizzato. Se il risultato del progetto è un prodotto, un’applicazione informatica o altro, come valuto la misura di quanto ho realizzato rispetto a quanto mi aspettavo di realizzare? Il valore conseguito è la misura di quanto valore è stato realizzato rispetto al valore totale di fine progetto. Spesso è un valore monetario, deifinito con il termine Rateo. Spesso si usano due indici sintetici (visibili in cruscotti di controllo) per descrivere lo stato di un progetto: ▪ SPI ( Schedule Performance Index ) = valore conseguito / valore atteso che misura lo stato d’avanzamento del realizzato rispetto a quanto ci si attendeva a piano ▪ CPI ( Cost Performance Index ) = valore conseguito / costo consuntivato che misura quanto il progetto è costato, al momento della misura, per realizzare il valore conseguito COSA Capire da cosa è composto il progetto permette di scomporlo in elementi più controllabili, per arrivare al prodotto finale. Capire il cosa è il primo passo della pianificazione. Lo strumento e il metodo che viene utilizzato è denominato WBS: Work Breakdown Structure : uno strumento grafico che permette di scomporre il progetto in attività complesse, a loro volta scomposte in attività più semplici.È un diagramma gerarchico. Nella costruzione si procede per passi: ▪ scomposizione dell’intero progetto in parti costituenti il primo livello, ▪ suddivisione dei componenti del primo livello in attività più elementari, ▪ ulteriore suddivisione delle attività costituenti fino alla definizione di attività-atomo auto consistenti. COME Permette di pensare alle attività di realizzazione del prodotto, facendosi delle domande, come: ▪ Sono attività che possiamo fare in parallelo? ▪ Sono attività che necessitano di attività precedenti? ▪ Sono attività necessarie a successive attività che altrimenti non potrebbero essere realizzate? Strumento e un metodo denominato PDM: Precedence Diagramming Method. Il diagramma delle precedenze o P.D.M. ( Precedence Diagramming Method ) è una tecnica di rappresentazione reticolare in cui le attività sono rappresentate da barre e sono collegate da relazioni di precedenza per mostrare la sequenza nella quale devono essere eseguite: ciò si ottiene con la tecnica PERT ( Program Evaluation and Review Technique ). È uno specifico tipo di Project Network Diagram , cioè uno

strumento di programmazione reticolare che descrive in modo grafico le relazioni di causa-effetto, di precedenza logica e di successione temporale che intercorrono tra le diverse attività di progetto. Questo diagramma permette anche di individuare e analizzare i percorsi critici nel progetto (metodo CPM - Critical Path Method ). Il percorso critico evidenzia la sequenza di attività che, nel progetto, rende minimo il tempo necessario al completamento del progetto stesso. Di conseguenza il ritardo accusato da una qualsiasi attività che appartiene al cammino critico si ripercuote sulla data di fine progetto. Questa tecnica di analisi reticolare viene usata per prevedere la durata di un progetto. QUANDO (tempo) Lo strumento utilizzato è il diagramma di Gantt , che colloca nel tempo le attività visualizzandone le durate. Anche qui è possibile indicare dove una attività è conseguenza dell’altra tramite una freccia che parte dalla fine di un’attività e si collega a quella necessaria. In questo diagramma sono inserite le milestone , eventi importanti che caratterizzano l’andamento del progetto. Questo diagramma di Project Management a differenza dei precedenti WBS e PDM che possono essere considerati strettamente interni alla gestione del progetto, il Gantt presenta con il posizionamento temporale qualcosa che viene condiviso con il committente. Per definire le attività di progetto ---> WBS (Cosa fare). Per definire i rapporti di causa-effetto---> PERT (Come fare).

● Per definire il calendario delle attività---> Gantt (Quando fare).

Le MILLESTONE devono essere sempre SMART: Specifici, Measurable, Accepted, Relevant, Time-bound I PROGETTI NELL’INNOVAZIONE DIGITALE E LA RACI Il responsabile di progetto esiste perché il progetto è sempre sotto rischio. Spesso nei grandi progetti, è più conveniente chiudere il progetto piuttosto che continuare con ritardi nei tempi, con costi che superano il budget o con obiettivi che non corrispondono all’atteso; inoltre, chiudere il progetto, può anche voler dire riaprirlo, dopo averlo rivisto e scomposto in sottoprogetti. Lo Standish Group evidenzia questo con una parola positiva: Restarts! Spesso anche la dimensione del team di lavoro può influire in modo significativo sul progetto. A queste classiche difficoltà progettuali, nell’innovazione digitale si sommano caratteristiche e criticità ulteriori: ▪ obiettivi e requisiti rapidamente mutevoli (necessità di revisione continua), ▪ tempi ridotti, ▪ caduta delle barriere tra ruoli e professioni una volta tradizionalmente lontani. Un responsabile di progetto deve assegnare compiti e responsabilità. E tornando a parlare del fattore umano, è utile a questo riguardo, sia per pianificare le attività e le responsabilità nel gruppo di lavoro, sia per responsabilizzare ognuno al meglio in un’ottica anche di crescita del personale, il diagramma RACI : la matrice RACI, vera e propria tabella, specifica il tipo di relazione fra la risorsa e le attività. Per ogni appartenente al gruppo si indica il ruolo di responsabilità nelle attività e nella produzione dei vari prodotti di progetto. I ruoli sono direttamente espressione dell’acronimo RACI: R esponsible , A ccountable , C onsulted , I nformed: (R): è colui che esegue e/o assegna l'attività (A): è colui che ha la responsabilità sul risultato dell'attività. A differenza degli altri 3 deve essere assegnato. (C): è la persona che aiuta e collabora con il Responsabile per l'esecuzione dell'attività. (I): è colui che deve essere informato dell'esecuzione dell'attività o con cui si condividono i risultati. Con questo strumento viene indicato chi fa che cosa e con quali responsabilità, all'interno del progetto. AGILITÀ E NUOVI FATTORI CRITICI: INSTABILITÀ, TEMPO L'innovazione digitale è caratterizzata da una grande velocità di cambiamento e da una conseguente alta instabilità. I progetti quindi devono essere rapidi e offrire subito riscontri positivi e rilasci usufruibili. In questi ambiti la parola agile e l’approccio “agile” assumono significato con la gestione di questi postulati: ▪ costruire un pezzo alla volta, senza approfondire troppo e presto, ▪ analizzare immediatamente i riscontri e correggere gli errori. Nell’ingegneria del software, con “ agile ” (o leggera) si intende una particolare metodologia di sviluppo che coinvolge quanto più possibile il cliente e che ha come fine quello di ridurre il rischio di fallimento.

(regola del “tutto o niente”). Questo permette di rendere sempre congruenti le informazioni correlate relative alla transazione registrata sulla base dati. L’acronimo ACID esprime i concetti associati alla gestione coerente delle transazioni:

  • Atomicità (Atomicity): la transazione è indivisibile nella sua esecuzione, e la sua esecuzione deve essere o totale o nulla, non sono ammesse esecuzioni intermedie. Tecnicamente si parla di COMMIT in caso di transazione totale coerente o ROLLBACK in caso di transazione non coerente, per il concetto di consistenza.
  • Consistenza (Consistency): quando inizia una transazione il database si trova in uno stato coerente e quando termina il database deve essere in uno stato coerente, quindi non devono verificarsi contraddizioni (inconsistency) tra i dati archiviati nella base dati, da cui la necessità del concetto di Atomicità.
  • Isolamento (Isolation): ogni transazione deve essere eseguita in modo isolato e indipendente dalle altre; l'eventuale fallimento di una transazione non deve interferire con altre transazioni in esecuzione.
  • Durabilità (Durability): persistenza; dopo un commit (vedi Atomicità), i cambiamenti apportati non dovranno essere più persi. LA BUSINESS INTELLIGENCE (BI): processo di trasformazione di dati e informazioni in conoscenza Raggruppa un insieme di pratiche capaci di estrarre poche e significative informazioni da un grande insieme di dati, e di presentarle in maniera immediatamente comprensibile per chi deve prendere decisioni.
  1. processi aziendali per la raccolta e l’analisi delle informazioni importanti e strategiche,
  2. tecnologia utilizzata per realizzare questi processi,
  3. informazioni ottenute come risultato di questi processi. Le organizzazioni raccolgono informazioni per effettuare valutazioni e stime sul proprio contesto aziendale e di mercato. Inoltre le informazioni possono essere analizzate a differenti livelli di dettaglio e gerarchici in base alla necessità di ogni altra funzione aziendale. Il software utilizzato nella business intelligence ha l’obiettivo di permettere alle persone di prendere decisioni strategiche fornendo informazioni precise, e significative nel contesto di riferimento. Questi sono chiamati anche sistemi per il supporto alle decisioni (Decision support systems o DSS ). Le tecniche di business intelligence possono presentare informazioni di sintesi utilizzando il cosiddetto cruscotto (dashboard): interfacce che accelerano i processi decisionali presentando in modo sintetico le informazioni più importanti in termini di business intelligence. Le informazioni sono sintetizzate con indicatori di performance ( KPI ). I dati generati dai vari sistemi (ad esempio: contabilità, produzione, ricerca & sviluppo, ecc.) vengono archiviati in data warehouse , che ne conservano le qualità informative. Il Data warehouse è il luogo di consolidamento dei dati aziendali. Le tecniche e i sistemi dedicati alla business intelligence vanno ad interrogare questo archivio complessivo dei dati per estrarre informazioni utili a prendere decisioni. Il data mart (deposito di dati) indica un sotto-insieme contenente i dati per un particolare. Il data mining (estrazione dei dati) permette l'estrazione di una conoscenza l’utilizzazione di questa; ha una duplice funzione: Estrazione , con tecniche analitiche d'avanguardia, di informazione implicita, da dati già strutturati, per renderla disponibile e direttamente utilizzabile e esplorazione e analisi , su grandi quantità di dati, allo scopo di scoprire pattern (schemi) significativi. BIG DATA: UNA ENORME MONTAGNA DI DATI Il termine Big Data si riferisce all’importanza dei dati digitali, non soltanto per quanto concerne all’aumento quantitativo dei dati in termini di byte accumulati nelle memorie digitali. C’è infatti il bisogno di analizzare enormi quantitativi di dati in tempo reale ( data analysis, business intelligence ), che possono essere distribuiti in data center geograficamente diversificati. I dati possono essere di varia natura: vengono classificati come dati strutturati e non-strutturati. Un dato è strutturato quando risiede in uno specifico campo di una stringa di dati (record, file) e dipende dalla preventiva creazione di un modello dei dati, e cioè dal loro formato, dalle modalità con cui il dato è scritto, elaborato e letto nella memoria, possono quindi essere identificati e analizzati con grande velocità. Un big data ha le caratteristiche di Volume, Varietà, Velocità + Veridicità. Volume : indica ingenti quantitativi di dati non gestibili con i database tradizionali. (terabytes, petabytes) Varietà : indica elementi di diversa natura e non strutturati come testi, audio, video. È quindi riferita alle varie tipologie di dati provenienti da fonti diverse: ● Dati strutturati in tabelle ( relazionali) : su cui si basa la BI. Prodotti da tutti i sistemi gestionali.

Dati semistrutturati (XML e standard simili) : dati buisness-to-buisness organizzabili gerarchicamente. Applicazioni transazionali e non forniscono nativamente output di dati in formato XML o in formati tipici di specifici settori. ● Dati di eventi e macchinari (messaggi, sensori) : i tipici big-data. ● Dati non strutturati (linguaggio umano, audio, video) : enormi quantità di metadati (info che descrive un insieme di dati. ● Dati non strutt da social media (blog, social) : l’ultima frontiera dei dati. Per l’estrazione di dati strutturati ci sono 4 tecniche: Crawling (aggregazione ed analisi di informazioni non strutturate estratte dal web), Parsing (processo che analizza un flusso continuo di dati in ingresso, in modo da determinare la sua struttura grazie ad una data grammatica formale; il parser è il programma), Entity extraction (per l’estrazione di entità e per la comprensione automatica di parole, frasi e documenti). ● Dati dalla navigazione web (clickstream) : dati che danno info sui consumi e le scelte di utenti. ● Dati GIS (GPS) : dati geospaziali. ● Dati scientifici (genetica, fisica) : tipici bigdata. Velocità : quantità di dati che affluisce e che deve essere processata in tempo reale. Informazioni non aggiornate hanno un basso valore, e potrebbero essere inutili e dannose. Il tempestivo allineamento delle basi di dati, l’elaborazione delle interrogazioni in tempo reale e la restituzione dei risultati necessitano di tecnologie, architetture e applicazioni ottimizzate e dedicate. Varidicità : qualità dei dati. È un valore, poiché tutti i dati raccolti costituiscono un valore per l’azienda. Ciò che è subito chiaro dallo studio dei Big Data è il fatto che si tratta di miniere di informazioni da cui si possono estrarre strutture di conoscenza e di sapere, previsioni per l’immediato futuro. Ciò che non si percepisce, invece, è il fatto che connettendo queste singole miniere si ottiene un insieme che è molto di più della somma dei singoli data set: ci può fornire non solo le risposte a domande, ma può far emergere domande nuove di particolare importanza strategica. BIG DATA: ANALISI PREDITTIVA E BIG DATA ANALYTICS Le analisi di business permette di acquisire una visione accurata della situazione attuale, di individuare scenari futuri e di favorire e suggerire decisioni efficaci. Le analisi possono essere di vario tipo: ● Analisi descrittiva : rappresenta quello che accade e presenta info servendosi di strumenti di BI. In particolare, si occupa di analizzare gli eventi passati, per ricavarne indicazioni su come approcciarsi alle prossime attività ● Analisi diagnostica : individua le cause che hanno portato alla situazione attuale. ● Analisi predittiva : previsione di ciò che accadrà. Contribuisce a prevedere il comportamento degli utenti e le performance dell’organizzazione ● Analisi prescrittiva : oltre alle previsioni future, fornisce raccomandazioni sulle azioni da intraprendere. Questa analisi è possibile grazie alla sintesi dei dati e all’utilizzo congiunto di scienze matematiche, regole di business e tecnologie denominate Machine Learning.Analisi preventiva : indaga le azioni da intraprendere, per avere successo.

OPEN DATA Sono dati che possono essere liberamente utilizzati, riutilizzati e ridistribuiti, con la sola limitazione della richiesta di attribuzione dell’autore e della ridistribuzione senza che vengano effettuate modifiche. Le regole e le definizioni per gli Open Data sono: ▪ Disponibilità e accesso: i dati devono essere distribuiti in un formato utile e modificabile. ▪ Riutilizzo e ridistribuzione: i dati devono essere forniti a condizioni tali da permetterne il riutilizzo e la ridistribuzione; ▪ Partecipazione universale: tutti devono essere in grado di usare, riutilizzare e ridistribuire i dati. ▪ Completezza: i dati devono comprendere tutte le componenti (metadati) che consentano di esportarli ed utilizzarli online e offline. ▪ Primarietà: devono essere presenti in maniera granulare. ▪ Tempestività: devono essere accessibili in modo rapido ed immediato. ▪ Accessibilità: devono essere disponibili senza richiesta di alcuna sottoscrizione di contratto.

  1. Autorizzazione ( permessi ): stabilire cosa l’utente è autorizzato a fare, a quali info può accedere. Il sistema è in grado di stabilire quali operazioni consentire e quali no attraverso alcuni parametri: - livello di funzionalità (amministratore, utente,..)
  • limitazioni di accesso alle risorse (accesso a programmi, archivi, ecc) Password: limiti e caratteristiche L’autenticazione con password è considerata debole perché è spesso di lunghezza limitata, può essere scoperta facilmente e viaggia spesso in chiaro sulla rete di comunicazione. Per questo ci sono algoritmi (detti di hash ) che consentono di non far viaggiare in chiaro i dati. Spesso, per un servizio importante si procede all’autenticazione con riconoscimento biometrico: delle impronte digitali (fingermarks) o con la scansione della retina (retina scan). La “strong authentication” I protocolli di autenticazione sono quelle procedure attraverso le quali è possibile verificare che un utente sia effettivamente chi dice di essere. L’autenticazione può essere fatta in tre diverse modalità:
  1. Something You Know (Qualche cosa che si sa): modalità realizzata mediante l’utilizzo della password
  2. Something You Have (Qualche cosa che si ha): per esempio una chiave fisica, un tesserino magnetico o un codice variabile tipo Secur-Id che si può portare con sé
  3. Something You Are (Qualche cosa che si è) ad esempio un parametro biometrico. Se si utilizzano almeno due di queste modalità si parla di autenticazione forte. Nelle reti e nei sistemi distribuiti si adottano le tecnologie di cui al punto 1. Nei sistemi di pagamento si adottano sistemi misti basati sui punti 1 e 2. Biometria e Password Biometria è la nuova parola chiave per le procedure di sicurezza. I sistemi biometrici sono sistemi che permettono l'identificazione di una persona sulla base di una o più caratteristiche biologiche e/o comportamentali confrontate con dati memorizzati tramite algoritmi e sensori. La biometria tende a soppiantare l’uso delle password perché si basa sul “chi siamo”. LA SICUREZZA DELL’INFORMAZIONE (i punti chiave: affidab, riservat/privacy, autenticaz, non ripudio) Applicare sicurezza ai dati, e quindi alle informazioni, significa rispettare queste proprietà: Affidabilità : la proprietà che devono possedere i dati per essere sempre accessibili o disponibili agli utenti autorizzati. Es di violazione: mancanza di elettricità e rottura di un componente hardware. Integrità : la protezione dei dati per evitare la loro corruzione. Nella trasmissione, i dati devono arrivare così come trasmessi, mentre nella memorizzazione devono coincidere con quelli memorizzati originariamente. L’integrità riguarda la protezione da modifiche non autorizzate. Riservatezza : la protezione dei dati realizzata in modo che siano accessibili in lettura solo dai legittimi destinatari. Es di violazione: intercettazione durante la trasmissione e accesso non autorizzato ai dati. Autenticità : protezione sulla certezza della sorgente, della destinazione e del contenuto del messaggio. Es di violazione: la spedizione di una e-mail da parte di un pirata spacciandosi per qualcun altro. Non ripudio : consente di associare il dato a colui che lo ha sottoscritto. È la protezione sulla certezza che chi trasmette e chi riceve non possano negare di aver inviato e ricevuto i dati. Es di non ripudio: una raccomandata con ricevuta di ritorno garantisce il non ripudio da parte del destinatario, in quanto questi deve firmare di persona la ricevuta di ritorno, l’autenticazione della firma da parte di un pubblico ufficiale garantisce, invece, il non ripudio del mittente (oltre alla sua autenticità). Es di violazione: carta intestata falsa, firma falsa, falsa e-mail. LA CRITTOGRAFIA Viene applicata nel contesto della sicurezza e dello scambio di dati: è il processo che trasforma il “testo puro” in “testo cifrato”, richiede un algoritmo e una chiave. La chiave utilizzata, che deve rimanere segreta. La crittografia simmetrica ( chiave privata ): algoritmo con chiave unica segreta per cifrare e decifrare il testo. La sicurezza è nella validità della chiave. Per operazioni di codifica e decodifica si utilizza la stessa chiave. Sono detti algoritmi simmetrici. Sicura utilizzando chiavi monouso generate in modo casuale. La crittografia asimmetrica ( chiave pubblica ): algoritmo che utilizza due chiavi differenti per cifrare e decifrare il testo. In questi algoritmi la chiave segreta non deve essere distribuita, ma utilizzata solo da chi l’ha generata. Se le informazioni sono criptate con chiave privata, solo la chiave pubblica è in grado di decriptarle.

Se le informazioni sono criptate con chiave pubblica, solo la chiave privata è in grado di decriptarle. La chiave privata, segreta, non deve essere diffusa e rimane di proprietà della persona che la crea, la seconda chiave pubblica deve essere resa pubblica. Con un algoritmo non reversibile (one-way) ciò che viene cifrato utilizzando una delle due chiavi può essere decifrato solo con l’altra. La generazione e l’assegnazione delle chiavi pubbliche viene effettuato da una CA (Certification Authority) L’insieme degli standard e delle tecnologie utilizzate si chiama di PKI (Public Key Infrastructure). La crittografia asimmetrica può essere anche usata per provare l'identità di tutte le parti che hanno partecipato ad una transazione (cioè lo scambio di un messaggio tra due parti) anche successivamente al momento dell'effettuazione, si usa cioè per avere la certezza dell’autore del messaggio (paternità). La Firma Digitale È un metodo di identificazione informatica basato su varie tecnologie, tra cui la crittografia a chiave pubblica. La firma di un documento digitale soddisfa tre esigenze: che il destinatario possa verificare l'identità del mittente ( autenticazione ); che il mittente non possa disconoscere un documento da lui firmato ( non ripudio ); che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro ( integrità ). Il sistema di creazione e di verifica di firme digitali sfrutta le caratteristiche della crittografia asimmetrica. Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi, rendendoli incomprensibili a chi non sia in possesso della "chiave" per interpretarli. Nei sistemi crittografici a chiave pubblica, detti anche a chiave asimmetrica, ogni utente ha una coppia di chiavi: una chiave privata, da non svelare a nessuno, con cui può decifrare i messaggi che gli vengono inviati e firmare i messaggi che invia, e una chiave pubblica, che altri utenti utilizzano per cifrare i messaggi da inviargli e per decifrare la sua firma e stabilirne quindi l'autenticità. Perché il sistema sia sicuro, è necessario che solo l'utente e nessun altro abbia accesso alla chiave privata. Lo scenario in cui un mittente vuole spedire un messaggio a un destinatario in modalità sicura è il seguente: il mittente utilizza la chiave pubblica del destinatario per la cifratura del messaggio da spedire, quindi spedisce il messaggio cifrato al destinatario; il destinatario riceve il messaggio cifrato e adopera la propria chiave privata per ottenere il messaggio "in chiaro". Grazie alla proprietà delle due chiavi un sistema di crittografia asimmetrica di questo tipo è adatto anche per ottenere dei documenti firmati, ma in modalità inversa rispetto a quella appena descritta cioè con la chiave privata a cifrare e quella pubblica a decifrare. Infatti, la chiave pubblica di un utente è la sola in grado di poter decifrare correttamente i documenti cifrati con la chiave privata di quell'utente. La titolarità della firma elettronica qualificata è garantita dai "certificatori", soggetti con particolari requisiti di onorabilità che garantiscono affidabilità organizzativa, tecnica e finanziaria. I certificatori hanno il compito di tenere i registri delle chiavi pubbliche, al fine di verificare la titolarità del firmatario di un documento elettronico. I certificatori, inoltre, possono essere accreditati presso l'Agenzia per l'Italia digitale (AgID) e in tal caso vengono chiamati certificatori accreditati. L'acquisizione della coppia di chiavi (chiave privata, inserita nel dispositivo di firma sicuro, e chiave pubblica, inserita nel certificato) è a pagamento, attraverso la sottoscrizione di un contratto con il certificatore accreditato. La coppia di chiavi ha una scadenza temporale, al momento 3 anni. Il rilascio avviene con l’identificazione certa del firmatario da parte del certificatore perché sia certa l'associazione che il certificato effettua tra chiave pubblica e dati anagrafici del titolare della firma. I CRIMINI NEL DIGITALE Qualsiasi sistema digitale connesso alla rete è potenzialmente vulnerabile ad un attacco(lo sfruttamento di una vulnerabilità per scopi non conosciuti da chi utilizza il sistema e generalmente pregiudizievoli). Fra i “crimini digitale”: pubblicazione di contenuti illegali, accesso non autorizzato, diffusione virus, truffe. Nel mondo della pirateria digitale sono definibili due figure: hacker e cracker. Hacker : persona che si impegna per aggirare o superare creativamente le limitazioni che gli vengono imposte. Esiste un luogo comune, usato soprattutto dai mass media (a partire dagli anni '80), per cui il termine hacker viene associato ai criminali informatici (la cui definizione corretta è, però, cracker). Cracker : colui che si ingegna per eludere blocchi imposti da qualsiasi software in genere. I cracker possono essere spinti da varie motivazioni. Il termine cracker viene spesso confuso con quello di hacker: alcune tecniche sono simili, ma l'intenzione dell'hacker è generalmente l'esplorazione, il divertimento, , senza creare reali danni. PRINCIPALI TIPI DI ATTACCO

● Incentiva la condivisione ( referral ):si verifica quando un utente fa clic su un link che lo indirizza a una pagina di un nuovo sito web. Dal sito di destinazione vengono così acquisite le informazioni relative al sito di origine (referrer), (l'URL, eventuali termini di ricerca utilizzati, ora e data). ● Capitalizza i profitti ( revenue ).

I PRINCÌPI DELLA USER EXPERIENCE

I problemi di usabilità nascono quando l’utente non riesce a intuire le modalità di funzionamento del prodotto e deve sforzarsi di eseguire azioni lontane dalle sue abitudini. Ci sono dei princìpi che permettono di comprendere cosa di un prodotto software sia desiderabile e cosa non lo sia? Anche solo per la presenza di un elemento variabile (l’utente), l'usabilità non può essere ricondotta a formule di tipo matematico. La risposta la fornisce nuovamente Nielsen con un decalogo sintetizzato dall’esame di circa 250 tipici problemi di usabilità. Questo decalogo può aiutare a capire quali sono gli errori che tipicamente vengono commessi da chi progetta un sito web, o simili. Il decalogo di Jakob Nielsen

  1. Sistema in grado di dialogare : il sistema deve sempre informare l'utente su cosa sta facendo, fornendo un rapido feedback. Es, in un sito deve riconoscersi un link (magari in blu e sottolineato).
  2. Sistema e mondo reale : l sistema deve parlare il linguaggio dell'utente. Il sito deve utilizzare parole, frasi e concetti a lui familiari e dal significato condiviso (come “salva con nome”, “copia e incolla”).
  3. Controllo e libertà : l'utente deve poter accedere in modo rapido ai contenuti ed avere il controllo del sito.I menù devono essere chiari e l'utente deve potersi muovere liberamente tra gli argomenti.
  4. L'importanza degli standard : l'utente ha bisogno di un ambiente accogliente e chiaro, dove siano collocati elementi di riconoscimento (logo, stile dei caratteri, colori utilizzati).
  5. Prevenire l'errore : non si dovrebbe porre l'utente nella condizione di cadere in errore.
  6. È meglio riconoscere che ricordare : un layout chiaro, semplice e schematico è fondamentale. Occorre evitare che l'utente riscopra ogni volta l'interfaccia, dovendo ricominciare da capo.
  7. Flessibilità d'uso : è fondamentale offrire all'utente la possibilità di un uso differenziale (a seconda della sua esperienza) dell'interfaccia, con scorciatoie o assistenza tecnica per i meno esperti.
  8. Design funzionale rispetto ai contenuti : i contenuti sono più importanti della grafica. Occorre evitare che l'utente si distragga o si confonda.
  9. Aiuto all'utente in caso di errore : il sito deve aiutare l'utente a riconoscere, diagnosticare e recuperare l'errore, indicando in modo preciso il problema e suggerendo una soluzione.
  10. Guide e documentazione : ogni sito web deve poter essere utilizzato da tutti senza che sia necessario consultare una guida. L’INTERACTION DESIGN Interagiamo di continuo con dispositivi. La usabilità diventa così un elemento chiave per le nostre vite. Chi si occupa di Interaction Design studia come produrre oggetti che offrano al meglio le funzionalità di cui sono capaci. L’uomo ha sempre cercato il modo di avere oggetti funzionanti e funzionali. Si iniziò a vedere il computer non solo come una macchina, ma anche come un dispositivo di comunicazione. Oggi sono diffusi i sistemi intelligenti, il social computing. L’interaction design riguarda il comportamento. L’Interaction Design: la comunicazione tra persona e oggetto Lo scopo dell’Interaction Design è aiutare la comunicazione tra persone o tra persone e oggetti. Gli interaction designer progettano: per fare un buon progetto è essenziale raccogliere informazioni, eventualmente discutere e confrontarsi, soprattutto in merito a standard e forme di applicazione. LE LEGGI DELL’INTERACTION DESIGN La legge di Moore (Gordon Moore, co-fondatore di Intel) I dispositivi diventano sempre più veloci, piccoli e potenti. ‘un raddoppio della potenza di calcolo ogni due anni.’ Da allora la legge di Moore si è sempre verificata e continua a farlo. La legge di Fitts Calcola il tempo impiegato per muoversi rapidamente da un punto iniziale a un'area con una determinata estensione. Esprime il tempo in funzione della distanza tra punto iniziale e finale, correlato all'estensione

dell'area considerata. Il modello è usato per lo studio del puntamento e dell'interazione fra uomo e macchina, nel mondo reale, ma soprattutto nei computer per la progettazione di interfacce grafiche. La legge di Hickil tempo necessario per prendere una decisione varia in funzione del numero di opzioni disponibili .’ Spesso la soluzione migliore per l’interfaccia in progettazione è riuscire a creare talmente poche possibilità di scelta da arrivare ad un unico bottone per l’interazione con l’utente. La legge di Miller ‘il numero di oggetti che una mente umana media può tenere in mente mentre è in funzione è 7 ± 2’ La legge di Tesler: la leegge di conservazione della complessità ‘ciascun processo o applicazione possiede una data complessità inerente che è irriducibile’ : c'è un punto oltre il quale un processo non si può semplificare e si può solo spostare la sua complessità da un'altra parte. La legge di Shingo : il principio del ‘Poka Yoke’ Stabilisce la necessità di introdurre vincoli per prevenire e limitare gli errori. Es. del poka yoke sono i connettori che possono essere collegati in un modo solo: SCART, USB. IL RESPONSIVE DESIGN Tecnica di realizzazione di siti web e progetti web capaci di adattarsi alle diverse risoluzioni, es. quelle di smartphone o tablet. Si contrappone alla tecnica con la quale spesso si lavora per esigenze dei dispositivi di tipo mobile, cioè la realizzazione di due distinti siti (uno in versione “mobile” e l'altro in versione “desktop”) visibili alternativamente, ma che comunque condividono un database di informazioni comune. Con il Responsive Design si realizza un sito web che si adatta o risponde riformattando i contenuti per creare un'esperienza di visualizzazione ottimale per il dispositivo utilizzato. Quindi, invece di progettare interfacce mirate per ciascun dispositivo accessibile al web, è opportuno progettare un’interfaccia flessibile e adattabile ai numerosi media che vengono utilizzati.

UNITA’ 7- CAPIRE L’INFRASTRUTTURA DIGITALE ARCHITETTURE: C’ERA UNA VOLTA… In origine il software applicativo, cioè lo strato superiore dell'architettura software era costituito quasi esclusivamente da software sviluppato su specifiche o almeno sulla base dei requisiti comunicati dall'azienda stessa. A partire dagli anni '90 si è diffuso l'acquisto di prodotti applicativi che supportano in modo integrato i processi gestionali delle aziende, riferendosi spesso a riconosciute “best practices”. Tali prodotti ERP (Entrerprise Resource Planning) costituiscono la componente dominante dell'architettura software delle aziende medio-grandi, ma sono diffusi, in versioni più semplici, anche nelle aziende più piccole. Tali prodotti presentano dei parametri per potersi adattare alle diverse situazioni aziendali. L'assegnazione di tali parametri prende il nome di “ customizzazione ” del prodotto. Per far fronte a situazioni dove l'assegnazione dei parametri non è sufficiente a soddisfare le esigenze di supporto ai processi di una certa azienda, i prodotti ERP offrono un linguaggio di programmazione con il quale si possono arricchire le funzioni generali del prodotto con funzionalità “ad hoc”. Questa attività che richiede competenze combinate di analisi di processo e di programmazione, prende il nome di “ personalizzazione del prodotto”. L’ architettura digitale è l'insieme dei criteri con cui è progettato e realizzato un sistema informatico. L' architettura software è l'organizzazione di un sistema, definita dai suoi componenti, dalle relazioni reciproche fra i componenti e tra questi ultimi e l'ambiente. Descrivere l'architettura software significa elencarne le parti costituenti ed illustrarne i rapporti interfunzionali. Elementi di base che compongono un’applicazione informatica: Dati : da trattare (dati sugli utenti, sul servizio offerto…). Logica : quella applicativa ( business logic ), ovvero le funzionalità che l’applicazione deve offrire Interfaccia : può essere web (un browser), o stand-alone. Questi elementi vengono gestiti nelle differenti architetture. Le Architetture monoliti erano popolari ai tempi dei mainframe (o sistema centrale : tipologia di computer caratterizzata da prestazioni di alto livello di tipo centralizzato), erano praticamente composti dal codice indivisibile che controllava l’intera logica dell’applicazione, dalla gestione (e memorizzazione) dei dati all’interfaccia utente. I mainframe erano adatti a eseguire pochi processi stand-alone.