Informatica - Appunti

ITIL

· largamente adottata come “best practice”, si è sviluppata a partire dagli anni ’80 e definisce

e descrive i processi IT e le relative “best practice”

· obiettivo primario: qualità dei servizi ICT

· service support:

help desk, gestione dei problemi, gestione della configurazione, controllo del software e della

distribuzione, gestione delle variazioni e del cambiamento

54

· service delivery:

gestione dei livelli di servizio, gestione della disponibilità dei servizi (continuità del servizio),

gestione della capacità di erogazione dei servizi, controllo e gestione dei costi e dei servizi,

piani di emergenza

· operations:

gestione delle operazioni ordinarie e straordinarie

· software support:

gestione del ciclo di vita del software, test e verifiche del software

· office evironment:

gestione della sicurezza, business continuity, gestione della rete

· gestione della realzione:

relazione con il cliente, organizzazione dei servivi IT, pianificazione e controllo dei servizi

IT

? la qualità dei servizi

· la qualità è la caratteristica più vicina ai bisogni dei soggetto

· il nucleo è l’ICT Governance

· agli angoli dei quadrato si trovano:

1. portafoglio dei prodotti/servizi

2. processi di produzione ed erogazione dei servizi/prodotti

3. immagine

4. cliente (esterno/interno)

· il portafoglio dei prodotti/servizi porta ai processi di produzione tramite la qualità pia-

nificata:

⇒ ciò che viene pianificato e messo in atto per far fronte alla qualità attesa dal cliente:

− qualità dei processi di produzione

− qualità dei processi di erogazione e relazione

− qualità tecnica e funzionale

· i processi di produzione portano all’immagine tramite la qualità erogata:

⇒ ciò che si esprime nei processi di fornitura del prodotto/servizio:

− efficienza ed efficacia

− sicurezza

− brand

− etc.

· attraveso l’immagine, il cliente percepisce la qualità:

⇒ ciò che il cliente percepisce rispetto alla performance offerta

· la qualità attesa dal cliente dipende dal portafoglio dei prodotti/servizi:

⇒ ciò che il cliente si aspetta in termini di:

− elementi generali di caratterizzazione del servizio

− elementi specifici di caratterizzazione del servizio e dei relativi valori desiderati

1 Organizzazione del funzione IT

? la struttura organizzativa della funzione IT

→ →

aziende diverse SI diversi organizzazione IT diversa

55

· in generale la funzione IT è abbastanza ben identificata e ha caratteristiche che le accomuna

tra loro, indipendentemente dalle differenze organizzative (anche sostanziali) che ci possono

essere

· Azienda

→ senior management: principali utenti finali (reparti)

→ infrastruttura IT:

1. hardware

2. software

3. archiviazione dati

4. reti

→ specialisti dei sistemi informativi:

1. CIO

2. manager

3. analisti dei sistemi

4. progettisti dei sistemi

5. programmatori

6. specialisti di reti

7. DB admin

8. impiegati

? riflessioni conclusive

· l’ICT governance non è una pratica amministrativa, è il governo dell’“azienda ICT”

· obiettivo dell’ICT Governance è assicurare che l’ICT sostenga e favorisca lo sviluppo delle

strategie e degli obiettivi aziendali

· le aziende sono diversificate, con modelli organizzativi diversi; non esiste il modello di

governance per eccellenza

· esistono best practices (come ITIL) e schemi di riferimento, ma il modello di governo

dipenderà da aziende a azienda 56

Capitolo VIII

Le questioni etico-sociali

1 Le questioni etico-sociali

? cos’è l’etica:

· ambito della filosofia che ha per oggetto la determinazione della condotta umana e la ricerca

dei mezzi per concretizzarla

· si intendono i principi di ”giusto” e ”sbagliato” che i singoli, comportandosi come agenti

morali liberi, impiegano per effettuare le scelte che guidano i loro comportamenti; le scelte

comportano l’assunzione di responsabilità

· i sistemi informativi non hanno di per sè un impatto, ma la tecnologia cambia il modo di

agire e introduce nuovi mezzi ampliandone il contesto d’uso

→ nuove opportunità di contatto

→ nuovo contesto sociale:

contesto sociale vistuale, ma con impatto diretto sul reale; ma quali minaccie? quali regole?

quali tutele?

− privacy

− tutela dei minori

− proprietà intellettuale

− qualità della vita

→ le leggi sono in continuo progresso, ma spesso l’innovazione tecnologica è più veloce

dell’adeguamento legale e delle tutele

· le 5 dimensioni moreali della società dell’informazione:

1. diritti e obblighi sulle informazioni

2. diritti e obblighi sulla proprietà ”immateriale”

3. responsabilità e controllo (danni dei SI alla proprietà immateriale e materiale)

4. qualità dei sistemi (standard e norme di riferimento)

5. qualità della vita (nuovi valori, nuove tutele)

− l’accesso ad internet abbatte le barriere spazio-temporali e potenzialmente si può lavo-

rare 24 ore al giorno, 7 giorni su 7

− il computer introduce nuove patologie mediche

− è lecito pubblicare informazioni senza controllo?

− un errore software causa un danno; chi è responsabile e fino a che punto?

· perchè la tecnologia solleva problemi etici?

57

− benefici della tecnologia:

· nuovi business

· nuovi orizzonti della medicina

· riduzione dei costi

· più utile, più benessere

· ...

− ma . . . :

· rischio di aumento delle disparità

· impato sull’occupazione

· →

nuovi orizzonti nuovi reati

· nuove patologie

· ...

Ambito tecnologico Impatto Conseguenza etica

aumento della po- dipendenza delle aziende dalla tec- disparità tra chi può permetters

tenza di calcolo a co- nologia e chi no (accesso alla tecnologia)

sti sempre più ridotti rischio di danni da uso improp

senza regole chiare di tutela

riduzione dei costi di possesso di quantità di informazioni possibilità di venire in possesso

memorizzazione dei sempre maggiori informazioni sensibili sempre

dati dettagliate (profiling/ privacy)

uso delle informazioni

strumenti sofisticati sviluppare profili dettagliati degli privacy

di analisi dei dati individui influenze comporamentali

evoluzione delle con- facile copia ed accesso a dati da un copie illegali e malversazioni da p

nessioni a internet luogo all’altro del mondo si che non offrono tutela legale

clonazione dei codici di accesso

passwords

violazioni della proprietà intel

tuale

− tecnologia (Non-Obvious Relationship Awareness):

NORA

è un sistema in grado di acquisisre dati da più foti e correlare le informalzioni per

rilevare connessioni non evidenti

− può essere utile:

· identificare potenziali ambiti di azioni criminose

· identificare e localizzare terroristi e criminali

− può essere pericoloso:

· privacy dei cittadini comuni

· uso improprio da parte di soggetti terzi

− la tecnologia NORA acquisisce dati da:

· liste di soggetti vigilati

· sistemi di memorizzazione di incidenti

· transazioni economiche

· telefonate e sms

· assetti societari e attività economiche

· iscrzione a forum, focus groups . . .

· ... 58

− attraverso questi mezzi e le correlazioni, corrispondenze, scoring di riscio e la combina-

zione delle informazioni possono essere segnalate posizioni anomale

· analisi etica: le 5 fasi

I. identificare e descrivere brevemente i fatti

− adottare il principio del giornalismo (chi, cosa, come, dove e quando)

− spesso una sintetica ed oggettiva ricostruzione dei fatti aiuta a definire la soluzione

− è difficile avere una soluzione se non si conosce con esattezza il contesto

II. defuinire il conflitto e identificare i valori di ordine superiore in gioco

− ci sono sempre valori più elevati rispetto a quelli che appaiono evidenti

− i dilemmi più complessi sono quelli che mettono in gioco valori più elevati (libertà,

proprietà, sicurezza, affetti . . . )

III. identificare i soggetti interessati

− ci sono sempre soggetti coinvolti a diversi livelli di coinvolgimento:

protagonisti, potenziali danneggiatori, potenziali beneficiari, poratori di interesse,

...

− bisogna individuarli, capire il loro livello di coinvolgimento e perchè e quali sono le

attese

− necessario per capire le alternative di soluzione, che sono quasi sempre un compro-

messo

IV. identificare le opzioni adottabili

− identificare le possibili soluzioni alternative

− non esiste mai una sola soluzione possibile e non esiste (quasi) mai la soluzione che

soddisfi al 100%

− vi sono soluzioni migliori di altre e la migliore soluzione è quella che offre il mi-

glio punto di equilibrio delle conseguenze (positive e negative) per tutte le parti

interessate

V. identificare le consegunze potenziali delle proprie azioni

− una soluzione non deve essere solo applicabile per le parti interessate, ma anche da

punto di vista delle conseguenze generali anche nel lungo periodo, durante il quale

potrebbero sorgere nuovi soggetti interessati che non esistevano al momento della

valutazione

− inoltre una buona soluzione non è sempre buona: dipende sempre dalle condizioni

(si riparte dal punto 1)

· principi etici

− esiti dell’analisi

→ decisione: su quali basi? su quali principi?

− radici culturali e storiche:

1. fa agli altri ciò che vorresti fosse fatto a te

2. se un’azione non è corretta per tutti, allora non lo è per nessuno (imperativo

categorico Kant)

3. se un’azione non può essere ripetuta, allora è giusto non compierla (Cartesio)

4. scegliere l’azione che consente di ottenere il valore più elevato (principio utilitari-

stico)

5. scegliere l’azione che potenzialmente produce meno danni o meno costi (principio

di avversione al rischio)

6. qualunque bene è proprietà di qualcuno (salvo esplicite dichiarazioni contrarie) e

va compensato 59

− questi sono codici di condotta e codici deontologici

· la tutela della privacy in Italia

D.Lgs. 196 del 30 giugno 2003 60

punti cardine descrizione

individuazione dati oggetto di dati personali qualunque informazione relativa a

trattamento persone fisiche, giuridiche, enti ed associaz