Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα97 ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ - ΕΠΙΣΚΟΠΗΣΗ ΠΕΡΙΕΧΟΜΕΝΑ ΜΑΘΗΜΑΤΟΣ.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα97 ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ - ΕΠΙΣΚΟΠΗΣΗ ΠΕΡΙΕΧΟΜΕΝΑ ΜΑΘΗΜΑΤΟΣ."— Μεταγράφημα παρουσίασης:

1 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα97 ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ - ΕΠΙΣΚΟΠΗΣΗ ΠΕΡΙΕΧΟΜΕΝΑ ΜΑΘΗΜΑΤΟΣ ΜΕΡΟΣ Α: ΕΙΣΑΓΩΓΗ - ΠΛΑΙΣΙΟ ΛΕΙΤΟΥΡΓΙΑΣ Αρχές Πληροφοριακών Συστημάτων Ενδεικτικό Παράδειγμα: Προς την Ηλεκτρονική Επιχείρηση Παραδείγματα Εφαρμογών / Συστημάτων Πληροφοριακά Συστήματα και Επιχειρήσεις ΜΕΡΟΣ Β: ΤΕΧΝΟΛΟΓΙΕΣ Π.Σ. Βασικές Τεχνολογίες Πληροφοριακών Συστημάτων Αρχιτεκτονικές και Περιβάλλοντα ΜΕΡΟΣ Γ: ΠΩΣ ΥΛΟΠΟΙΟΥΝΤΑΙ ΤΑ Π. Σ. Σχεδιασμός (plan) - Αναδιοργάνωση Πληροφοριακών Συστημάτων Μεθοδολογίες και Εργαλεία Ανάπτυξης ΜΕΡΟΣ Δ: ΔΙΟΙΚΗΤΙΚΑ και ΛΕΙΤΟΥΡΓΙΚΑ ΘΕΜΑΤΑ Π. Σ. - Επιπτώσεις Πληροφορικών Συστημάτων - Ποιότητα - ΣΥΓΧΡΟΝΑ ΣΥΣΤΗΜΑΤΑ – ΨΗΦΙΑΚΗ ΕΠΙΧΕΙΡΗΣΗ - ΘΕΜΑΤΑ ΔΙΟΙΚΗΣΗΣ Π.Σ

2 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα98 ΗΘΙΚΗ - ETHICS n Η Ηθική ασχολείται με τι είναι ΚΑΚΟ ή ΚΑΛΟ και την ηθική υποχρέωση n Μέρος της σύγχρονης ΠΟΛΙΤΙΚΗΣ ΦΙΛΟΣΟΦΙΑΣ και της ΦΙΛΟΣΟΦΙΑΣ ΔΙΚΑΙΟΥ n Ιστορικά, έχει πολύ στενή σχέση με τη ΛΟΓΙΚΗ n ΘΕΩΡΙΕΣ: –Περιγραφικές (Ποιο είναι το φαινόμενο – συμπεριφορά (Behavior)) –Κανονιστικές (Ποιο είναι αυτό που πρέπει να γίνει – προθέσεις (Intentions) n ΠΟΙΕΣ ΕΊΝΑΙ ΟΙ ΗΘΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ?

3 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα99 ΣΤΟΧΟΙ 1. Ποια ηθικά κοινωνικά και πολιτικά ζητήματα εγείρονται από τα πληροφοριακά συστήματα; 2. Υπάρχουν οι ηθικές αρχές συμπεριφοράς που μπορούν να χρησιμοποιηθούν για την καθοδήγηση αποφάσεων σχετικά με ηθικά διλήμματα; 3. Γιατί η σύγχρονη τεχνολογία των πληροφοριακών συστημάτων δημιουργεί προκλήσεις για την προστασία του προσωπικού απορρήτου των ατόμων και της πνευματικής ιδιοκτησίας; 4. Πώς επηρεάζουν τα πληροφοριακά συστήματα την καθημερινή ζωή; 5. Πώς μπορούν οι οργανισμοί να αναπτύξουν εταιρικές πολιτικές δεοντολογικής συμπεριφοράς;

4 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα100 Ηθικά και Κοινωνικά Ζητήματα στην Ψηφιακή Οικονομία ΘΕΜΑΤΑ ΗΘΙΚΗΣ – ΔΙΑΣΤΑΣΕΙΣ n Δικαιώματα και υποχρεώσεις στις πληροφορίες n Δικαιώματα και υποχρεώσεις στην ιδιοκτησία n Υπευθυνότητα και έλεγχος n Ποιότητα συστημάτων n Ποιότητα ζωής

5 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα101 Η Σχέση μεταξύ Ηθικών, Κοινωνικών και Πολιτικών Ζητημάτων σε μια Κοινωνία Πληροφοριών ΤΕΧΝΟΛΟΓΙΑ ΚΑΙ Π.Σ. ΠΟΙΟΤΗΤΑ στη ΖΩΗ ΥΠΕΥΘΥΝΟΤΗΤΑ και ΕΛΕΓΧΟΣ ΔΙΚΑΙΩΜΑΤΑ για ΠΛΗΡΟΦΟΡΙΕΣ και ΥΠΟΧΡΕΩΣΕΙΣ ΠΟΙΟΤΗΤΑ ΣΥΣΤΗΜΑΤΟΣ ΠΝΕΥΜΑΤΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΙΔΙΟΚΤΗΣΙΑΣ ΗΘΙΚΑ ΘΕΜΑΤΑ ΚΟΙΝΩΝΙΚΑ ΘΕΜΑΤΑ ΠΟΛΙΤΙΚΑ ΘΕΜΑΤΑ ΠΟΛΙΤΗΣ ΚΟΙΝΩΝΙΑ ΠΟΛΙΤΕΙΑ

6 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα102 Τεχνολογικές Τάσεις που ενδεχομένως έχουν σημαντικές Ηθικές Επιπτώσεις n Η ΥΠΟΛΟΓΙΣΤΙΚΗ ΔΥΝΑΜΗ ΔΙΠΛΑΣΙΑΖΕΤΑΙ ΚΑΘΕ 18 ΜΗΝΕΣ (όλοι μπορούν να έχουν συστήματα) n ΜΕΓΑΛΕΣ ΕΞΕΛΙΞΕΙΣ ΣΕ ΜΟΝΑΔΕΣ ΑΠΟΘΗΚΕΥΣΗΣ (πολλοί κρατούν μεγάλες βάσεις δεδομένων με προσωπικά στοιχεία) n ΜΕΓΑΛΕΣ ΕΞΕΛΙΞΕΙΣ ΣΕ ΤΕΧΝΙΚΕΣ ΓΙΑ DATA MINING (έξυπνη ανάλυση προσωπικών στοιχείων – profiling) n ΜΕΓΑΛΕΣ ΕΞΕΛΙΞΕΙΣ ΣΤΗΝ ΥΠΟΔΟΜΗ ΤΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ (τα προσωπικά στοιχεία προσβάσιμα από παντού και με εύκολο τρόπο) και βέβαια, ΕΚΤΕΤΑΜΕΝΗ ΚΑΙ ίσως ΑΠΡΟΒΛΕΠΤΗ ΧΡΗΣΗ ΤΟΥ INTERNET

7 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα103 Ενδεικτικά: Τεχνολογικές τάσεις που εγείρουν ηθικά ζητήματα Δημιουργία προφίλ (Profiling): Η χρήση υπολογιστών για το συνδυασμό δεδομένων από πολλές πηγές και τη δημιουργία ηλεκτρονικών φάκελων με λεπτομερείς πληροφορίες για άτομα Ανάδειξη μη προφανών σχέσεων (nonobvious relationship awareness, NORA): νέα τεχνική ανάλυσης δεδομένων για ακόμα ικανότερη δημιουργία προφίλ

8 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα104 NORA alerts Customer transaction systems Human resources systems Incident and arrest systems Name standardization Address hygiene Data quality/enhancement Match/merge From data capture to relationship identification in less than 8 seconds "Bad guy" lists PROFILING – Το σύστημα NORA (Non-Obvious Relationship Awareness)

9 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα105 Τα Θέματα Ηθικής Συμπεριφοράς στην Κοινωνία της Πληροφορίας n ΕΥΘΥΝΗ (Responsibility): Αποδοχή κόστους, καθηκόντων, υποχρεώσεων για αποφάσεις n ΥΠΕΥΘΥΝΟΤΗΤΑ (Accountability): Αποτίμηση ευθύνης για αποφάσεις και πράξεις με διάφορους μηχανισμούς n ΥΠΑΙΤΙΟΤΗΤΑ (Liability): Πληρωμή των νομικών ζημιών n ΔΕΟΥΣΑ ΔΙΑΔΙΚΑΣΙΑ (Due process): Εφαρμογή των Νόμων

10 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα106 Βασικές Έννοιες 1. Οι τεχνολογίες πληροφοριών φιλτράρονται μέσα από κοινωνικούς θεσμούς, οργανισμούς και άτομα 2. Η ευθύνη για τις επιπτώσεις της τεχνολογίας ανήκει σαφώς στα θεσμικά όργανα, στους οργανισμούς και στα στελέχη που επιλέγουν τη χρήση της τεχνολογίας 3. Σε μία ηθική πολιτική κοινωνία τα άτομα έχουν τη δυνατότητα να αποζημιώνονται για κάθε ζημιά που υφίσταται μέσω ενός συνόλου νόμων

11 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα107 Ηθική Συμπεριφορά στην Κοινωνία της Πληροφορίας n ΗΘΙΚΗ ΑΝΑΛΥΣΗ ΣΤΙΣ ΕΝΕΡΓΕΙΕΣ ΜΑΣ – 5 BHMATA –Προσδιόρισε και Περίγραψε γεγονότα –Όρισε τις διαμάχες (conflicts) –Προσδιόρισε τους Εμπλεκόμενους (Stakeholders) –Προσδιόρισε εναλλακτικές λύσεις –Προσδιόρισε τις συνέπειες των επιλογών n ΗΘΙΚΕΣ ΑΡΧΕΣ –Συμπεριφορά στους άλλους όπως θα ήθελες οι άλλοι να συμπεριφέρονται σε σένα (golden rule) –Αν μια πράξη δεν είναι σωστή για όλους τότε δεν είναι σωστή για κανένα (Kant’s Categorical Imperative) –Αν μια πράξη δεν μπορεί να επαναληφθεί συχνά, τότε μη την κάνεις (Descartes rule of change) –Κάνε την πράξη με το μεγαλύτερο όφελος ή τη μεγαλύτερη αξία (utilitarian principle – ωφελιμιστική αρχή) - κατανόησε τις επιπτώσεις –Δεν υπάρχει δωρεάν γεύμα (υπόθεσε ότι το κάθε τι ανήκει σε κάποιον, εκτός εάν υπάρχει ρητή διαβεβαίωση για το αντίθετο)

12 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα108 Επαγγελματικοί Κώδικες Δεοντολογίας n Κώδικες Ηθικής που αποτελούν υπόσχεση των επαγγελματιών ότι θα ενεργούν για το γενικό κοινωνικό συμφέρον. n Διακηρύσσονται από επαγγελματικές ενώσεις όπως η Αμερικανική Ιατρική Ένωση n Ο σεβασμός των δικαιωμάτων ιδιοκτησίας και ο σεβασμός του προσωπικού απορρήτου περιλαμβάνονται στις Γενικές Επιταγές του Κώδικα Επαγγελματικής Δεοντολογίας της Association of Computing Machinery (ACM).

13 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα109 Η Παραδοσιακή Οπτική n Εφαρμογή των παραδοσιακών αρχών και κανόνων που έχουμε σε νέες καταστάσεις που δημιουργούνται από την Κοινωνία της Πληροφορίας n Εφαρμογή των κανόνων απορρήτου των τηλεπικοινωνιών και στην περίπτωση των επικοινωνιών που στηρίζονται σε υπολογιστές n Ανάπτυξη Πολιτικών (ιδιαίτερα δύσκολο!)

14 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα110 Παραδείγματα Ηθικών Διλημμάτων n Computer Associates –Απέλυσε 10 υπαλλήλους που έστελναν με σεξουαλικά υπονοούμενα n XEROX –Απέλυσε 40 υπαλλήλους γιατί χρησιμοποιούσαν το WEB υπερβολικά n Tα ΥΠΕΡ και τα ΚΑΤΑ

15 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα111 Συγκεκριμένα Ζητήματα Ηθικής –Ιατρικά δεδομένα: Επιτρέπονται οι εξ’ αποστάσεως εγχειρήσεις με τη βοήθεια τεχνολογίας? –Ποιος έχει την τελική ευθύνη για ανακρίβειες που εμφανίζονται σε electronic boards? –Τα ηλεκτρονικά δεδομένα μπορούν να χρησιμοποιηθούν ως πειστήρια σε δικαστήρια? –Είναι επιτρεπτή η ηλεκτρονική αναπαραγωγή ή η παραλλαγή ενός έργου τέχνης? –Πόσο επιτρεπτή είναι η πώληση δεδομένων προσωπικών στοιχείων σε τρίτους? –Ποιος είναι υπεύθυνος αν ψευδή οικονομικά στοιχεία διαδοθούν μέσω του Δικτύου και προκαλέσουν ζημιές σε επενδυτές? –Είναι αποδεκτό να δεχθούμε “cookie” όταν επισκεπτόμαστε το διαδίκτυο? –…

16 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Δικαιώματα στις Πληροφορίες: Προσωπικό Απόρρητο και Ελευθερία στην Εποχή του Internet n Προσωπικό Απόρρητο (Privacy): Η απαίτηση των ανθρώπων να μπορούν να απομονώνονται χωρίς να παρακολουθούνται ή να παρενοχλούνται από άλλα άτομα ή οργανισμούς, συμπεριλαμβανομένου του κράτους. n Προστατεύεται πρωτίστως στις Ηνωμένες Πολιτείες από την Πρώτη Τροποποίηση, τις διασφαλίσεις της Τέταρτης Τροπολογίας (αδικαιολόγητη έρευνα και σύλληψη) και το νόμο για το Προσωπικό Απόρρητο του 1974 n Σήμερα, οι περισσότεροι νόμοι για το προσωπικό απόρρητο έχουν εφαρμογή μόνο για τον δημόσιο και λιγότερο για τον ιδιωτικό τομέα

17 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα113 Προσωπικό Απόρρητο και Ελευθερία στην Εποχή του Internet n Fair Information Practices (FIP) Ένα σύνολο αρχών που ρυθμίζουν τη συλλογή και τη χρήση προσωπικών πληροφοριών, διατυπώθηκε αρχικά το 1973 σε αναφορά της ομοσπονδιακής κυβέρνησης –Αποτελεί τη βάση των περισσοτέρων αντίστοιχων νόμων στις ΗΠΑ και την Ευρώπη –Επεκτάθηκε το 1998 από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) παρέχοντας κατευθυντήριες γραμμές για την προστασία στο Διαδίκτυο –Δεν υπάρχουν μυστικά προσωπικά αρχεία –Οι πολίτες μπορούν να έχουν πρόσβαση (και δυνατότητα τροποποίησης) σε κάθε προσωπική πληροφορία για αυτούς –Η πληροφορία χρησιμοποιείται μόνο μετά την συγκατάθεση του ενδιαφερομένου –Η Διεύθυνση είναι υπεύθυνη για ατομικές ζημίες που δημιουργούνται από συστήματα –Το Κράτος μπορεί (και πρέπει) να παρεμβαίνει (θετικά)

18 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα114 Κανόνες Ηθικής Συμπεριφοράς από Επαγγελματικές Οργανώσεις Ο Κώδικας της ACM για Επαγγελματίες n Συνεισέφερε στην Κοινωνία και στην ανθρώπινη ευημερία n Απέφευγε κακό σε άλλους n Να είσαι τίμιος και αξιόπιστος n Να τιμάς τα δικαιώματα ιδιοκτησίας, δικαιώματα δημιουργού (copyrights) και πατέντες n Σεβάσου την πνευματική ιδιοκτησία n Να έχεις πρόσβαση μόνο σε επιτρεπόμενους πόρους n Σεβάσου την ησυχία / μυστικότητα (privacy) των άλλων

19 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα115 Αμερικανικοί Νόμοι για Privacy n Γενικοί Νόμοι για Κρατικές Υπηρεσίες –FREEDOM OF INFORMATION ACT (1968) –PRIVACY ACT (1974) –ELECTRONIC COMMUNICATIONS PRIVACY ACT (1986) –COMPUTER MATCHING and PRIVACY PROTECTION (1988) –COMPUTER SECURITY ACT (1987) n Νόμοι που επηρεάζουν και τον Ιδιωτικό Τομέα –FAIR CREDIT REPORTING ACT (1970) –VIDEO PRIVACY ACT (1988) –CABLE COMMUNICATIONS PRIVACY ACT (1984) –RIGHT TO FINANCIAL PRIVACY ACT (1978) –PRIVACY PROTECTION ACT –FAMILY EDUCATION RIGHTS and PRIVACY ACT (1984)

20 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα116 Η ευρωπαϊκή οδηγία για την προστασία των δεδομένων n Πολύ πιο αυστηρή από αυτή των Ηνωμένων Πολιτειών n Επιβάλλει τις εταιρίες να πληροφορούν το κοινό όταν συγκεντρώνουν προσωπικά δεδομένα και να ανακοινώνουν τον τρόπο αποθήκευσης και χρήσης τους n Οι πελάτες πρέπει να συναινέσουν μετά από την ενημέρωση n Δεν επιτρέπεται η διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες, π.χ. ΗΠΑ, που δεν έχουν παρόμοιους κανονισμούς (Το Υπουργείο Εμπορίου των ΗΠΑ ανάπτυξε τον «ασφαλή λιμένα» για τις αμερικάνικες εταιρίες) n Η Ελλάδα εναρμονίστηκε με την οδηγία εισάγοντας τον Νόμο 2472/97 (με προσθήκες αργότερα για INTERNET)

21 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα117 Informed consent (Σύμφωνη Γνώμη) 1998 – Για Επιχειρηματικές Συναλλαγές Ευρωπαϊκών Επιχειρήσεων Η Σύμφωνη γνώμη δίνεται εφόσον υπάρχει γνώση όλων των στοιχείων που μας κάνει να παίρνουμε μια απόφαση με ορθολογικό τρόπο.Η Σύμφωνη γνώμη δίνεται εφόσον υπάρχει γνώση όλων των στοιχείων που μας κάνει να παίρνουμε μια απόφαση με ορθολογικό τρόπο. Η ευρωπαϊκή οδηγία για την προστασία των δεδομένων

22 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα118 Προκλήσεις του Internet για το Προσωπικό Απόρρητο Τα συστήματα υπολογιστών έχουν τη δυνατότητα να παρακολουθήσουν, να καταγράψουν και να αποθηκεύουν τις επικοινωνίες που περνάνε μέσα από αυτό. Εργαλεία παρακολούθησης Μπισκότα (Cookies) Ιστοκοριοί (Web bugs) Κατασκοπικό Λογισμικό (Spyware)

23 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα119 Cookies (Μπισκότα) Μικρά αρχεία που αποθηκεύονται στο δίσκο του υπολογιστή.Μικρά αρχεία που αποθηκεύονται στο δίσκο του υπολογιστή. Χρησιμοποιούνται για αναγνώριση του επισκέπτη και έλεγχο των επισκέψεων σε ένα Web siteΧρησιμοποιούνται για αναγνώριση του επισκέπτη και έλεγχο των επισκέψεων σε ένα Web site Προκλήσεις του Internet

24 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα120 Πώς τα Μπισκότα (cookies) Αναγνωρίζουν τους Επισκέπτες του Ιστού

25 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα121 Cookies? I Didn't Order Any Cookies Here is how a cookie works: 1. A user opens a Web browser and selects a Web site to visit. 2.The user's computer sends a request for information to the computer running the Web site. 3.The Web site computer, called a server, sends the information that allows the user's computer to display the Web site. It also sends a cookie —a data file that contains information like an encrypted user ID and information about when the user visited and what he did on the site. 4.The user's computer receives the cookie and places it in a file on the hard drive. 5.Whenever the user goes back to the Web site, the server running the site retrieves the cookie to help it identify the user. WWW WWW Πως τα Cookies αναγνωρίζουν Web επισκέπτες

26 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα122 Web bugs Μικρά αρχεία με γραφικά που είναι ενσωματωμένα σε μηνύματα και Web σελίδεςΜικρά αρχεία με γραφικά που είναι ενσωματωμένα σε μηνύματα και Web σελίδες Σχεδιασμένα να ελέγχουν και να καταγράφουν την συμπεριφορά των on-line Internet χρηστώνΣχεδιασμένα να ελέγχουν και να καταγράφουν την συμπεριφορά των on-line Internet χρηστών Προκλήσεις του Internet

27 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα123 Αυτό-ρύθμιση Αμερικανικών Επιχειρήσεων του Διαδικτύου n Δημοσίευση δηλώσεων για τον τρόπο χρήσης των πληροφοριών n Μοντέλο Κατά Προαίρεση Αυτό-εξαίρεση (Opt- out model) n Μοντέλο Ενεργητικής Συγκατάθεσης (Opt-in model) n Συνασπισμός Ηλεκτρονικού Προσωπικού Απορρήτου (Online Privacy Alliance) n Πρωτοβουλία Διαφήμισης Δικτύου (Network Advertising Initiative, NAI)

28 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα124 Opt-out model Σύμφωνη γνώμη (του χρήστη) για τη συλλογή των προσωπικών δεδομένωνΣύμφωνη γνώμη (του χρήστη) για τη συλλογή των προσωπικών δεδομένων Ο χρήστης (καταναλωτής) ζητά ρητά να μη κρατηθούν και χρησιμοποιηθούν δεδομέναΟ χρήστης (καταναλωτής) ζητά ρητά να μη κρατηθούν και χρησιμοποιηθούν δεδομένα Opt-in model Σύμφωνη γνώμη (του χρήστη) για τη μη συλλογή των προσωπικών δεδομένωναπό ένα οργανισμόΣύμφωνη γνώμη (του χρήστη) για τη μη συλλογή των προσωπικών δεδομένων από ένα οργανισμό Ο χρήστης (καταναλωτής) πρέπει να επιτρέψει ρητά να κρατηθούν και χρησιμοποιηθούν δεδομέναΟ χρήστης (καταναλωτής) πρέπει να επιτρέψει ρητά να κρατηθούν και χρησιμοποιηθούν δεδομένα Προκλήσεις του Internet

29 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα125 ΤΕΧΝΙΚΕΣ ΛΥΣΕΙΣ Το Μοντέλο P3P n Πλατφόρμα για προτιμήσεις Προσωπικού Απορρήτου (Platform for Privacy Preferences, P3P) n Αυτόματη μετάδοση των πολιτικών προσωπικού απορρήτου από μία τοποθεσία ηλεκτρονικού εμπορίου προς τους επισκέπτες της n Λειτουργεί μόνο με τοποθεσίες Ιστού που έχουν μεταγράψει τις πολιτικές προστασίας τους στο πρότυπο P3P

30 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα126 Το πρότυπο P3P επιτρέπει σε τοποθεσίες Ιστού να μεταγράφουν τις πολιτικές τους προσωπικού απορρήτου σε πρότυπη μορφή που μπορεί να διαβαστεί από το λογισμικό φυλλομέτρησης Ιστού του χρήστη. Ο φυλλομετρητής του χρήστη αξιολογεί την πολιτική προσωπικού απορρήτου της τοποθεσίας για να προσδιορίσει αν είναι συμβατή με τις προτιμήσεις του χρήστη. Το Πρότυπο P3P Πληροφοριακά Συστήματα Διοίκησης Ηθικά και Κοινωνικά Ζητήματα στα Πληροφοριακά Συστήματα

31 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα127 Εργαλεία Προστασία του Προσωπικού Απορρήτου n Διαχείριση μπισκότων n Αποκλεισμός διαφημίσεων n Ασφάλεια Ηλεκτρονικού ταχυδρομείου ή δεδομένων n Ανώνυμο ηλεκτρονικό ταχυδρομείο n Ανώνυμη περιήγηση

32 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα128 Ηθικά ζητήματα n Κάτω από ποιες συνθήκες θα πρέπει να εισβάλλω στην προσωπική ζωή των άλλων; n Τι νομιμοποιεί τη διείσδυση στη ζωή των άλλων μέσω ανεπαίσθητης παρακολούθησης;

33 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα129 Κοινωνικά Ζητήματα n «Προσδοκίες Προσωπικού Απορρήτου», πρότυπα προσωπικού απορρήτου n Πρέπει οι άνθρωποι να έχουν προσδοκίες για προστασία προσωπικού απορρήτου όταν χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο, τα κινητά τηλέφωνα, τους ηλεκτρονικούς πίνακες ανακοινώσεων, το ταχυδρομικό σύστημα, κ.α. n Οι προσδοκίες προσωπικού απορρήτου επεκτείνονται και σε ύποπτους για συνωμοσία με σκοπό εγκληματικές ενέργειες;

34 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα130 Πολιτικά Ζητήματα n Θέσπιση νόμων που καθορίζουν τις σχέσεις μεταξύ των ατόμων και αυτών που τηρούν αρχεία n Πρέπει κάποια αρχή (π.χ. ηλεκτρονικού εγκλήματος) να παρακολουθεί το ηλεκτρονικό ταχυδρομείο; n Πρέπει οι τοποθεσίες ηλεκτρονικού εμπορίου να κρατούν προσωπικά δεδομένα για άτομα;

35 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Δικαιώματα στην Ιδιοκτησία: Πνευματική Ιδιοκτησία n Αϋλες / Μη χειροπιαστές (Intangible) δημιουργίες που προστατεύονται από τον Νόμο. –ΔΙΚΑΙΩΜΑ ΔΗΜΙΟΥΡΓΟΥ (Copyright): Θεσπισμένη δωρεά που προστατεύει την πνευματική ιδιοκτησία από αντιγραφή (για ένα χρονικό διάστημα, π.χ. 28 χρόνια) –ΒΙΟΜΗΧΑΝΙΚΟ ΜΥΣΤΙΚΟ (TRADE SECRET): Πνευματική εργασία ή προϊόν που ανήκει στην επιχείρηση και δεν είναι κοινής κτήσης –ΣΗΜΑ ΚΑΤΑΤΕΘΕΝ (Trademark): Νομικά κατοχυρωμένο σήμα ή όνομα για διαχωρισμό ιδιοκτησίας αγαθών –ΕΥΡΕΣΙΤΕΧΝΙΑ (Patent): Νομικό έγγραφο που δίνει σε κάποιον δικαίωμα αποκλειστικής εκμετάλλευσης για μια ανακάλυψη (για κάποιο χρονικό διάστημα, π.χ., 17 χρόνια)

36 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Δικαιώματα στην Ιδιοκτησία: Πνευματική Ιδιοκτησία Πνευματική Ιδιοκτησία (Intellectual Property) n Άϋλη ιδιοκτησία που έχει δημιουργηθεί από άτομα ή επιχειρήσεις n Προστατεύεται από τη νομοθεσία για τα εμπορικά μυστικά, τα συγγραφικά δικαιώματα και τις ευρεσιτεχνίες

37 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα133 Εμπορικό Μυστικό (Trade Secret) n Κάθε πνευματική εργασία ή προϊόν που χρησιμοποιείται για επιχειρηματικούς σκοπούς. Δεν βασίζεται σε πληροφορίες ελεύθερης χρήσης n Προστατεύει και τις ιδέες εντός του προϊόντος καθώς και το προϊόν αυτό καθαυτό n Συμπεριλαμβάνει λογισμικό που περιέχει καινοτόμα ή μοναδικά στοιχειά, διαδικασίες ή συλλογές δεδομένων n Είναι δύσκολο να προστατευθούν ιδέες του έργου από το να γίνουν δημόσια γνωστές όταν το λογισμικό κυκλοφορήσει σε μεγάλη κλίμακα

38 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα134 Πνευματικά δικαιώματα (Copyrights) n Νομική κατοχύρωση που προστατεύει τους δημιουργούς πνευματικής ιδιοκτησίας από την αντιγραφή των έργων τους για οποιονδήποτε σκοπό και τουλάχιστον για εβδομήντα χρόνια. 95 χρόνια για έργα που ανήκουν σε εταιρίες n Ο νόμος για τα Πνευματικά Δικαιώματα του Λογισμικού Υπολογιστών (Computer Software Copyright Act) προβλέπει την προστασία του κώδικα των προγραμμάτων λογισμικού και των αντιγράφων του πρωτότυπου που πωλείται στο εμπόριο n Δεν προστατεύει τις υποκείμενες ιδέες πίσω από ένα έργο

39 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα135 Ευρεσιτεχνίες (Patents) n Ένα νομικό έγγραφο που παρέχει στον κάτοχό του το αποκλειστικό δικαίωμα εκμετάλλευσης των ιδεών στις οποίες βασίζεται μια εφεύρεση για είκοσι χρόνια. n Εξασφαλίζει ότι οι εφευρέτες νέων μηχανημάτων ή μεθόδων θα αμείβονται για την εργασία τους ενώ ταυτόχρονα θα είναι δυνατή η ευρεία χρήση των εφευρέσεών τους, με την παροχή σχετικών λεπτομερών εγγράφων n Εφαρμόζεται στις υποκείμενες ιδέες του λογισμικού n Αυστηρά κριτήρια μη πρωτοτυπίας και κοινοτυπίας. Χρονοβόρες διαδικασίες παραχώρησης της προστασίας

40 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα136 Προκλήσεις στα Δικαιώματα Πνευματικής Ιδιοκτησίας n Τα ψηφιακά μέσα είναι εύκολο να αντιγραφούν n Δυσκολία της απόδειξης της μοναδικότητας n Συμπαγής χαρακτήρας προϊόντων n Εξάπλωση των ηλεκτρονικών δικτύων, συμπεριλαμβανόμενου και του Διαδικτύου και του Παγκόσμιου Ιστού n Λογισμικό διαμοιρασμού αρχείων  Η κατασκευή των τοποθεσιών Ιστού και η πλαισίωση (framing)  Νόμος για τα Ψηφιακά Πνευματικά Δικαιώματα στη νέα Χιλιετία (DMCA) Καθιστά παράνομη την παράκαμψη των τεχνολογικών μηχανισμών προστασίας υλικού πνευματικής ιδιοκτησίας

41 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα137 Συνεχείς Παρανομίες n Παράνομο Λογισμικό: Ελλάδα – Πρωταθλητές n NAPSTER – Έπαψε να λειτουργεί το 2000 (κατόπιν μεγάλων δικαστικών αγώνων) n Όμως, τώρα έχουμε: –Madster, Grokster, KAZAA, Morpheus, eDonkey, …GNUTELLA n WEB FRAMING

42 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα138 Framing: Displaying One Web Site Inside Another Ποιος είναι ο Ιδιοκτήτης των Κομματιών; Ανατομία μιας Ιστοσελίδας

43 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα139 Δικαιώματα στην Ιδιοκτησία: Πνευματική Ιδιοκτησία Ηθικά Ζητήματα: Υπάρχει αξία στην προστασία της πνευματικής ιδιοκτησίας όταν είναι τόσο εύκολη η αντιγραφή και διανομή της μέσω του Internet; Κοινωνικά Ζητήματα: Η ευκολία με την οποία μπορεί να αντιγράφει το λογισμικό και το ψηφιακό περιεχόμενο συμβάλει στο να μας μετατρέπει σε κοινωνία παραβατών του νόμου Πολιτικά Ζητήματα: Χρειάζονται νέα μέτρα προστασίας για να προστατευθούν οι επενδύσεις των δημιουργών

44 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Υπευθυνότητα, Υπαιτιότητα και Έλεγχος n Ηθικά Ζητήματα: Ποιος είναι ηθικά υπεύθυνος σχετικά με την υπαιτιότητα της χρήσης του υλικού ή του λογισμικού; n Κοινωνικά Ζητήματα: Τι πρέπει η κοινωνία να προσδοκά και να επιτρέπει για τα πληροφοριακά συστήματα παροχής υπηρεσιών; n Πολιτικά Ζητήματα: Σε ποια έκταση οφείλει η κυβέρνηση να παρεμβαίνει για την προστασία των παρόχων υπηρεσιών και των χρηστών των υπηρεσιών ;?

45 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα ΠΟΙΟΤΗΤΑ του ΣΥΣΤΗΜΑΤΟΣ: Ποιότητα των δεδομένων και λάθη του συστήματος n Ηθικά Ζητήματα: Σε ποιο σημείο θα πρέπει να εγκρίνονται για κατανάλωση, λογισμικό ή υπηρεσίες; n Κοινωνικά Ζητήματα: Θέλουμε ως κοινωνία να ενθαρρύνουμε τους ανθρώπους να πιστεύουν ότι τα συστήματα είναι αλάθητα; n Πολιτικά Ζητήματα: Νομοθεσία για τις ευθύνες και τις υποχρεώσεις

46 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Ποιότητα Ζωής: Ισότητα, Πρόσβαση, Όρια n Κεντρικός Έλεγχος έναντι Αποκέντρωσης n Ταχύτατες Αλλαγές –Ελαχιστοποίηση του χρόνου απόκρισης στον ανταγωνισμό n Διατηρώντας τα Όρια –Οικογένεια, Εργασία, Διασκέδαση –Η πανταχού παρούσα υπολογιστική και η τηλεργασία οδηγεί στην εξασθένηση των παραδοσιακών ορίων μεταξύ εργασίας και οικογένειας ή ελεύθερου χρόνου n Εξάρτηση –Τρωτοί σε αστοχίες συστημάτων. Δεν υπάρχουν κανονιστικές αρχές και ρυθμιστικές δυνάμεις όπως σε άλλες τεχνολογίες κοινής ωφέλειας (τηλέφωνο, ηλεκτρισμό, τηλεόραση)

47 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα143 Καταπάτηση του Νόμου στην χρήση ΠΣ και Κατάχρηση (Κυβερνο-έγκλημα) n Ηλεκτρονική Εγκληματικότητα (Computer crime): Η διάπραξη αξιόποινων πράξεων με τη χρήση υπολογιστή ή κατά ενός υπολογιστικού συστήματος n Ηλεκτρονική Κατάχρηση (Computer abuse): Η διάπραξη πράξεων με υπολογιστή που μπορεί να μην είναι παράνομες είναι όμως αντιδεοντολογικές π.χ. η αποστολή μαζικών οχληρών μηνυμάτων (spamming) n Ηλεκτρονική Εγκληματολογία (Computer forensics): Η επιστημονική συλλογή, εξέταση, πιστοποίηση, συντήρηση και ανάλυση των δεδομένων που βρίσκονται σε ή ανακτώνται από μέσα αποθήκευσης υπολογιστή ώστε να μπορούν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία σε δικαστήριο

48 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα144 Καταπάτηση του Νόμου στην χρήση ΠΣ και Κατάχρηση (Κυβερνο-έγκλημα) n Μαζικά μηνύματα (Spamming) n Παράνομη Πρόσβαση (Hacking) n Εμπλοκή (Jamming) n Κακόβουλο Λογισμικό (Malicious software) n Εντοπισμός (Sniffing) n Παραπλάνηση (Spoofing)

49 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα145 Ποιότητα Ζωής: Ισότητα, Πρόσβαση, Όρια n ΑΠΑΣΧΟΛΗΣΗ: Η αναδιοργάνωση της εργασίας πιθανά οδηγεί σε απώλεια θέσεων εργασίας. Μετεγκατάσταση υπαλληλικών θέσεων εργασίας στο εξωτερικό (offshore outsourcing) n Επιπλέον στο χώρο εργασίας: Δυνατότητα παρακολούθησης, νέες ειδικότητες, κατάργηση παλαιών, αλλαγή της εργασίας,.. n ΙΣΟΤΗΤΑ & ΠΡΟΣΒΑΣΗ: Οι κοινωνικές / φυλετικές διακρίσεις αυξάνουν (DIGITAL DIVIDE) n ΚΙΝΔΥΝΟΙ ΓΙΑ ΤΗΝ ΥΓΕΙΑ: –Επαναλαμβανόμενο άγχος (Repetitive Stress Injury) –Προβλήματα στον καρπό (Carpal Tunnel Syndrome) –Προβλήματα στην όραση (Computer Vision Syndrome) –“Techno stress“: Εκνευρισμός, εχθρότητα, ανυπομονησία, φόβος –Ακτινοβολία από την οθόνη

50 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα146 Κώδικας Ηθικής της Επιχείρησης ΕΤΑΙΡΙΚΟΣ ΚΩΔΙΚΑΣ n Δικαιώματα και υποχρεώσεις στις πληροφορίες n Δικαιώματα και υποχρεώσεις στην ιδιοκτησία n Ποιότητα συστημάτων n Ποιότητα ζωής n Υπευθυνότητα και έλεγχος

51 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα147 Ασφάλεια και Προσωπικό Απόρρητου: Η Τρομοκρατία αλλάζει άραγε τα δεδομένα 1. Οι αυξημένες αξίες εξουσίες και δυνατότητες παρακολούθησης που διαθέτουν οι Κυβερνήσεις δημιουργούν η όχι ηθικό πρόβλημα; 2. Να εφαρμόσετε ηθική ανάλυση στο ζήτημα της χρήσης της τεχνολογίας των πληροφοριών από Κυβερνήσεις προκειμένου να εξασφαλιστεί η δημόσια ασφάλεια και τα δικαιώματα προσωπικού απορρήτου των πολιτών. 3. Ποια είναι τα ηθικά κοινωνικά και πολιτικά ζητήματα που τίθενται από το γεγονός ότι η κυβέρνηση των Η.Π.Α. δημιουργεί τεράστιες βάσεις δεδομένων στις οποίες βασικοί τρόποι προσωπικά δεδομένα και θα δημιουργεί προφίλ ατόμων

52 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα148 Ασφάλεια και Προσωπικό Απόρρητου: Η Τρομοκρατία αλλάζει άραγε τα δεδομένα 4. Πόσο αποτελεσματικές είναι οι ηλεκτρονικές υποκλοπές και οι τεράστιες βάσεις δεδομένων ως εργαλείο καταπολέμησης της τρομοκρατίας και πρόληψης της εγκληματικότητας. 5. Να αναφέρετε τις απόψεις σας σχετικά με την επίλυση των προβλημάτων της συλλογής των βασικών δεδομένων που χρειάζεται η κυβέρνηση των Η.Π.Α. για την καταπολέμηση της τρομοκρατίας χωρίς παρέμβαση στην ιδιωτική ζωή των ατόμων.

53 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα149 ΔΗΜΟΚΡΑΤΙΑ ΚΑΙ ΔΙΑΚΥΒΕΡΝΗΣΗ n Ηλεκτρονική Διακυβέρνηση n Ψηφιακή Δημοκρατία n Ομάδες Πίεσης – Συμφερόντων n Κίνδυνοι και Πλεονεκτήματα

54 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα150 KHYKY, Νόμος 2472/97: «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

55 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα151 KHYKY, Ευαίσθητα δεδομένα n Φυλετική ή εθνική προέλευση n Πολιτικά φρονήματα n Θρησκευτικές πεποιθήσεις n Φιλοσοφικές πεποιθήσεις n Υγεία n Κοινωνική πρόνοια n Ερωτική ζωή n Ποινικές διώξεις ή καταδίκες n Συμμετοχή σε ένωση, σωματείο Η επεξεργασία τους, γενικά, ΑΠΑΓΟΡΕΥΕΤΑΙ Δεδομένα προσωπικού χαρακτήρα n Κάθε πληροφορία που αναφέρεται στο φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί. Η επεξεργασία τους επιτρέπεται υπό ΠΡΟΫΠΟΘΕΣΕΙΣ Πώς ταξινομούνται τα δεδομένα;

56 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα152 KHYKY, n Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα να έχει δώσει τη συγκατάθεσή του (*). n Ο φορέας που επεξεργάζεται τα δεδομένα να έχει κάνει αναγγελία στην αρμόδια ανεξάρτητη Αρχή. (*) Υπάρχουν εξαιρέσεις Προϋποθέσεις επεξεργασίας προσωπικών δεδομένων

57 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα153 KHYKY, ÿΝα ενημερωθεί για το περιεχόμενο του Ν. 2472/97 (ενδεχομένως με τη συνδρομή νομικών). ÿΝα εκπονήσει Ανάλυση Επικινδυνότητας (βασιζόμενη σε εύλογες υποθέσεις). ÿΝα λάβει όσα μέτρα ασφαλείας κριθούν απαραίτητα από την Ανάλυση Επικινδυνότητας. ÿΝα προετοιμάσει και να υποβάλλει αίτηση παροχής άδειας από την Αρχή. Τι πρέπει να κάνει μια νευραλγική υπηρεσία που τηρεί αρχεία προσωπικών δεδομένων

58 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα154 KHYKY, Τα στοιχεία του υπεύθυνου της επεξεργασίας. Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο. Τη περιγραφή του σκοπού της επεξεργασίας. Το είδος των δεδομένων προσωπικού χαρακτήρα. Το χρονικό διάστημα διατήρησης του αρχείου. Τους αποδέκτες των δεδομένων προσωπικού χαρακτήρα. Τη μετάδοση των δεδομένων σε τρίτες χώρες. Αν η επεξεργασία εμπίπτει σε ειδικούς κανόνες, πώς ακριβώς γίνεται η επεξεργασία. Τα τεχνικά χαρακτηριστικά του πληροφοριακού συστήματος. Τα μέτρα ασφαλείας του αρχείου ή της επεξεργασίας Τι πρέπει να περιέχει η αίτηση παροχής άδειας από την Αρχή

59 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα155 KHYKY, | Το προσωπικό που διεξάγει την επεξεργασία πρέπει να έχει κατάλληλα επαγγελματικά προσόντα. | Το προσωπικό που διεξάγει την επεξεργασία πρέπει να διακρίνεται από προσωπική ακεραιότητα. | Τα μέτρα ασφαλείας που λαμβάνονται πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας. Μέτρα ασφαλείας και απόρρητο της επεξεργασίας

60 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα156 ΠΕΡΙΕΧΟΜΕΝΑ ΜΑΘΗΜΑΤΟΣ ΜΕΡΟΣ Α: ΕΙΣΑΓΩΓΗ - ΠΛΑΙΣΙΟ ΛΕΙΤΟΥΡΓΙΑΣ Αρχές Πληροφοριακών Συστημάτων Ενδεικτικό Παράδειγμα: Προς την Ηλεκτρονική Επιχείρηση Παραδείγματα Εφαρμογών / Συστημάτων Πληροφοριακά Συστήματα και Επιχειρήσεις ΜΕΡΟΣ Β: ΤΕΧΝΟΛΟΓΙΕΣ Π.Σ. Βασικές Τεχνολογίες Πληροφοριακών Συστημάτων Αρχιτεκτονικές και Περιβάλλοντα ΜΕΡΟΣ Γ: ΠΩΣ ΥΛΟΠΟΙΟΥΝΤΑΙ ΤΑ Π. Σ. Σχεδιασμός (plan) - Αναδιοργάνωση Πληροφοριακών Συστημάτων Μεθοδολογίες και Εργαλεία Ανάπτυξης ΜΕΡΟΣ Δ: ΔΙΟΙΚΗΤΙΚΑ και ΛΕΙΤΟΥΡΓΙΚΑ ΘΕΜΑΤΑ Π. Σ. - Επιπτώσεις Πληροφορικών Συστημάτων - Ποιότητα - ΣΥΓΧΡΟΝΑ ΣΥΣΤΗΜΑΤΑ – ΨΗΦΙΑΚΗ ΕΠΙΧΕΙΡΗΣΗ - ΘΕΜΑΤΑ ΔΙΟΙΚΗΣΗΣ Π.Σ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ - ΕΠΙΣΚΟΠΗΣΗ

61 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα157 ΕΛΕΓΧΟΣ και ΑΣΦΑΛΕΙΑ Πληροφοριακών Συστημάτων ΕνότηταΕνότητα

62 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Για ποιούς λόγους τα πληροφοριακά συστήματα είναι τόσο ευπαθή σε καταστροφή, σφάλμα, κακή χρήση και σε προβλήματα ποιότητας συστημάτων; 2. Ποιοι τύποι ελέγχων είναι διαθέσιμοι για τα πληροφοριακά συστήματα; 3. Ποια ειδικά μέτρα πρέπει να λαμβάνονται για να εξασφαλίζεται η αξιοπιστία, η διαθεσιμότητα και η ασφάλεια του Ηλεκτρονικού Εμπορίου και των ψηφιακών επιχειρηματικών διεργασιών; Στόχοι

63 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Ποιες είναι οι σημαντικότερες τεχνικές διασφάλισης της ποιότητας του λογισμικού; 5. Γιατί είναι τόσο σημαντικά θέματα ο έλεγχος των πληροφοριακών συστημάτων και η διασφάλιση της ποιότητας των δεδομένων; Στόχοι …

64 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Σχεδιασμός συστημάτων που ο έλεγχός τους δεν είναι ούτε υπερβολικός ούτε ανεπαρκής. 2. Εφαρμογή προτύπων διασφάλισης ποιότητας σε μεγάλα έργα συστημάτων. Διοικητικές Προκλήσεις

65 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα161 n Ασφάλεια σημαίνει: –Προστασία της εμπιστευτικότητας (confidentiality) των πληροφοριών –Προστασία της ακεραιότητας (integrity) των πληροφοριών –Προστασία της διαθεσιμότητας (availability) των πληροφοριών Βασικοί όροι

66 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα162 n Προσβασιμότητα σε ηλεκτρικά δεδομένα n Αυξανόμενη πολυπλοκότητα λογισμικού και υλικού n Δικτυακά σημεία πρόσβασης n Ευπάθεια της ασύρματη επικοινωνίας n Internet Που Οφείλεται η Ευπάθεια των Συστημάτων

67 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα163 n Αστοχία υλικού n Αστοχία λογισμικού n Ενέργειες προσωπικού n Μη εξουσιοδοτημένη διείσδυση n Κλοπή δεδομένων, υπηρεσιών και εξοπλισμού n Φωτιά n Ηλεκτρικά προβλήματα n Σφάλματα των χρηστών n Αλλοιώσεις προγραμμάτων n Προβλήματα τηλεπικοινωνιών Απειλές για τα Πληροφοριακά Συστήματα σε Υπολογιστές

68 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα164 Αδύνατα Σημεία Δικτύων Τηλεπικοινωνιών

69 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα165 n Χάκερ (Hacker) n Δούρειος Ίππος (Trojan horse) n Επίθεση Άρνησης Υπηρεσίας (Denial of service attacks, DoS) n Ιοί Υπολογιστών (Computer viruses) n Σκουλήκια (Worms) n Λογισμικό κατά των ιών / Αντιιικό Λογισμικό (Antivirus software) Που Οφείλεται η Ευπάθεια των Συστημάτων

70 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα166 Σημεία του Κύκλου Επεξεργασίας στα Οποία Μπορεί να Συμβούν Σφάλματα

71 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα167 Σφάλματα και Ελαττώματα (Bugs and Defects) Είναι εντελώς αδύνατο να γίνουν πλήρεις δοκιμές Ο Εφιάλτης της Συντήρησης Το κόστος συντήρησης είναι υψηλό λόγω των εσωτερικών αλλαγών, της πολυπλοκότητας του λογισμικού, των σφαλμάτων στην ανάλυση και το σχεδιασμό του συστήματος Προβλήματα Ποιότητας Συστημάτων: Λογιστικό και Δεδομένων

72 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα168 Το Κόστος των Σφαλμάτων κατά τη Διάρκεια του Κύκλου Ανάπτυξης Συστημάτων

73 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα169 n Μέθοδοι, Πολιτικές και Επιχειρηματικές Διαδικασίες n Ασφάλεια των περιουσιακών στοιχείων του οργανισμού n Την ακρίβεια και την αξιοπιστία των λογιστικών του στοιχείων n Τη λειτουργική συμμόρφωση προς τα πρότυπα που έχει ορίσει η διοίκηση Έλεγχοι (Controls)

74 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα170 Γενικοί Έλεγχοι n Έλεγχοι λογισμικού n Έλεγχοι υλικού n Έλεγχοι λειτουργίας υπολογιστών n Έλεγχοι ασφαλείας των δεδομένων n Έλεγχοι υλοποίησης n Διαχειριστικοί έλεγχοι Γενικοί Έλεγχοι και Έλεγχοι Εφαρμογών

75 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα171 Εικόνα 15-4 Προφίλ Ασφάλειας για ένα Σύστημα Προσωπικού

76 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα172 Έλεγχοι Εφαρμογών (Application Controls) n Αυτοματοποιημένες και μη διαδικασίες με σκοπό να διασφαλίζεται ότι μια συγκεκριμένη εφαρμογή επεξεργάζεται πλήρως και με ακρίβεια μόνο συγκεκριμένα δεδομένα n Μοναδική ανά μηχανογραφημένη εφαρμογή n Ταξινομούνται σε (1) ελέγχους εισόδου, (2) ελέγχους επεξεργασίας, και (3) ελέγχους εξόδου. Γενικοί Έλεγχοι και Έλεγχοι Εφαρμογών

77 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα173 Έλεγχοι Εφαρμογών Όνομα ΕλέγχουΤύπος Ελέγχου Εφαρμογής Σύνολα ελέγχουΕισόδου, επεξεργασίας Έλεγχοι για διορθώσεις Εισόδου Ταύτιση από τον υπολογιστή Εισόδου, επεξεργασίας Σύνολα ελέγχου εκτέλεσης Επεξεργασίας, εξόδου Αρχεία κατανομής αναφορών Εξόδου Γενικοί Έλεγχοι και Έλεγχοι Εφαρμογών

78 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα174 n Υπολογιστική υψηλής διαθεσιμότητας (High-availability computing) n Ανεκτικά σε βλάβες συστήματα (Fault-tolerant computer systems) n Σχεδιασμός ανάκαμψης από καταστροφή (Disaster recovery planning) n Σχεδιασμός επιχειρηματικής συνέχειας (Business continuity planning) n Εξισορρόπηση Φορτίου (load balancing), κατοπτρισμός (mirroring), ομαδοποίηση (clustering) n Υπολογιστική προσανατολισμένη στην ανάκαμψη (Recovery- oriented computing) n Πάροχος επιβλεπόμενων υπηρεσιών ασφαλείας (Managed security service providers, MSSPs) Προστασία της Ψηφιακής Επιχείρησης

79 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα175 Προκλήσεις Ασφαλείας στο Internet n Δημόσιο, προσβάσιμο δίκτυο n Οι καταχωρήσεις μπορούν να έχουν εξαιρετικά ευρύ αντίκτυπο n Σταθερές διευθύνσεις Internet, σταθεροί στόχοι n Τα εταιρικά συστήματα πρέπει να επεκτείνονται εκτός του οργανισμού Προστασία της Ψηφιακής Επιχείρησης

80 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα176 Προκλήσεις Ασφάλειας στο Internet

81 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα177 n Τεχνολογία Αντιπυρικών Ζωνών (Firewall screening technologies) »Στατικό φιλτράρισμα πακέτων (Static packet filtering) »Καταστασιακή επιθεώρηση (Stateful inspection) »Μετάφραση διευθύνσεων δικτύου (Network address translation) »Φιλτράρισμα ενδιάμεσων εφαρμογών (Application proxy filtering) n Συστήματα Ανίχνευσης Εισβολής (Intrusion detection systems) »Λογισμικό Σάρωσης (Scanning software) »Λογισμικό Παρακολούθησης (Monitoring software) Προστασία της Ψηφιακής Επιχείρησης

82 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα178 Ασφάλεια και Ηλεκτρονικό Εμπόριο n Κρυπτογράφηση (Encryption) n Πιστοποίηση Ταυτότητας (Authentication) n Ακεραιότητα Μηνυμάτων (Message integrity) n Ψηφιακές Υπογραφές (Digital signatures) n Ψηφιακά Πιστοποιητικά (Digital certificates) n Υποδομή Δημοσίων Κλειδιών (Public key infrastructure, PKI) Προστασία της Ψηφιακής Επιχείρησης

83 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα179 Κρυπτογράφηση με Δημόσιο Κλειδί (Public Key Encryption)

84 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα180 Digital Certificates - Ψηφιακά Πιστοποιητικά

85 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα181 n DIGITAL WALLET: Software stores credit card, electronic cash, owner ID, address for e- commerce transactions n SECURE ELECTRONIC TRANSACTION: Standard for securing credit card transactions on Internet Security and Electronic Commerce

86 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα182 n CREDIT CARD-SET: Protocol for payment security n ELECTRONIC CASH: Digital currency n ELECTRONIC CHECK: Encrypted digital signature n SMART CARD: Chip stores e-cash n ELECTRONIC BILL PAYMENT: Electronic funds transfer ELECTRONIC PAYMENT SYSTEMS Security and Electronic Commerce

87 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα183 Ασφάλεια για ασύρματη πρόσβαση στο Internet n Αναγνωριστικά Συνόλου Υπηρεσιών (Service set identifiers, SSID) –Προσδιορίζει τα σημεία πρόσβασης σε ένα δίκτυο –Μορφή κωδικού πρόσβασης με τον οποίο η κάρτα ασύρματου δικτύου ενός χρήστη μπορεί να προσχωρήσει σε ένα συγκεκριμένο ασύρματο δίκτυο. –Μεταδίδεται πολλές φορές το δευτερόλεπτο –Εύκολα υποκλέπτονται από ειδικά προγράμματα Προστασία της Ψηφιακής Επιχείρησης

88 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα184 Προβλήματα Ασφάλειας σε Ασύρματα Δίκτυα

89 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα185 n Προστασία Απορρήτου Ισοδύναμη με των Ενσωματωμένων Δικτύων (Wired Equivalent Privacy, WEP): –Ενσωματωμένο σε όλα τα συνήθη προϊόντα –Ζητά ένα σημείο πρόσβασης και όλοι οι χρήστες του να μοιράζονται το ίδιον κρυπτογραφημένο κωδικό πρόσβασης των 40 bit n Προδιαγραφή Προστατευμένης Προστασίας σε Ασύρματα Δίκτυα (Wi-Fi Protected Access, WPA) –128-bit, μη στατικά κλειδιά κρυπτογράφησης –Έλεγχο πακέτων δεδομένων Προστασία της Ψηφιακής Επιχείρησης

90 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα186 Κριτήρια για το Καθορισμό του Βαθμού Ελέγχου n Σημασία των δεδομένων n Η Αποδοτικότητα του Κόστους της Τεχνικής Ελέγχου –Αποτελεσματικότητα –Πολυπλοκότητα –Κόστος n Εκτίμηση Επικινδυνότητας: Το επίπεδο κινδύνου δεν ελέγχεται επαρκώς –Πιθανή συχνότητα ενός προβλήματος –Πιθανή ζημία Ανάπτυξη Δομής Ελέγχου: Κόστος και Οφέλη

91 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα187 Ελεγκτική Εξέταση Πληροφοριακών Συστημάτων (MIS Audit) n Προσδιορίζει όλα τα συστήματα ελέγχου που ρυθμίζουν τα επιμέρους πληροφοριακά συστήματα και αξιολογεί την αποτελεσματικότητά τους n Καταγράφει και ταξινομεί όλες τις ελεγκτικές αδυναμίες και εκτιμά την πιθανότητα να συμβούν Ο Ρόλος της Ελεγκτικής Εξέτασης στη Διαδικασία Ελέγχου

92 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα188 Παράδειγμα Καταγραφής Αδυναμιών Ελέγχου από Ελεγκτή

93 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα189 CREATING A CONTROL ENVIRONMENT - RISK ANALYSIS - Καθορισμός μέτρων ασφαλείας με βάση την Αρχή της Αναλογικότητας, δηλαδή με εκπόνηση μελέτης Ανάλυσης Επικινδυνότητας (Risk Analysis Survey) n ΣΤΟΧΟΙ: –Η προστασία των περιουσιακών στοιχείων (assets) –του υλικού –του λογισμικού –του εξοπλισμού επικοινωνιών –του εξοπλισμού περιβαλλοντικού ελέγχου –της τεκμηρίωσης –των πληροφοριών και δεδομένων –του προσωπικού –του Π.Σ.

94 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα190 KHYKY, Τον υπεύθυνο επεξεργασίας Για να καθορίσει ποια μέτρα ασφαλείας πρέπει να λάβει, ανάλογα με τις ανάγκες του. Την ανεξάρτητη Αρχή ελέγχου Για να εκτιμήσει αν τα μέτρα ασφαλείας που λήφθηκαν ήταν αυτά που έπρεπε. Ποιόν διασφαλίζει / βοηθά η Ανάλυση Επικινδυνότητας

95 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα191 KHYKY, Τι επιπέδου; ΒασικήΠλήρης Χειρογραφικό Χ Αυτοματοποιημένο Χ Software-intensive Χ Με ποια μέθοδο; Εμπειρικά Λογισμικό Standard ΧειρογραφικόΧ Αυτοματοποιημένο Χ Software-intensive Χ X Ανάλυση Επικινδυνότητας

96 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα192 KHYKY, ò ΓιατρόςΕμπειρικά ò ΔικηγόροςΕμπειρικά ò ΠολυκατάστημαΧειρογραφικά ή εμπειρικά ò Ωνάσειο Κ.Χ.Κ.CRAMM ò Marion M, CRAMM ò Πρωτοδικείο CRAMM, RiskPAC ò ΚΕΠΥΟ, ΚΗΥΚΥCRAMM, Marion M ò ΔΙΑΣCRAMM, Marion M (*) ò Τράπεζα ΕλλάδοςCRAMM, Marion M (*) (*) ¨Η άλλο, εξειδικευμένο για τον Τραπεζικό τομέα Π α ρ α δ ε ί γ μ α τ α

97 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα193 άρα n Απόλυτη ασφάλεια δεν είναι δυνατό να υπάρξει, άρα επομένως –το καλύτερο που μπορούμε να κάνουμε είναι να εξισορροπήσουμε την έκταση των πιθανών κινδύνων με το κόστος εφαρμογής των κατάλληλων αντιμέτρων, επομένως –χρειαζόμαστε μεθοδολογίες που να επιτρέπουν τη μέτρηση των κινδύνων και την έκφρασή τους σε ίδιες μονάδες με την αποτελεσματικότητα των αντιμέτρων, ώστε να είναι δυνατή η σύγκρισή τους. “Πόσο” πρέπει να προστατεύσουμε το Π.Σ.;

98 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα194 n Ο κίνδυνος στον οποίο εκτίθεται ένα Π.Σ. είναι συνάρτηση –της αξίας των περιουσιακών του στοιχείων (A) –της φύσης και του βαθμού των ευπαθειών του (V) –της φύσης και της πιθανότητας εμφάνισης απειλών εναντίον του (T) –της φύσης και έντασης των επιπτώσεων που θα έχουν οι απειλές αν πραγματοποιηθούν (I) n δηλαδή R=f(A,T,V,I) Πώς μπορούμε να μετρήσουμε τον κίνδυνο;

99 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα195 Περ. στοιχείο έχει Ευπάθεια Απειλή αξιοποιεί οδηγεί Επίπτωση επιφέρει Συνέπειες Κίνδυνος υπολογίζεται Αντίμετρο ελαττώνει Μετρώντας τον Κίνδυνο

100 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα196 n Διαρροή (disclosure) n Τροποποίηση (modification) n Καταστροφή (destruction) n Μη διαθεσιμότητα (denial) Επιπτώσεις

101 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα197 n Φυσικά (physical) n Διαδικαστικά (procedural) n Τεχνικά (technical) n Προσωπικού (personnel) Αντίμετρα

102 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα198 n Δημιουργούν αφηρημένο μοντέλο n Καταγράφουν και αποτιμούν τα περιουσιακά στοιχεία n Εκτιμούν τις επιπτώσεις από την χρήση ΤΠΕ n Αναλύουν τις ευπάθειες n Αναλύουν τις απειλές που αντιμετωπίζει n Υπολογίζουν το βαθμό κινδύνου n Επιλέγουν και προτείνουν κατάλληλα αντίμετρα n Παρακολουθούν την πορεία υλοποίησης των αντιμέτρων Οι μεθοδολογίες ανάλυσης και διαχείρισης κινδύνων

103 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα199 Περιουσιακά στοιχεία ΑπειλήΕυπάθειαΕπίπτωση Μετράμε Υπολογίζουμε Κίνδυνο Επιλέγουμε Αντίμετρα Risk Analysis Μεθοδολογία

104 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα200 n Το αποτέλεσμα είναι –μια αιτιολογημένη πρόταση εφαρμογής συγκεκριμένων αντιμέτρων, τα οποία μπορούν να αντιμετωπίσουν επαρκώς τις απειλές εναντίον του υπό μελέτη Π.Σ. n Υπάρχουν πολλές μεθοδολογίες, αλλά –πλήρης κατάλογος δεν υπάρχει, ούτε είναι δυνατό να αξιολογηθούν απόλυτα ή συγκριτικά, ούτε καλύπτουν υποχρεωτικά όλα τα βήματα της διαδικασίας, ούτε καλύπτουν υποχρεωτικά όλα τα είδη περιουσιακών στοιχείων ενός Π.Σ. Αποτέλεσμα και Βασικές Αδυναμίες

105 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα201 Αξίζει τον Κόπο??? ΚΡΙΤΗΡΙΑ n Πόσο σημαντικά είναι τα δεδομένα n Αποδοτικότητα, Πολυπλοκότητα και κόστος για κάθε μηχανισμό ασφαλείας n Το επίπεδο επικινδυνότητας αν μια διαδικασία ή λειτουργία δεν ελέγχεται σωστά

106 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα202 Μεθοδολογίες Ανάπτυξης (Development Methodologies) n Ένα σύνολο μεθόδων n Μία ή περισσότεροι μέθοδοι για κάθε δραστηριότητα μέσα σε κάθε φάση ενός έργου ανάπτυξης συστήματος Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

107 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα203 Δομημένες Μεθοδολογίες (Structured Methodologies) n Χρησιμοποιούνται για την τεκμηρίωση, την ανάλυση και το σχεδιασμό πληροφορικών συστημάτων από το 1970 n Από το γενικό στο ειδικό (Top-down) n Προσανατολισμένες στις διεργασίες n Γραμμικές n Περιλαμβάνει: –Δομημένη ανάλυση –Δομημένο σχεδιασμό –Δομημένο προγραμματισμό Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

108 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα204 Δομημένη Ανάλυση n Ορίζει τις εισόδους, τις διεργασίες και τις εξόδους του συστήματος n Προσφέρει ένα λογικό μοντέλο γραφικών για απεικόνιση της ροής πληροφοριών n Διάγραμμα Ροής Δεδομένων (Data flow diagram) n Λεξικό Δεδομένων (Data dictionary) n Προδιαγραφές των διεργασιών (Process specifications) Εξασφάλιση Ποιότητας Συστημάτων: Λογισμικό και Δεδομένα Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

109 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα205 Διάγραμμα Ροής Δεδομένων Συστήματος Ταχυδρομικής Εγγραφής σε Μαθήματα Πανεπιστημίου

110 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα206 Δομημένος Σχεδιασμός n Περιλαμβάνει ένα σύνολο κανόνων και τεχνικών σχεδιασμού n Συμβάλει στη σαφήνεια και την απλότητα του προγράμματος n Σχεδιασμός συστήματος από πάνω προς τα κάτω με ιεραρχικό τρόπο (top-down), βασικές συναρτήσεις και υπο-συναρτήσεις n Διάγραμμα Δομής (Structure chart) Εξασφάλιση Ποιότητας Συστημάτων: Λογισμικό και Δεδομένα Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

111 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα207 Διάγραμμα Δομής Υψηλού Επιπέδου ενός Συστήματος Μισθοδοσίας

112 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα208 Δομημένος Προγραμματισμός n Μέθοδος οργάνωσης και κωδικοποίησης προγραμμάτων που απλοποιεί τις διαδρομές ελέγχου, με σκοπό να διευκολύνεται η κατανόηση και η τροποποίηση των προγραμμάτων n Ανεξάρτητες λειτουργικές μονάδες που έχουν μόνον ένα σημείο εισόδου και ένα σημείο εξόδου n Τρεις βασικές δομές ελέγχου που κατασκευάζουν: –Τη σειριακή δομή –Την επιλεκτική δομή –Την επαναληπτική δομή Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

113 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα209 Βασικές Δομές Ελέγχου Προγράμματος

114 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα210 Περιορισμοί των Παραδοσιακών Μεθόδων n Μπορεί να είναι ανελαστικές και χρονοβόρες n Ο προγραμματισμός πρέπει να περιμένει την ολοκλήρωση των φάσεων της ανάλυσης και του σχεδιασμού n Αλλαγές στις προδιαγραφές απαιτεί πρώτα αλλαγές στην ανάλυση και τη σχεδίαση n Προσανατολισμένες προς τις λειτουργίες Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

115 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα211 Ενιαία Γλώσσα Μοντελοποίησης (Unified Modeling Language, UML) n Κλαδικό πρότυπο για την ανάλυση και τον σχεδιασμό αντικειμενοστραφών συστημάτων n Απεικονίζει διάφορες όψεις του συστήματος χρησιμοποιώντας διάφορους τύπους γραφικών διαγραμμάτων n Το υποκείμενο μοντέλο ενοποιεί τις όψεις ώστε να προωθηθεί η συνέπεια κατά τη διάρκεια της ανάλυσης του σχεδιασμού και της υλοποίησης Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

116 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα212 Συστατικά Στοιχεία της UML n Πράγματα: –Δομικά ΠράγματαΤάξεις, Διασυνδέσεις, Συνεργασίες, Περιπτώσεις χρήσης, Ενεργές τάξεις, Συστατικά στοιχεία, Κόμβοι –Συμπεριφορικά πράγματαΑλληλεπιδράσεις, Μηχανές Καταστάσεων –Ομαδοποιητικά πράγματαΠακέτα –Σχολιαστικά Πράγματα Σημειώσεις Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

117 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα213 Συστατικά Στοιχεία της UML n Σχέσεις –Δομικές ΣχέσειςΕξαρτήσεις, Συναθροίσεις, Συσχετίσεις, Γενικεύσεις –Συμπεριφορικές ΣχέσειςΕπικοινωνεί, Περιλαμβάνει, Επεκτείνει, Γενικεύει n Διαγράμματα –Δομικά ΔιαγράμματαΔιαγράμματα Τάξεων,Αντικειμένων, Συστατικών στοιχείων και Ανάπτυξης –Συμπεριφορικά ΔιαγράμματαΔιαγράμματα Περιπτώσεων Χρήσης, Ακολουθίας, Συνεργασίας, Καταστάσεων, Δραστηριοτήτων Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

118 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα214 Διάγραμμα Περιπτώσεων Χρήσης σε UML

119 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα215 Διάγραμμα Ακολουθίας UML Εξασφάλιση Ποιότητας Συστημάτων: Λογισμικό και Δεδομένα

120 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα216 Παραγωγή Λογισμικού με τη Βοήθεια Υπολογιστή (Computer-Aided Software Engineering, CASE) n Αυτοματισμός των βήμα προς βήμα μεθοδολογιών ανάπτυξης λογισμικού n Μείωση της ποσότητας της επαναληπτικής εργασίας που πρέπει να κάνει ο προγραμματιστής n Διευκολύνουν τη δημιουργία σαφούς τεκμηρίωσης και το συντονισμό των προσπαθειών της ομάδας ανάπτυξης n Οργανώνουν και συσχετίζουν τα στοιχεία σχεδιασμού, δημιουργούν αποθήκη σχεδίων n Υποστηρίζουν τον αυτοματισμό της δημιουργία κώδικα n Απαιτούν οργανωτική πειθαρχία Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

121 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα217 n Κατανομή Πόρων (Resource Allocation): Ο καθορισμός του τρόπου με τον οποίο διατίθενται τα κεφάλαια, ο χρόνος και το προσωπικό στις διάφορες φάσεις ενός έργου ανάπτυξης συστημάτων n Μετρήσεις Λογισμικού (Software Metrics): Αντικειμενικές αξιολογήσεις του λογισμικού ενός συστήματος με τη μορφή ποσοτικών μετρήσεων n Δοκιμές (Testing): Περιήγηση (walkthroughs), Αποσφαλμάτωση (debugging) Μεθοδολογίες και Εργαλεία για τη Διασφάλιση της Ποιότητας του Λογισμικού

122 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα218 Visible Analyst: A Tool to Automate Object-Oriented Analysis and Design

123 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα219 Μεθοδολογίες και Εργαλεία για Ποιοτικότερη Ανάπτυξη Π.Σ n Resource allocation during systems development –Determines how costs, time, and personnel are assigned to different phases of systems development project n Software Metrics –Objective assessment of software used in the system in form of quantified measurements n Testing –Walkthrough: Review of specification or design document by small group of people –Debugging: Process of discovering and eliminating errors and defects in program code

124 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα220 n Data quality audit –Survey and/or sample of files –Determines accuracy and completeness of data n Data cleansing –Correcting errors and inconsistencies in data to increase accuracy Μεθοδολογίες και Εργαλεία για Ποιοτικότερη Ανάπτυξη Π.Σ (2)

125 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα221 Επιχειρηματική Αξία των Πληροφοριακών Συστημάτων και Διαχείριση Αλλαγής ΕνότηταΕνότητα

126 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Πώς μπορεί η εταιρεία να μετρά τα επιχειρηματικά οφέλη από τα πληροφοριακά συστήματα; Ποια μοντέλα πρέπει να χρησιμοποιηθούν για να μετρηθεί η επιχειρηματική αξία; 2. Γιατί τόσα πολλά έργα δημιουργίας συστήματος αποτυγχάνουν; Ποιοι είναι οι βασικοί λόγοι για τις αποτυχίες των συστημάτων; 3. Πώς πρέπει να γίνεται η διαχείριση της οργανωσιακής αλλαγής που συνδέεται με ένα νέο σύστημα, ώστε να εξασφαλίζεται η επιτυχία; ΣΤΟΧΟΙ

127 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Υπάρχουν κάποιες ηθικές προκλήσεις στην υλοποίηση διεθνών πληροφοριακών συστημάτων 5. Ποιες στρατηγικές μπορεί να χρησιμοποιήσει ένας οργανισμός για να διαχειριστεί αποτελεσματικά τη διαδικασία υλοποίησης του συστήματος; ΣΤΟΧΟΙ

128 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα Ο καθορισμός του οφέλους και του κόστους ενός συστήματος όταν αυτά είναι δύσκολο να εκφραστούν ποσοτικά 2. Η αντιμετώπιση της πολυπλοκότητας των έργων δημιουργίας συστήματος μεγάλης κλίμακας Διοικητικές Προκλήσεις

129 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα225 n Σε έργα πληροφορικών συστημάτων που έχουν πολύ συγκεκριμένους στόχους και πρόκειται να ολοκληρωθούν μέσα σε μήνες n Σε υποδομή τεχνολογίας πληροφοριών που συχνά πραγματοποιούνται σε πιο μακρές χρονικές περιόδους Δύο Είδη Επενδύσεων σε Πληροφοριακά Συστήματα

130 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα226 Αξία επενδύσεων στην τεχνολογία πληροφοριών n Βελτίωση στις υφιστάμενες επιχειρηματικές διεργασίες n Βελτίωση στη λήψη διοικητικών αποφάσεων Μακροπρόθεσμη αξία n Βελτίωση της στρατηγικής θέσης n Εφαρμογή νέων τεχνολογιών και προϊόντων Επενδύσεις σε Πληροφοριακά Συστήματα

131 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα227 Προϋπολογισμός Κεφαλαιουχικών Επενδύσεων (Capital Budgeting) n Βασίζεται στη μέτρηση των ταμειακών ροών που εισέρχονται στην επιχείρηση και αυτών που εξέρχονται από αυτήν n 6 μοντέλα που χρησιμοποιούνται για την αξιολόγηση κεφαλαιουχικών έργων »Η μέθοδος της περιόδου αποπληρωμής »Το λογιστικό ποσοστό απόδοσης της επένδυσης »Η καθαρή παρούσα αξία »Οι σχέσεις κόστους οφέλους »Ο δείκτης κερδοφορίας »Ο εσωτερικός βαθμός απόδοσης της επένδυσης Παραδοσιακά Μοντέλα Προϋπολογισμού Κεφαλαιουχικών Επενδύσεων

132 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα228 COSTS: n HARDWARE n SOFTWARE n SERVICES n PERSONNEL BENEFITS - TANGIBLE BENEFITS: n INCREASED PRODUCTIVITY n LOW OPERATING COSTS n REDUCED WORK FORCE n LOWER COMPUTER EXPENSES n LOWER VENDOR COSTS n LOWER CLERICAL/PROFESSIONAL COSTS n REDUCED GROWTH OF EXPENSES n REDUCED FACILITY COSTS COSTS and BENEFITS

133 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα229 INTANGIBLE BENEFITS: n IMPROVED ASSET USE; RESOURCE CONTROL; PLANNING n INCREASED FLEXIBILITY n MORE TIMELY INFORMATION n INCREASED LEARNING n ATTAIN LEGAL REQUIREMENTS n ENHANCED EMPLOYEE GOODWILL, JOB SATISFACTION, DECISION MAKING, OPERATIONS n HIGHER CLIENT SATISFACTION n BETTER CORPORATE IMAGE COSTS and BENEFITS (2)

134 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα230 Κόστη και Οφέλη των Πληροφορικών Συστημάτων n Κόστη: »Υλικό, τηλεπικοινωνίες, λογισμικό, υπηρεσίες, προσωπικό n Υλικά Οφέλη (Tangible benefits): »Αυξημένη παραγωγικότητα, μικρότερο λειτουργικό κόστος, μείωση προσωπικού και άλλα n Άυλα Οφέλη (Intangible benefits): »Καλύτερη αξιοποίηση παγίων, βελτιωμένος έλεγχος πόρων, βελτιωμένος οργανωσιακός προγραμματισμός και άλλα Παραδοσιακά Μοντέλα Προϋπολογισμού Κεφαλαιουχικών Επενδύσεων

135 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα231 Περιορισμοί των οικονομικών μοντέλων n Οι δαπάνες και τα οφέλη δεν συμβαίνουν στις ίδιες χρονικές περιόδους n Δυσκολίες μετρήσεις των άυλων ωφελημάτων n Συνήθως αποτιμούν την κερδοφορία επιμέρους έργων συστημάτων για συγκεκριμένες επιχειρηματικές λειτουργίες n Παραβλέπει την κοινωνική και την οργανωσιακή διάσταση των ωφελειών και του κόστους Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Παραδοσιακά Μοντέλα Προϋπολογισμού Κεφαλαιουχικών Επενδύσεων

136 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα232 Heartland Stores n Αλυσίδα καταστημάτων γενικού εμπορίου που αναβαθμίζει το υφιστάμενο σύστημα διαχείρισης της εφοδιαστικής αλυσίδας της n Μείωση του κόστους αποθεμάτων: Μείωση της ποσότητας των αποθεμάτων που πρέπει να διατηρεί σε απόθεμα n Μείωση του εργατικού κόστους: Μείωση υπαλλήλων στα αποθέματα και στην παρακολούθηση των αποστολών n Μείωση τηλεπικοινωνιακού κόστους: Λιγότερος χρόνος σε τηλεφωνήματα παρακολούθησης αποστολών και παραγγελιών n Μείωση δαπανών μεταφοράς: Ενοποίηση αποστολών εμπορευμάτων και πιο αποτελεσματικά προγράμματα αποστολών Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

137 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα233 Κόστος και Όφελος του Νέου Συστήματος Διαχείρισης Εφοδιαστικής Αλυσίδας

138 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα234 Χρηματοοικονομικά Μοντέλα Εικόνα 14-2 Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων

139 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα235 Η μέθοδος της περιόδου αποπληρωμής (Payback Method) Μέτρο του χρόνου που απαιτείται για να αποπληρωθεί η αρχική επένδυση ενός έργου Αρχική Επένδυση = Αριθμός ετών για αποπληρωμή Ετήσια καθαρή ταμειακή εισροή Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

140 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα236 Το Λογιστικό Ποσοστό Απόδοσης της Επένδυσης (Accounting Rate of Return on Investment, ROI) Το επιθυμητό ποσοστό απόδοσης πρέπει να είναι ίσο με ή μεγαλύτερο από το κόστος κεφαλαίου στην αγορά (Συνολικό όφελος –Συνολικό κόστος – Απόσβεση) = Καθαρό κέρδος Ωφέλιμη ζωή Καθαρό κέρδος =ROI Συνολική αρχική επένδυση Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

141 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα237 Καθαρή Παρούσα Αξία (Net Present Value) Συγκρίνει τις δαπάνες της επένδυσης με μελλοντικές εξοικονόμησης και κέρδη Παρούσα αξία αναμενόμενων χρηματικών ροών -Αρχικό Κόστος Επένδυσης =Καθαρή Παρούσα Αξία Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

142 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα238 Σχέση Κόστους- Οφέλους (Cost-Benefit Ratio) Διαίρεση του συνολικού οφέλους διά του συνολικού κόστους Συνολικό όφελος =Σχέση Κόστους- Οφέλους Συνολικό κόστος Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

143 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα239 Δείκτης Κερδοφορίας (Profitability Index) Προσφέρει έναν τρόπο για τη συγκριτική κατάταξη πολλών πιθανών επενδύσεων Παρούσα αξία ταμειακών εισροών = Δείκτης Κερδοφορίας Επένδυση Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

144 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα240 Εσωτερικός Βαθμός Απόδοσης της Επένδυσης (Internal Rate of Return, IRR) n Το ποσοστό απόδοσης είναι το κέρδος που αναμένεται να αποφέρει για επένδυση n Το προεξοφλητικό επιτόκιο που θα εξισώσει την παρούσα αξία των μελλοντικών ταμειακών ροών του έργου με το αρχικό κόστος του έργου Περιπτωσιολογικό παράδειγμα: Προϋπολογισμός Κεφαλαιουχικό Επενδύσεων για ένα Νέο Σύστημα Διαχείρισης Εφοδιαστικής Αλυσίδας

145 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα241 Ανάλυση Χαρτοφυλακίου (Portfolio Analysis) Ανάλυση χαρτοφυλακίου πιθανών εφαρμογών για τον καθορισμό του κοινοτικού του κινδύνου και του οφέλους της κάθε μιας προκειμένου να γίνει επιλογή μεταξύ των εναλλακτικών πληροφοριακών συστημάτων Μοντέλα Βαθμολόγησης (Scoring Models) Μια γρήγορη μέθοδος λήψης απόφασης μεταξύ εναλλακτικών συστημάτων που βασίζεται σε ένα σύστημα βαθμολόγησης για επιλεγμένους στόχους Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Στρατηγικές Θεωρήσεις

146 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα242 Ένα Χαρτοφυλάκιο Συστημάτων Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων

147 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα243 Μοντέλα Τιμολόγησης Πραγματικών Επιλογών (Real Options Pricing Models) Μοντέλα για την αξιολόγηση επενδύσεων τεχνολογίας πληροφοριών με αβέβαιες αποδόσεις τα οποία χρησιμοποιούν τεχνικές που εφαρμόζονται στην αποτίμηση χρηματοοικονομικών δικαιωμάτων Προσέγγιση Προστιθέμενης Γνωστικής Αξίας (Knowledge Value–Added Approach) n Εστιάζει στη γνωστική εισροή σε μια επιχειρηματική διεργασία n Προσδιορίζει το κόστος και το όφελος των αλλαγών που επιφέρουν τα νέα πληροφοριακά συστήματα Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Στρατηγικές Θεωρήσεις

148 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα244 Πολυπαραγοντική Παραγωγικότητα n Μέτρο της αποτελεσματικότητας της επιχείρησης στο να μετατρέπει τις εισροές σε εκροές n Ποσότητα κεφαλαίου και εργασίας που απαιτείται για να παραχθεί μια μονάδα εκροή n “Παράδοξο της Παραγωγικότητας” Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Επενδύσεις Τεχνολογίας Πληροφοριών και Παραγωγικότητα

149 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα245 Συμβολές της Τεχνολογίες των Πληροφοριών n Κατασκευαστικό Τομέα: Αυξημένη παραγωγικότητα n Κλάδος Υπηρεσιών: Οφέλη μη ξεκάθαρα n Κλάδος πληροφοριών και γνώσεων: Οφέλη δύσκολα να μετρηθούν Κατανόηση της Επιχειρηματικής Αξίας των Πληροφοριακών Συστημάτων Επενδύσεις Τεχνολογίας Πληροφοριών και Παραγωγικότητα

150 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα246 Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων Περιοχές Προβλημάτων Πληροφοριακών Συστημάτων

151 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα247 n Σχεδιασμός »Αποτυχία στην αποτύπωση καίριων επιχειρηματικών απαιτήσεων »Οι πληροφορίες μπορεί να βρίσκονται σε μορφή που είναι δύσκολο να αφομοιωθούν και να χρησιμοποιηθούν »Ο σχεδιασμός όχι συμβατός με τη δομή, την κουλτούρα και τους στόχους του οργανισμού Περιοχές Προβλημάτων των Πληροφοριακών Συστημάτων Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

152 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα248 n Δεδομένα »Ανακριβή ή ανακόλουθα δεδομένα »Όχι οργανωμένα κατάλληλα για επιχειρηματικούς σκοπούς n Κόστος »Κόστος υλοποίησης και λειτουργίας απαγορευτικά n Λειτουργίες »Μη σωστή λειτουργία του συστήματος »Καθυστερήσεις στις πληροφορίες, αργοί χρόνοι απόκρισης Περιοχές Προβλημάτων των Πληροφοριακών Συστημάτων Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

153 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα249 n Υλοποίηση »Όλες οι οργανωσιακές δραστηριότητες που κατατείνουν στην υιοθέτηση, τη διαχείριση και την ομαλή ενσωμάτωση μιας καινοτομίας n Παράγοντας Αλλαγής »Το άτομο που ενεργεί ως καταλύτης στη διαδικασία αλλαγής Διαχείριση Αλλαγής και η Εννοια της Υλοποίησης Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

154 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα250 n Συμμετοχή και Επιρροή των Χρηστών »Διαμόρφωση του συστήματος σύμφωνα με τις προτεραιότητες και τις επιχειρηματικές απαιτήσεις τους »Θετική αντίδραση στο τελικό σύστημα »Οι χρήστες μπορεί να έχουν περιορισμένη άποψη του συστήματος »Χάσμα επικοινωνίας χρήστη-σχεδιαστή Αιτίες της Επιτυχίας και της Αποτυχίας της Υλοποίησης Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

155 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα251 Παράγοντες της Επιτυχίας ή της Αποτυχίας Πληροφοριακών Σύστημάτων Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

156 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα252 n Υποστήριξη και Δέσμευση της Διοίκησης »Θετική αντίληψη »Κίνητρο στη συμμετοχή »Ικανοποιητική χρηματοδότηση και διάθεση πόρων »Επιβολή των εργασιακών αλλαγών Αιτίες της Επιτυχίας και της Αποτυχίας της Υλοποίησης Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

157 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα253 n Επίπεδο Πολυπλοκότητας και Κινδύνου »Μέγεθος έργου: όσο μεγαλύτερο το έργο τόσο μεγαλύτερος ο κίνδυνος »Δομή Έργου: Όσο λιγότερο καθορισμένες είναι οι διαδικασίες και οι έξοδοι, τόσο μεγαλύτερος ο κίνδυνος »Τεχνολογική Εμπειρία: Όσο αυξάνεται ο βαθμός που η ομάδα του έργου και του προσωπικού των πληροφορικών συστημάτων δεν διαθέτει την απαραίτητη εμπειρογνωμοσύνη, τόσο μεγαλύτερος ο κίνδυνος Αιτίες της Επιτυχίας και της Αποτυχίας της Υλοποίησης Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

158 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα254 Αποτελέσματα της Κακής Διαχείρισης Έργου n Τα κόστη μπορεί να υπερβούν κατά πολύ τον προϋπολογισμό n Μη αναμενόμενες υπερβάσεις προθεσμιών n Τεχνικές αδυναμίες που έχουν ως αποτέλεσμα απόδοση αισθητά χαμηλότερη από την προσδοκώμενη n Μη πραγμάτωση των αναμενόμενων ωφελημάτων Αιτίες της Επιτυχίας και της Αποτυχίας της Υλοποίησης Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

159 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα255 Συνέπειες της Κακής Διαχείρισης Έργου Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

160 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα256 Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων Παράγοντες της Κακής Διαχείρισης: n Άγνοια και αισιοδοξία n Ο μυθικός ανθρωπομήνας »Η προσθήκη εργατικού δυναμικού μπορεί να καθυστερήσει την υλοποίηση n Το έργο που μένει πίσω »Τα κακά νέα αργούν να ανέβουν την ιεραρχία Αιτίες της Επιτυχίας και της Αποτυχίας της Υλοποίησης Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

161 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα257 n 70% ποσοστό αποτυχία των έργων ανασχεδιασμού επιχειρηματικών διεργασιών n Υψηλό ποσοστό αποτυχίας σε επιχειρηματικές εφαρμογές n Κακές πρακτικές υλοποίησης, μη ικανή διαχείριση αλλαγής n Συγχωνεύσεις και Εξαγορές: Χρειάζεται συνήθως διαχείριση σημαντικών οργανωσιακών αλλαγών και περίπλοκων έργων συστημάτων για τον συνδυασμό των πληροφορικών συστημάτων των δύο επιχειρήσεων Προκλήσεις Διαχείρισης Αλλαγών στον Ανασχεδιασμό Επιχειρηματικών Διεργασιών, τις Επιχειρησιακές Εφαρμογές και τις Συγχωνεύσεις και Εξαγορές Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

162 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα258 n Ανόμοιες και ασύμβατες απαιτήσεις πληροφοριών και επιχειρηματικές διεργασίες »Διαφορετικές τοπικές μονάδες »Εθνικοί λογιστικοί νόμοι »Διασυνοριακή ροή δεδομένων »Γλώσσα Η Πρόκληση της Υλοποίησης Παγκοσμίων Συστημάτων Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

163 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα259 n Τεχνολογικά εμπόδια ελλείψει προτύπου και συνδεσιμότητας »Τυποποίηση του περιβάλλοντος υλικού υπολογιστών της επιχείρησης »Λογισμικό για διεθνώς ομαδική εργασία »Δύσκολη η δημιουργία ολοκληρωμένων παγκόσμιων δικτύων, έχουν υψηλό κόστος εγκατάστασης »Τα πρότυπα για δικτύωση και την ηλεκτρονική ανταλλαγή δεδομένων είναι πολύ εξειδικευμένα ανά κλάδο και χώρα n Αντίσταση των τοπικών χρηστών στα παγκόσμια συστήματα Η Πρόκληση της Υλοποίησης Παγκοσμίων Συστημάτων Η Σημασία της Διαχείρισης Αλλαγών στην Επιτυχία και την Αποτυχία των Πληροφοριακών Συστημάτων

164 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα260 n Διαχείριση της τεχνικής περιπλοκής »Εργαλεία εσωτερικής ολοκλήρωσης (Internal integration tools) n Τυπικά εργαλεία προγραμματισμού και ελέγχου »Τεχνική Θεωρημένης Αξιολόγησης του Έργου (Program Evaluation and Review Technique, PERT) »Χρονοδιαγράμματα Gantt (Gantt charts) n Αύξηση της συμμετοχής των χρηστών και ξεπέρασμα της αντίστασή τους »Εργαλεία εξωτερικής ολοκλήρωσης (External integration tools) »Συμμετοχή χρηστών, εκπαίδευση και επιμόρφωση, κίνητρα Έλεγχος των Παραγόντων Κινδύνου Η Διαχείριση της Υλοποίησης

165 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα261 Τα Τυπικά Εργαλεία Προγραμματισμού και Ελέγχου Βοηθούν την Επιτυχημένη Διαχείριση Έργων Πληροφοριακών Συστημάτων Η Διαχείριση της Υλοποίησης

166 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα262 Οργανωσιακοί Παράγοντες στον Προγραμματισμό και την Υλοποίηση Συστημάτων n Συμμετοχή και ανάμιξη των εργαζομένων n Σχεδιασμός θέσεων εργασίας n Παρακολούθηση προτύπων και απόδοσης n Εργονομία n Διαδικασία επίλυσης των παραπόνων των εργαζομένων n Υγεία και ασφάλεια n Συμμόρφωση με κρατικές ρυθμίσεις Σχεδιασμός για τον Οργανισμό Η Διαχείριση της Υλοποίησης

167 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα263 n Ανάλυση οργανωτικών συνεπειών (Organizational impact analysis) »Μελέτη του τρόπου με τον οποίο ένα προτεινόμενο σύστημα θα επηρεάσει την οργανωσιακή δομή, τις συμπεριφορές, τη λήψη αποφάσεων και τις λειτουργίες n Κοινωνικοτεχνικός σχεδιασμός (Sociotechnical design) »Θέτει ανθρώπινους στόχους »Διατυπώνει χωριστά σύνολα τεχνικών και κοινωνικών σχεδιαστικών λύσεων »Σχεδίαση βασισμένη στον καλύτερο συνδυασμό τεχνικών και κοινωνικών αναγκών Σχεδιασμός για τον Οργανισμό Η Διαχείριση της Υλοποίησης

168 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα264 n Περιορίζει την υπερεθνική ανάπτυξη στα βασικά συστήματα (core systems, αυτά που υποστηρίζουν τα απολύτως κρίσιμα και το οργανισμό) n Συναίνεση (Cooptation) »Προσπάθεια να επιτευχθεί η συμμετοχή της αντιπολίτευσης στη διαδικασία σχεδιασμού και υλοποίησης της λύσης n Διαφορετικά υπερεθνικά συστήματα αναπτύσσονται από διαφορετικές εθνικές μονάδες n Παγκόσμια τεχνολογική υποδομή »Διεθνή ιδιωτικά δίκτυα (International private network), Δίκτυα Προστιθέμενης Αξίας (VANs) »Τεχνολογία Internet: Ενδοδίκτυα, Εικονικά ιδιωτικά δίκτυα (VPNs) Διαχείριση Παγκόσμιας Υλοποίησης Η Διαχείριση της Υλοποίησης

169 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα265 Τοπικά, Περιφερειακά και Παγκόσμια Συστήματα Η Διαχείριση της Υλοποίησης

170 Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα266 n Ο προγραμματισμός των έργων προϋποθέτει εστίαση επιχειρησιακής κλίμακας n Οι διαχειριστές των έργων εστιάζουν στην επίλυση προβλημάτων και την αντιμετώπιση προκλήσεων τη στιγμή που αυτά ανακύπτουν n Αναζητούν τρόπους προσαρμογής σε απρόβλεπτες αβεβαιότητες που θα μπορούσαν να προσφέρουν επιπλέον ευκαιρίες και οφέλη Διαχείριση Έργου «Τέταρτης Γενεάς» Η Διαχείριση της Υλοποίησης


Κατέβασμα ppt "Ι. Βασιλείου: Επιπτώσεις Πληροφοριακών Συστημάτων – Λειτουργικά και Διοικητικά Θέματα97 ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ - ΕΠΙΣΚΟΠΗΣΗ ΠΕΡΙΕΧΟΜΕΝΑ ΜΑΘΗΜΑΤΟΣ."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google