Successfully reported this slideshow.

Servizi nei sistemi informativi basati su web

970 views

Published on

  • Be the first to comment

  • Be the first to like this

Servizi nei sistemi informativi basati su web

  1. 1. UNIVERSITA’ DEGLI STUDI DI BARI FACOLTA’ DI SCIENZE MM.FF.NN CORSO DI LAUREA IN INFORMATICA E COMUNICAZIONE DIGITALE TESI DI LAUREA IN SISTEMI INFORMATIVI Servizi nei Sistemi Informativi su Web Un caso di studio RELATORE: Chiar.ma Prof.ssa Enrica Gentile LAUREANDA: Fulvia Antonia Favore ANNO ACCADEMICO 2009/20010
  2. 2. 1 A Voi che avete creduto in me. INDICE
  3. 3. 2 INTRODUZIONE.................................................................................................... 4 CAPITOLO 1 SISTEMI INFORMATIVI 1.1 Il Sistema Informativo....................................................................................... 7 1.2 Elementi, Requisiti e Attività del Sistema Informativo.................................... 10 1.3 Ciclo di vita del Sistema Informativo .............................................................. 13 1.4 Caratteristiche dei Sistemi Informativi ............................................................ 17 1.5 Classificazione dei Sistemi Informativi ........................................................... 19 CAPITOLO 2 SISTEMI INFORMATIVI SU WEB......................................... 24 2.1 I Sistemi Informativi Basati su Web................................................................ 24 2.2 Motivazioni di Utilizzo ................................................................................... 25 2.3 Strutture delle Wis........................................................................................... 26 2.4 Classificazione dei Sistemi Informativi basati su web ..................................... 27 2.5 Sicurezza......................................................................................................... 29 CAPITOLO 3 LA PROGETTAZIONE............................................................. 30 3.1 Definizione di un processo all‟interno di un azienda ....................................... 30 3.2 Sistemi Informatici settoriali ........................................................................... 32 3.3 Definizione dei Servizi e delle Funzioni.......................................................... 33 CAPITOLO 4 ARCHITETTURA DELLE WIS............................................... 37 4.1 Definizione dell‟architettura............................................................................ 37 4.2 Disegno dell‟architettura ................................................................................. 40 4.3 Descrizione dell‟architettura............................................................................ 41 4.4 Gestione dei servizi su web ............................................................................. 64 CAPITOLO 5 CASO DI STUDIO ..................................................................... 67 5.1 I I requisiti informativi e i requisiti funzionali................................................. 67 CAPITOLO 6 MODELLAZIONE DEI DATI................................................ 100 6.1 Fasi di progettazione ..................................................................................... 100 6.2 Raccolta e Analisi dei requisiti ...................................................................... 102 6.3 Progettazione Concettuale ............................................................................. 103 6.4 Tabelle dei volumi e degli accessi ................................................................. 108
  4. 4. 3 6.5 Lo schema relazionale................................................................................... 110 6.6 Progettazione logica ...................................................................................... 117 6.7 Progettazione fisica ....................................................................................... 120 CAPITOLO 7 PROGETTAZIONE DEL SISTEMA INFORMATIVO SU WEB PER L’AZIENDA AEFFE ANTINFORTUNISTICA ........................... 121 7.1 Progettazione con Joomla e CSM.................................................................. 121 7.2 Definizione dell‟architettura.......................................................................... 124 7.3 Approccio BCE ............................................................................................. 126 7.4 Diagramma degli oggetti ............................................................................... 128 7.5 I diagrammi di sequenza................................................................................ 130 7.6 Interfaccia utente........................................................................................... 134 CONCLUSIONI................................................................................................... 165 RINGRAZIAMENTI .......................................................................................... 167 SITOGRAFIA ..................................................................................................... 169 BIBLIOGRAFIA ................................................................................................. 170
  5. 5. 4 INTRODUZIONE Il sistema informativo è composto dall'insieme delle informazioni utilizzate, create e modificate da un'azienda durante il compimento dei processi aziendali. In un background sempre più dinamico come quello attuale, le imprese si trovano in una condizione di grande difficoltà gestionale e nell'esigenza di dover gestire quantità sempre più grandi di informazioni in modo sempre più adeguato, efficiente e appropriato per poter così reagire ai incessanti cambiamenti del mercato e delle sue necessità: prendere decisioni rapidamente richiede la possibilità di disporre di tutte le informazioni necessarie in tempi veloci, il che è possibile solo se l'impresa è dotata di un sistema informativo in grado di rendere fruibili le informazioni in tempo reale. In una organizzazione, definita come insieme di uomini, strumenti e attività coordinati per il raggiungimento di obbiettivi comuni, l‟informazione è divenuta una risorsa importante, al pari di altre risorse quali persone, materiali e denaro. Quindi, ogni organizzazione al cui interno sia necessario produrre o scambiare informazioni dispone, in modo consapevole o inconscio, di un proprio sistema informativo.
  6. 6. 5 Divenuti ormai una realtà delle moderne aziende, sia esse piccole o grandi, i sistemi informativi si pongono come obbiettivo la distribuzione di informazioni alle persone che operano all‟interno ed all‟esterno dell‟azienda nel momento in cui l‟informazione è necessaria. Il sistema informativo rappresenta una componente fondamentale e sempre più importante di ogni organizzazione. Alla definizione di sistema informativo si può arrivare esaminando la missione e gli obiettivi di un'organizzazione, le risorse disponibili, i processi di gestione delle risorse. Oggi il concetto di processo inteso come insieme di attività fra loro correlate e finalizzate alla realizzazione di un risultato definito e misurabile, che coinvolge più risorse e che attraversa più strutture, è considerato come un importante elemento di omogeneizzazione dell'organizzazione. I Sistemi Informativi su Web (WIS) sono usati oggi giorno per gestire ampie quantità di dati e informazioni. L‟obiettivo di questi sistemi informativi è quello di fornire dei servizi mediante Internet attraverso il Word Wide Web. Questi sistemi permettono di coordinare informazioni multimediali, di effettuare applicazioni distribuite e cooperative costruite su concetto di
  7. 7. 6 servizio e di personalizzare le applicazioni, i dati e i modi per presentarli all‟utente. Gli attuali sistemi informativi basano la loro organizzazione su Internet e sul Word Wide Web, per realizzare un‟economia focalizzata sull‟informazione, in quanto sono una buona risposta perché permettono di coordinare e raccogliere in differenti formati una ampia quantità di dati. I Sistemi Informativi basati sul Web anche chiamati WIS tendono a servirsi delle attuali tecnologie connesse a Internet per dotare le aziende di un veloce strumento per gestire, trovare e distribuire le informazioni anche su vasta scala. I WIS affrontano diversi aspetti dovuti alla gestione di varie Basi di Dati e di vari Protocolli e dovuti alla esistenza di Processi Aziendali Distribuiti. Le WIS si basano anche sui servizi offerti sia ai clienti che alle aziende (sia amministratori che dipendenti). La tesi presenta sia un descrizione dell‟architettura del sistema informativo che gli aspetti relativi servizi presenti nelle WIS. Quindi il lavoro di tesi si compone di una parte teorica e di una parte pratica dedicata alla produzione di un sistema informativo. L‟obbiettivo è quello di fornire sia i concetti necessari che le tecniche fondamentali per poter realizzare un sistema informativo
  8. 8. 7 basato su Web utile e ormai indispensabile in un qualunque contesto aziendale. Il primo passo è quello di definire cos‟è un sistema informativo e un sistema informativo basato sul Web, le sue caratteristiche e la sua automazione e le soluzioni informatiche per agevolare i processi aziendali. Il lavoro prosegue con la descrizione di un architettura WIS adattabile in un qualsiasi contesto e principalmente sulla descrizione dei servizi applicati. Infine verrà proposto un caso di studio reale con il suo ciclo di vita e l‟analisi dei requisiti, per poi approdare alla fase di progettazione ed infine alla realizzazione del sistema informativo su Web, con la spiegazione dell‟interfaccia utente e dei suoi comandi principali.
  9. 9. 8 CAPITOLO 1 SISTEMI INFORMATIVI 1.1 Il sistema informativo Generalmente, sotto la categoria di “sistemi informativi” si possono classificare tutti i sistemi tecnologici che manipolano, conservano, processano e distribuiscono informazioni che hanno o si aspetta possano avere un impatto sul comportamento umano organizzato all‟interno di ogni contesto reale di azione. Questa, però, non è l‟unica definizione a cui dobbiamo attenerci, perché definire un sistema informativo significa dedurre altre definizioni elaborate da diversi esperti in materia: “A set of people, procedures and resources that collects, transforms, and disseminates information in an organization”; (James O’Brien) “E’ quell’insieme organizzato, quell’apparato tecnico organizzativo che consente l’accoppiamento fra il sistema <<operante>>, detto processo di trasformazione, e il sistema di <<pilotaggio>>, detto il sistema decisionale”; (P. Maggiolini)
  10. 10. 9 “Un insieme ordinato di elementi anche molto diversi tra loro che raccolgono, elaborano, scambiano e archiviano dati con lo scopo di produrre e distribuire informazioni nel momento e nel luogo adatto ai soggetti in azienda che ne hanno bisogno”; (Camussone, 1977) “L’insieme dei flussi di informazione all’interno di una organizzazione, siano esse elaborate manualmente o elettronicamente”; (G. Bracchi, G. Motta) I sistemi informativi, quindi, trattano dati e producono informazioni. Partendo da dati elementari iniziali come rappresentazione omogenea dei fenomeni o degli eventi così come si rappresentano nella realtà, si passa alla costruzione di dati sintetici, da cui al momento opportuno si possono ricavare le informazioni per i vari destinatari. A questo punto è utile ricordare la differenza che passa tra sistema informativo e sistema delle informazioni. Il primo indica l‟insieme delle attività che si devono svolgere per la produzione delle informazioni, le modalità organizzative con cui devono essere condotte tali attività e gli strumenti tecnologici con
  11. 11. 10 cui svolgerle; mentre il secondo è l‟insieme delle informazioni necessarie per lo svolgimento e il governo delle attività aziendali. 1.2 Elementi, Requisiti e Attività del sistema informativo Il sistema informativo è composto dai seguenti elementi:  Patrimonio dei Dati: input del processo di trasformazione;  Insieme di norme, regole e procedure: formano un nucleo operativo per l‟acquisizione ed il trattamento dei dati e si suddividono in procedure organizzative e procedure informatiche;  Infrastruttura tecnologica: mezzi e strumenti che intervengono a supporto dei processi di raccolta, conservazione, trasferimento, elaborazione, recupero, distribuzione e presentazione dei dati e delle informazioni;
  12. 12. 11  Risorsa umana: insieme di persone responsabili della realizzazione e gestione delle procedure, del governo, e della conservazione del patrimonio di dati dell‟impiego dei mezzi, ed inoltre gli addetti alla gestione del sistema, cioè coloro che si occupano della sua progettazione, realizzazione e manutenzione;  Insieme dei principi generali, dei valori e delle idee di fondo: caratterizzano la cultura aziendale e orientano il sistema, condizionandone i comportamenti. I requisiti a cui deve attenersi un sistema informativo sono:  Selettività: capacità di fornire dati selezionati e rilevanti per i vari centri decisionali e operativi;  Flessibilità: capacità di adattarsi rapidamente al mutare delle esigenze informative e delle tecniche di produzione e distribuzione delle informazioni;
  13. 13. 12  Affidabilità: garantire la corrispondenza tra le informazioni prodotte ed i fenomeni realmente accaduti;  Tempestività: essendo soggetta ad obsolescenza è necessario limitare l‟arco temporale entro cui deve essere fornita;  Accettabilità: il sistema, le sue procedure ed i flussi informativi generati, devono essere accettati da parte degli utenti e da tutte le persone coinvolte nel trattamento e nella comunicazione dei dati; Le attività di un SI sono:  Scelta dei fenomeni da osservare;  Determinazione qualitativa e quantitativa di tali fenomeni;  Selezione di dati in relazione al loro contenuto informativo;  Classificazione dei dati in conformità ad elementi omogenei;  Elaborazione dei dati grezzi;  Rappresentazione dei dati finalizzata alla loro comunicazione;  Comunicazione dei dati nello spazio (tra persone e tra persone e strumenti) e nel tempo (archiviazione e memorizzazione);  Interpretazione dei dati, vale a dire analisi critica della loro capacità segnaletica.
  14. 14. 13 1.3 Ciclo di vita del sistema informativo Lo studio dei sistemi informativi automatizzati ha portato alla formulazione di un gran numero di proposte metodologiche per la loro progettazione e realizzazione. Tutte le proposte prevedono la definizione di differenti fasi e attività, in quanto uno degli obiettivi principali è quello di strutturare i processi di produzione dei nuovi sistemi informatici e di manutenzione e gestione di quelli in esercizio in maniera tale che essi possano essere controllati, migliorati e sorretti mediante adeguate metodologie, tecniche e strumenti. Inizialmente si riteneva che lo sviluppo di un sistema potesse essere condotto mediante una approccio sequenziale, cosiddetto a cascata (waterfall), in cui, una volta stabiliti gli obiettivi ed i requisiti, si procede all'analisi del sistema nella sua interezza, quindi alla progettazione, alla realizzazione, test ed avvio operativo. La complessità crescente dei sistemi da realizzare ha reso impraticabile questo approccio. Infatti le attività di analisi e progettazione di un "grande sistema" si presentano di lunghezza e complessità tali da ritardare oltremodo l'avvio del sistema e da comportare rischi di obsolescenza del sistema prima che lo stesso entri in produzione (nel tempo trascorso dalla prima definizione dei requisiti alla loro formalizzazione finale i requisiti possono cambiare).
  15. 15. 14 Lasciando quindi relegato il metodo di sviluppo a cascata ai sistemi di piccole dimensioni, si sono fatti strada i cosiddetti approcci evolutivi, ovvero quegli approcci che fanno uso di prototipi del sistema, in cui la totalità delle specifiche viene prima suddivisa e quindi si provvede all'analisi, progettazione e realizzazione progressiva, rilasciando via via le funzionalità disponibili ed eventualmente rivedendole sulla base di prime risultanze. L'utilizzo di questo tipo di approccio è stato reso possibile dal diffondersi di ambienti e strumenti di analisi, progettazione e produzione del software flessibili, capaci cioè di accogliere, con relativa facilità, modifiche a quanto già sviluppato. CICLO DI VITA DEL SISTEMA INFORMATIVO
  16. 16. 15 Pianificazione: è un processo decisionale strutturato, formalizzato e documentato tendente a definire i fabbisogni informativi e tecnologici dell‟azienda sul medio – lungo periodo; a identificare i progetti informatici da sviluppare ed infine a stabilire un piano temporale di allocazione di risorse. Si suddivide in:  Analisi preliminare: si esaminano i problemi aziendali che possono richiedere interventi di natura informatica, lo stato del sistema informativo a fronte delle esigenze strategiche e operative dell‟azienda e si identificano, per grandi linee, i principali interventi da effettuare;  Studio di fattibilità: si tende a definire il progetto nelle sue linee generali. Il risultato di questa attività è un documento che in corrispondenza ad una specifica esigenza rilevata, descrive con sufficiente approssimazione una possibile soluzione informatica nei suoi aspetti tecnico – funzionali e nei suoi risvolti organizzativi ed economici;  Selezione e tempificazione: si valuta la convenienza dei singoli progetti assegnando la priorità relativa, si identificano i progetti da avviare e se ne stabilisce l‟ordine e i tempi di realizzazione, tenendo presente il budget di spesa;
  17. 17. 16 Sviluppo: processo strutturato, controllato e documentato che tende alla formalizzazione tecnica, alla realizzazione tecnica e alla messa in esercizio dei progetti informatici pianificati dell‟azienda. Si suddivide in:  Progettazione: insieme di attività che tendono a dettagliare e a documentare le componenti caratteristiche di ogni singola applicazione in via di sviluppo, le loro interdipendenze reciproche, i relativi tempi di realizzazione e gli impegni delle risorse;  Realizzazione: si predispongono le risorse necessarie alla realizzazione, si realizza la soluzione informatica e si svolgono dei test sulle caratteristiche della soluzione dal punto di vista funzionale rispetto alle specifiche di progetto ed eventuali aggiustamenti e affinamenti;  Avviamento: si attuano i cambiamenti organizzativi necessari per mettere in esercizio la nuova soluzione informatica, si attua il file building dei dati nei nuovi archivi previsti dalla procedura ed infine si attua una gestione parallela tra le vecchie procedure ed il nuovo sistema;
  18. 18. 17 Gestione: è rivolto allo svolgimento ordinato ed efficiente delle attività di esercizio, al mantenimento e alla verifica del livello di prestazioni del sistema stesso. Si suddivide in:  Esercizio: si elaborano i dati, si mantiene in funzione il sistema, si verificano i mezzi tecnologici, si attua la manutenzione delle applicazioni e dei supporti tecnologici e si fa supporto all‟utenza;  Check – Up: si attuano attività rivolte alla verifica estemporanea, al controllo periodico e al monitoraggio continuo dello stato di salute del sistema informativo. 1.4 Caratteristiche dei sistemi informativi Queste caratteristiche sono: 1. Navigabilità: I sistemi informativi sono caratterizzati dalla successione di presentazioni delle informazioni e dei servizi all‟utente. I collegamenti tra pagine devono essere progettati per rendere facile il passaggio da una pagina del sistema alle altre a essa collegate per quanto riguarda le funzionalità da offrire all‟utente.
  19. 19. 18 2. Accessibilità: Le informazioni dovrebbero essere accessibili a tutti. In particolare, il funzionamento del sistema e i servizi forniti non dovrebbero dipendere dal browser utilizzato (indipendenza da browser). 3. Leggibilità: Le informazioni devono essere presentate in modo adeguato, sia riguardo la presentazione sia riguardo i contenuti. Per valutare la leggibilità di un sistema è possibile condurre test o interviste on line (tramite questionari) agli utenti che utilizzano il sistema. 4. Affidabilità: Deve essere garantire il funzionamento del sistema. 5. Manutenibilità: I contenuti e i servizi sui sistemi web sono in continua evoluzione, deve essere particolarmente curata la modificabilità del sistema, in vista di una possibile sviluppo del sistema. 6. Usabilità: Indica la facilità per gli utenti nell‟utilizzare il sito (ad esempio, l‟interpretazione dei bottoni). 7. Compatibilità e interoperabilità: Interazione tra diversi sistemi che vengono utilizzati e integrati per fornire i servizi su web. 8. Sicurezza: Protezione delle informazioni riservate. 9. Efficienza: Uso delle risorse e comportamento del sistema nel tempo, valutata ad esempio come tempo di risposta medio o massimo.
  20. 20. 19 1.5 Classificazione dei sistemi informativi I sistemi informativi si possono dividere in base: Alle attività per le quali essi intendono offrire supporto informativo. Poiché le attività aziendali sono piuttosto eterogenee, ne consegue che i supporti informativi assumono anch‟essi caratteristiche differenti. Solitamente, in azienda si distingue tra:  sistema di elaborazione dati, volto al supporto delle attività operative (Electronic data processing system: Edp);  sistema di reporting direzionale, supporto delle attività di programmazione e di controllo della direzione (Management information system: Mis);  sistema di supporto per le decisioni non di routine e poco strutturate (Decision support system: Dss).
  21. 21. 20 La linea di demarcazione tra aspetti di tipo Edp, Mis o Dss non è sempre molto netta. Tuttavia, le caratteristiche specifiche che questi diversi aspetti del sistema tendono ad assumere sono abbastanza differenti. I sistemi di elaborazione dati (Edp system) hanno come scopo l‟integrazione o la sostituzione di attività impiegatizie, mentre i sistemi di reporting direzionale (Mis) hanno come obiettivo la produzione di informazioni di routine per il controllo e la programmazione delle attività aziendali. I sistemi di supporto per le decisioni non di routine (Dss), invece, tendono a rispondere a richieste di informazioni che derivano da attività decisionali non programmate, e quindi poco strutturate, che hanno cioè caratteristiche non completamente definite in termini di procedure da seguire.
  22. 22. 21 Ai differenti livelli organizzativi di utenti serviti: Il livello degli operational managers costituisce il sistema informativo operativo (Tps, Transaction processing system). La particolarità del Tps è quella di rilevare e supportare gli scambi informativi che possono essere generati all‟interno di un qualunque processo operativo aziendale, fra processi operativi di una stessa azienda e fra processi operativi di aziende diverse. Il livello dei middle managers e dei senior managers costituisce il sistema informativo direzionale:  sistema informativo direzionale per il reporting per i middle manager (Mis, Management information system);  sistema informativo direzionale per il supporto alle decisioni per i middle manager (Dss, Decision support system) e per i senior manager (Ess, Executive support system).
  23. 23. 22 Alle differenti funzioni aziendali di applicazione: Ad ogni funzione aziendale si fa corrispondere il “suo” sistema informativo: S.I. di marketing, S.I. di produzione, ….. All‟interno di ogni specifico sistema informativo funzionale ulteriori scomposizioni identificano le specifiche applicazioni e ogni S.I. e ogni applicazione viene progettata e gestita individuando per ogni sotto – funzione aziendale:  gli specifici bisogni informativi;  i tipi di dati e informazioni usate;  le procedure, i ruoli, le catene di comando e autorizzazione
  24. 24. 23  gli obbiettivi e gli output prodotti;  eventuali tecnologie specifiche. Affinché un‟organizzazione venga amministrata con consapevolezza e piena conoscenza dei fatti, essa necessita di un sistema informativo capace di metterla in relazione con l‟ambiente esterno, di gestire le proprie relazioni intra – aziendali e di fornire tutti i supporti informativi offerti ai vari centri di responsabilità aziendale, dotati di poteri decisionale.
  25. 25. 24 CAPITOLO 2 SISTEMI INFORMATIVI SU WEB 2.1 I sistemi informativi basati su Web Le WIS possono essere definite come un insieme di applicazioni in grado di reperire,cooperare e fornire informazioni usando il web, per costruire i sistemi informativi. Il Web si presenta bene nel gestire questo genere di applicazioni, in quest‟ambito si stanno studiando le metodologie e le tecnologie per la gestione dei dati e dei processi in ambiente Internet ed Intranet. Lo scopo principale dei sistemi informativi basati su Web è lo sviluppo di un approccio sistematico per la gestione via web di applicazioni di ogni tipo. Quindi i Sistemi Informativi basati su Web sono formati da un congiungimento di molteplici applicazioni Web che si differenziano da normali siti Web per la loro assidua e attiva iterazione con l‟utente. Si ha un interazione bidirezionale tra Utente e applicazione Web, in quanto le informazioni sono determinate anche in base alle esigenze degli Utenti. Le WIS forniscono anche servizi oltre a fornire informazioni, che possono essere di varia natura. Quindi le WIS sono una evoluzione dei normali siti Web statici.
  26. 26. 25 Il contenuto del sistema in genere cambia continuamente con una crescita continua del sistema informativo e per questo che il ciclo di vita dello sviluppo del sistema viene quindi iterato continuamente per soddisfare nuovi requisiti. 2.2 Motivazioni di utilizzo L‟utilizzo crescente di questi sistemi è dato dall‟interoperabilità di piattaforme, linguaggi e sistemi diversi tramite il paradigma dei servizi e la separazione fra aspetti di presentazione e accesso, di logica applicata e di comunicazione. Questa tecnologie consente quindi di mettere in comunicazione diversi sistemi esistono da anni, anche se saranno sempre soggette a limitazioni legate alla compatibilità esclusiva con determinati sistemi e non con l‟intera galassia delle piattaforme. Ecco perché questi sistemi sono stati adottati con tanto entusiasmo. Le imprese e le aziende, soprattutto quelle di grandi dimensioni, avevano „fame‟ di questa tecnologia che, appena si è resa disponibile, ha raccolto favori. L‟uso dei WIS riduce di molto i costi operativi, consentendo alle organizzazioni di riusare le funzionalità di sistema e le applicazioni già esistenti e soprattutto di ingrandirle. L‟architettura di un sistema informativo basato sul Web può procurare degli strumenti all‟azienda per accrescere l‟efficienza dei processi ed
  27. 27. 26 ampliare le proprie attività. Anche i servizi presenti nel sistema possono aiutare un azienda ad espandere le capacità e le proprietà di business e possono rendere più snelle alcune attività come i pagamenti tramite carte di credito o servizi di spedizione Quindi i sistemi informativi hanno un grande impatto sui modelli organizzativi delle aziende. 2.3 Struttura delle WIS ARCHITETTURA BASATA SU TRE LIVELLI APPLICATIVI
  28. 28. 27 Le WIS si basano su architettura distribuite, cioè su architettura basate su tre livelli applicativi.  Livello di presentazione: si occupa di gestire la presentazione quindi l‟iterazione con l‟utente. E‟ il livello più alto di interfacciamento con l‟utente. Traduce funzionalità e dati in formato comprensivo all‟utente.  Livello applicato: anche chiamato Business Logic che si occupa delle funzioni messe a disposizione all‟utente. Questo livello coordina l‟applicazione, i comandi ai processi ed esegue i task applicativi. Inoltre sposta e gestisce i dati rispetto agli altri due livelli.  Livello dati: in questo livello si trovano i dati memorizzati nelle basi di dati o nel file system. L‟informazione viene passata al livello applicativo e, tramite questo all‟utente. 2.4 Classificazione dei sistemi informativi basati su Web I sistemi informativi su Web si possono suddividere : In base alle tipologie di servizi offerti  Servizi di informazione: servizi il cui obiettivo è quello di fornire accesso ad informazioni strutturate e classificate. Il sistema dispone di pagine statiche o dinamiche, se le informazioni sono ottenute tramite interrogazioni a basi di dati o se vengono implementati meccanismi di
  29. 29. 28 personalizzazione. L‟utente non introduce contenuto informativo nel sistema.  Servizi di comunicazione: servizi che offrono supporto alla comunicazione di gruppi di utenti. L‟utente è identificato e le comunicazioni dell‟utente possono rimanere memorizzate nel sistema informativo.  Servizi transazionali: fanno in modo che gli utenti abbiano un supporto all‟acquisto di beni o servizi. L‟utente può modificare i suoi dati nel sistema in quanto identificato, però si hanno problematiche di sicurezza e riservatezza dei dati.
  30. 30. 29 2.5 Sicurezza La sicurezza di un sistema informativo basato su Web viene vista non solo come protezione del patrimonio informativo da rilevazioni, modifiche o cancellazioni non autorizzate per cause accidentali ma anche come limitazione degli effetti causati dall‟eventuale occorrenza di tali cause. Bisogna considerare diversi aspetti:  Tecnici (sicurezza fisica e logica),  Strategici (obiettivi e budget),  Organizzativi (definizione di ruoli e procedure),  Economici (analisi dei costi),  Legali (coerenza con leggi e norme). Le proprietà considerate necessarie per definire “sicuro” il WIS sono:  Disponibilità compatibile con i livelli di servizio,  Integrità: l‟informazione ed i servizi possono essere modificabili e cancellati solo da persone autorizzate,  Autenticità: garanzia e certificazione della provenienza dei dati,  Riservatezza: l‟informazione può essere fruita solo dalle persone autorizzate.
  31. 31. 30 CAPITOLO 3 LA PROGETTAZIONE La realizzazione di sistemi informativi richiede un approccio sistematico guidato da un processo di sviluppo ben composto. L‟obiettivo è quello di fornire un indicazione precisa dell‟ordine delle attività da svolgere durante lo sviluppo di una WIS. 3.1 Definizione di un processo all’interno di una azienda Un processo è l‟insieme delle attività (sequenze di decisioni e azioni) che l‟organizzazione nel suo complesso svolge per gestire il ciclo di vita (pianificazione, acquisizione, gestione) di una risorsa o di un gruppo omogeneo di risorse. Ad esempio, per le risorse umane, si possono definire processi di:  Pianificazione: pianificazione dell'organico, pianificazione dell'assegnazione di persone ad attività, pianificazione della formazione e dell'addestramento;  Acquisizione: selezione, assunzione, formazione iniziale;  Gestione: assegnazione alle attività, valutazione, avanzamenti e rotazioni, adeguamento dei salari, aggiornamento professionale.
  32. 32. 31 1 Mente il sistema informatico è quella parte del sistema informativo che consente di:  raccogliere,  archiviare,  elaborare,  scambiare le informazioni. I processi nel sistema informativo possono essere:  i processi direzionali concorrono alla definizione degli obiettivi strategici; 1 wpage.unina.it/.../01-%20Organizzazione%20e%20Sistemi%20informativi.ppt
  33. 33. 32  i processi gestionali concorrono alla traduzione degli obiettivi in criteri di gestione ed effettuano il controllo del raggiungimento di tali obiettivi;  i processi operativi concorrono al raggiungimento degli obiettivi. 3.2 Sistemi informatici settoriali La prima fase di sviluppo dei sistemi informatici ha riguardato l'automazione delle attività di raccolta, archiviazione e reperimento dei dati di natura operativa. L'ottica di sviluppo è prettamente settoriale: giustificata da alcuni limiti imposti dalle tecnologie HW/SW disponibili; in contraddizione con la reale integrazione dei processi informativi aziendali: pur riguardando singole risorse, hanno bisogno di informazioni anche su altre risorse aziendali.
  34. 34. 33 Nelle applicazioni informatiche tradizionali, i dati sono generalmente condivisi da più utenti:  gli utenti fanno capo allo stesso settore nel caso di dati settoriali;  a settori differenti nel caso di dati aziendali. L'introduzione dell'informatica individuale ha diffuso il concetto di dati personali: Un dato è personale se la sua definizione nasce da un utente che ne cura per intero tutte le fasi di vita (immissione, modifica, cancellazione, salvataggio) e ne è l'unico responsabile. I dati personali possono essere: copie dei dati condivisi; introdotti direttamente dall'utente; provenire da fonti esterne. 3.3 Definizione dei Servizi e delle Funzioni L‟aziendalizzazione dell‟intero sistema informativo rende sempre più indispensabile l‟ottimizzazione dei processi di programmazione, realizzazione e controllo delle prestazioni erogate.
  35. 35. 34 E‟ a seguito di queste esigenze che attualmente si sta sviluppando una nuova cultura e un nuovo ruolo per i sistemi informativi all‟interno dei vari settori aziendali, che hanno come obiettivo primario quello di diffondere servizi e strumenti di supporto all‟attività. E‟ storia recente, infatti, la necessità di velocizzare e ottimizzare i flussi, e un nuovo ruolo dell‟ufficio responsabile dell‟informatizzazione della struttura, che assume un‟ importanza sempre più strategica per la direzione. Infatti, col passare del tempo e con lo sviluppo di economie di scala e specializzazione è possibile ottenere:  la semplificazione dei processi interni, tramite lo scambio più veloce di flussi informativi;  l‟ottimizzazione delle risorse (basti pensare al semplice risparmio di carta) e di tempo (ad esempio, ricerca di un prodotto inserito a sistema);  la possibilità di eseguire statistiche e analisi (con archivi cartacei, questo non sarebbe possibile o sarebbe molto dispendioso in termini di risorse);  la continuità e la qualità della cura, perché si tenta di informatizzare tutti i passaggi a partire dalla prenotazione (che può essere effettuata via internet) al ritiro dei prodotti;
  36. 36. 35  pianificazione delle spese;  gestione o tutela dei dati;  raccolta e acquisizione;  archiviazione, conservazione di documenti;  elaborazione;  distribuzione e scambio di informazioni. Un Servizio è una relazione asimmetrica costituita da scambi (dialogo) relativi ad un risultato atteso (obiettivo) di cui è interamente responsabile un attore che copre il ruolo di fornitore del servizio. Può essere indipendente o dipendente (quindi necessitare di altri Servizi per il suo completamento). Qualsiasi "tecnologia" con cui si possa realizzare il servizio non forma parte della sua definizione (in altri termini un servizio esprime requisiti).
  37. 37. 36 Il concetto di Servizio è un approccio “BLACK BOX”, si focalizza sullo scambio (entità) e non su come si svolge il servizio (processo), migliora la definizione dei flussi aziendali e dei loro requisiti (prestazioni richieste) I Servizi resi da un azienda sono:  Gestione della produzione;  Gestione del magazzino e della logistica;  Gestione dell‟area commerciale;  Gestione della finanza e del controllo (sia economico che finanziario);  Gestione della parte amministrativa;  Gestione dell‟aria clienti;  Gestione dell‟aria dei dipendenti.
  38. 38. 37 CAPITOLO 4 ARCHITETTURA DELLE WIS 4.1 Definizione dell’architettura Le architetture dei WIS sono nella maggior parte dei casi orientate ai servizi, vengono chiamate architetture SOA, che permettono il riuso del software creando servizi riusabili. Mentre le architetture ad oggetti permettono il riuso di classi e oggetti. Le architetture orientate a componenti restano comunque uno strumento dominante per progettare sistemi software. I servizi sono oggetti e mettono a fuoco alcune funzionalità precise. Questi servizi comunicano tra loro e con i client degli utenti attraverso interfacce note e definite. La comunicazione si basa su un semplice passaggio di messaggi fra servizi e scenari più complessi dove i servizi si coordinano insieme per realizzare un obiettivo comune. In una SOA le componenti sono le seguenti:  Un servizio che implementa la logici di business;  Un registry dove il servizio pubblica le interfacce;  I client che scoprono i servizi usando vari registry.
  39. 39. 38 Le architetture si basano su tre livelli: Livello di Presentazione Incapsula tutta la logica di presentazione richiesta dall‟utente che accede al sistema. In particolare:  Intercetta le richieste degli utenti;  Fornisce un servizio di Single Sign-On (SSO);  Controlla gli accessi ai servizi di business;  Costruisce e restituisce le risposte agli utenti;
  40. 40. 39 Si utilizza un Controller come punto di contatto iniziale per la gestione di ogni richiesta. Ogni richiesta possiede una struttura tipica, un particolare parametro della richiesta identifica quale comando eseguire. L‟Handler riceve la richiesta, ne esamina le informazioni e decide quale azione eseguire. Delega a un comando l‟esecuzione dell‟azione. Il Concrete Command processa la richiesta invocando la logica applicativa. Determina quale view bisogna utilizzare per la visualizzazione. Passa le informazioni e il controllo alla view. Livello di dominio Il livello incapsula la logica di business. Tutti i processi di business di un sistema sono concentrati in questo livello. Si utilizza un Business Delegate per ridurre l‟accoppiamento tra livello di presentazione e quello di dominio, per nascondere i dettagli implementativi relativi a questo livello. In questo modo il livello di presentazione accede al livello di dominio solo attraverso il Business Delegate.
  41. 41. 40 Livello di sorgente dati E‟ responsabile della comunicazione del sistema verso i data store. In particolare si occupa del trattamento degli archivi che hanno la responsabilità di raccogliere, organizzare e mettere a disposizione i dati persistenti. Si utilizza un Mapper che agisce come intermediario tra il livello di dominio e il livello sorgente dati. 4.2 Disegno dell’architettura
  42. 42. 41 4.3 Descrizione dell’architettura Livello di accesso e presentazione Il sistema informativo si presenta attraverso un primo livello di accesso e presentazione visibile a tutti. Questo livello viene visto come una sorta di interfaccia web, che risulta indispensabile in quanto permettere ai Clienti periferici un facile accesso all‟applicazione eseguita sul Server, questo è risolto utilizzando come collegamento un comune browser. Mente per quanto riguarda le macchine che utilizzano l‟applicazione giornalmente, quindi quelle installate nei locali della sede aziendale non viene utilizzato un interfacciamento tramite web, ma viene usata direttamente la rete locale (per esempio Intranet). Questo è permesso grazie a una relazione di fiducia tra i due Server per la gestione dei domini in locale e remoto. L‟utente locale si autentica al Server per il controllo del dominio, il primo livello di codice è memorizzato direttamente nella macchina Client che si può connettere direttamente al secondo livello, dove avvengono i processi di transazioni verso il database della struttura, le connessioni, la preparazioni delle stringhe di input da inviare al database e dove viene ricevuto l‟output richiesto .
  43. 43. 42 L‟apparecchio telefonico è collegato alla macchina locale tramite una porta USB, selezionando con il mouse il numero telefonico sullo schermo del terminale questo viene composto automaticamente, quindi alzando la cornetta dell‟apparecchio è possibile avviare la normale comunicazione. Livello dei servizi applicativi Si occupano del trasferimento dell'informazione invece che del semplice trasferimento dei dati. Questo livello è diviso in varie aree: 1. Gestione area amministrativa Vengono qui raggruppate tutte le funzionalità legate alla gestione contabile e fiscale dell'azienda, dalla registrazione di prima nota agli effetti, ai flussi di cassa, alla gestione delle normative di legge anche in relazione agli ammortamenti. Ogni operazione contabile può essere completamente guidata da modelli di inserimento dati; ad ogni modello si possono associare proprietà (es.: contropartite, importi, causali, movimentazioni analitiche, ecc.) che consentono di generare "registrazioni tipo" da riutilizzare ogni volta si renda necessario, con una maggiore rapidità nell'inserimento dei dati ed una minor possibilità di errore.
  44. 44. 43 Saranno presenti in quest‟area anche il saldaconto sulle partite aperte, bilanci di verifica, estratti conto e solleciti, ratei e risconti, ritenute d'acconto e previdenziali (con stampa delle distinte di versamento e la certificazione dei compensi per i percipienti), plafond esportatori, esportazione dati per elenchi clienti-fornitori, etc. 2. Gestione area clienti Nel primo livello dell‟architettura è presente anche l‟autenticazione da parte dei Clienti. L‟autenticazione di un utente del sistema avviene collegandosi a un primo Server. Il Server, che chiameremo „Dominio‟, ha il compito di riconoscere l‟utente che si collega in locale o tramite web e di gestire i diritti di accesso a determinate funzionalità. Permettendo la memorizzazione delle informazioni sugli oggetti della rete e ne permette la ricerca e l'utilizzo da parte di utenti e amministratori, fornendo un archivio dati strutturato in modo logico e gerarchico. Una volta che l‟utente è autenticato entriamo in un altro livello dell‟architettura dove viene pubblicata l‟applicazione. In questo livello della struttura sono presenti due Server che permettono di suddividere il carico di elaborazione. Il carico viene suddiviso tramite un processo che
  45. 45. 44 controlla il numero di utenti collegati e indirizza la sessione dell‟utente sulla macchina con meno lavoro in corso. Il Server sarà composto da un componente che permette la pubblicazione delle applicazioni sul server senza la necessità di scaricare applicazioni dal lato Client. L‟avvio di tutte le elaborazioni avviene in questo modo: una volta che l‟utente ha visualizzato l‟interfaccia sul Client in cui compare l‟icona del programma, selezionandola esso invia il comando di inizio elaborazione all‟applicazione sul server, il quale a sua volta crea ed invia la visualizzazione dell‟applicazione sullo schermo della periferica Client. Il processo server continua a inviare gli aggiornamenti e gli output dell‟elaborazione sull‟interfaccia Client successivamente agli input ricevuti da quest‟ultimo. È stata costruita una struttura che permettesse l‟utilizzo di un un‟unica applicazione per volta non permettendo la possibilità di accesso in modalità desktop, ma sono in modalità applicazione. In modo da permettere di pubblicare applicazioni senza possibilità di accedere al sistema gestionale. Al suo interno mantiene un‟istanza per ogni utente connesso. Durante l‟elaborazione viene riservata ad ogni utente la quantità di memoria necessaria e cicli di CPU per un periodo di tempo strettamente
  46. 46. 45 necessario all‟elaborazione richiesta dopo di ché viene immediatamente liberata. In questa area l‟utente può gestire le sue informazioni personali per esempio per eventuali modifiche, ma anche visualizzazione e modifica di login/password, visualizzazione delle sue fatture,può anche effettuare ordini (e in futuro si potrebbe anche pensare di far visualizzare o inviare e-mail attraverso l‟utilizzo del PEC.) 3. Gestione dell’area commerciale Per la gestione del catalogo, listini prezzi, offerte, ordini clienti, pianificazione vendite, attività commerciali è stata creata questa area. Quest‟area nasce appunto per la gestione dei prezzi e delle condizioni di vendita di ogni articolo e per ogni cliente, delle offerte ai preventivi agli ordini dei clienti, con visualizzazione delle condizioni dei vari fornitori, o della giacenza e disponibilità (per poter scegliere i prodotti dal magazzino, anche in base ai numeri di serie o alla data scadenza); viene segnalato quando l‟importo dell‟ordine è maggiore del fido residuo del cliente; la conferma d‟ordine provoca l‟impegno delle merci e consente l‟invio della conferma d‟ordine tramite PEC con firma digitale. Sarà anche possibile decidere la modalità di pagamento delle merci ordinate (che può avvenire
  47. 47. 46 tramite Conto Corrente Bancario, PostePay, PayPal, o un semplice pagamento alla consegna). Possono essere anche visualizzati i documenti di trasporto, ricevute fiscali, fatture immediate o differite, note di credito, packing list, con generazione automatica dei movimenti di magazzino e di prima nota, ripartizione delle spese accessorie, invio dei documenti in automatico. Un punto focale di questa area è il collegamento con il magazzino (giacenze, disponibilità, priorità di evasione, ecc.); una gestione corretta ed efficace permette non solo evidenti risparmi, ma anche un miglior servizio ai clienti in termini di rapidità e tempestività di consegna ed abbattimento degli errori. 4. Gestione finanza e controllo In quest‟area è previsto il controllo e previsione dei flussi finanziari dell‟azienda per poter coordinare al meglio le operazioni di tesoreria; in particolare, utilizzando gli elementi di costo o ricavo “pre-contabili” (ordini di acquisto o vendita, DDT, etc.) e i movimenti provvisori di prima nota (uscite previste per mutui, leasing, assicurazioni, stipendi, tasse, etc.), si possono simulare i saldi futuri per la cassa e per ogni C/C bancario,
  48. 48. 47 evidenziandone la disponibilità netta (fido - saldo); è inoltre possibile controllare l‟esposizione di rischio di ogni cliente. 5. Gestione del magazzino e della logistica Il ruolo della logistica nella gestione delle attività industriali sta assumendo un‟importanza sempre maggiore in relazione all‟affermarsi della globalizzazione del mercato che spinge le aziende ad essere più competitive per qualità del servizio, minimizzazione dei costi e tempestività dell‟informazione. Il magazzino è il “crocevia” punto di intersezione di gran parte dei processi aziendali, in particolare per le aziende di distribuzione e manifatturiere. Il sistema informativo ha lo scopo di ottimizzare i processi interni, migliorare i flussi, dare la massima efficienza a questo reparto. Le informazioni gestite dall‟area magazzino sono quelle attinenti alle caratteristiche e alla movimentazione dei beni sia all‟interno che verso l‟esterno dell‟azienda. Da queste scaturiscono in modo automatico le informazioni necessarie alla gestione civilistica e fiscale dell‟azienda; infatti tutte le informazione gestite dal magazzino sono condivise con la parte amministrativa.
  49. 49. 48 6. Gestione della produzione La gestione della produzione consente una gestione completa ed efficiente di tutte le problematiche relative alla pianificazione e al controllo della produzione. Vengono gestite tutte le fasi di pianificazione e controllo del ciclo produttivo a partire dalla gestione della domanda indipendente: portafoglio ordini e previsioni di vendita, fino al controllo degli avanzamenti in fabbrica, al versamento dei prodotti finiti e alla spedizione. Innanzitutto vengono definiti i Dati di Base di carattere generale (configurazione della fabbrica: reparti, centri, unità produttive, calendari di produzione, articoli e loro parametri di pianificazione, risorse di produzione: macchinari, manodopera ecc.) ed in secondo luogo i Dati Strutturali (Struttura del prodotto: distinta base multilivello, Struttura del processo: cicli e fasi di lavorazione, tempi, risorse collegate ecc.). Con la formulazione del Piano Principale di Produzione vengono gestiti i fabbisogni generati dalla domanda indipendente mediante la generazione di proposte d‟ordine di produzione ottimizzate in base alle
  50. 50. 49 scorte di magazzino, alle politiche di riordino, ai vincoli legati alla capacità produttiva ecc.. Il Piano Principale può essere rigenerato automaticamente dal sistema ed anche gestito direttamente dal responsabile di produzione per ogni singolo prodotto finito. Il sistema offre a questo scopo un‟interfaccia completamente interattiva, di tipo ipertestuale, che consente una notevole velocità di interrogazione e di analisi dai dati. In questo modo il carico di lavoro sul responsabile di produzione è quindi notevolmente alleggerito e questo implica una minore possibilità di generare errori ed una migliore organizzazione dei tempi lavorativi. 7. Gestione area dipendenti A quest‟area possono accedere i dipendenti stessi e chi si occupa della finanza e dell‟amministrazione. In quest‟area è possibile gestire l‟anagrafica dei dipendenti, gestione matricola, qualifica e contratti, gestione assunzioni e licenziamenti, gestioni malattie, infortuni, ferie, permessi. Ma anche calcolo dei costi dei dipendenti, inserimento presenze
  51. 51. 50 giornaliere su commesse, calcolo dei costi dipendenti, ma anche stampa giornaliera su modello INAIL, creazione e stampa di cartellini di riconoscimento dipendenti e rilevazione presenze mediante Badge per ufficio/magazzino. In quest‟area sono anche presenti eventuali avvisi ai dipendenti. Livello delle basi di dati e degli archivi Questo livello si divide in Basi di dati gestionali, archivi documentali, archivio prodotti della ricerca. Questo livello si occupa delle transazioni e della comunicazione con la base di dati vera e propria. Questo livello risiede su una macchina e viene sviluppata attraverso delle librerie (DLL). Primo compito di questo livello è quello di connettersi al database. Questo avviene attraverso un collegamento TCP. Questo livello si connette regolarmente una prima volta al database per l‟elaborazione, una volta finito, la macchina mantiene ancora attiva la connessione anche se non associata ad uno specifico utente, infatti sono tenute in memoria un pool di connessioni attive. Questo permette un miglioramento dei tempi di accesso alla fonte di dati, in quanto non
  52. 52. 51 richiede una continua connessione e rilascio, ma utilizza collegamenti già in uso. Le istanze degli oggetti sono generate solo quando l‟applicazione ne ha bisogno e rimangono attive il tempo necessario per l‟esecuzione di un metodo, poi vengono rilasciate. In questo modo a parità di risorse hardware è possibile servire più Client. In questo livello vengono anche definiti i permessi di accesso a determinate procedure che vengono gestiti poi tramite il Server Dominio. Vari utenti hanno la facoltà di modifica e lettura dei dati, altri solo di lettura, alcuni possono leggere anche dati privati e altri solo pubblici. Questo sistema viene sviluppato tramite software. Basi di dati gestionali Nella progettazione del database è stato considerata la necessità di elaborazioni veloci, la trasmissione al Client della minor quantità possibile di dati e di mantenere l‟integrità dei dati durante la modifica di questi. Bisogna assicurarsi che:  Tutti gli aggiornamenti del database siano eseguiti come un‟unica entità. Questo significa che tutte le transazioni cercano di raggruppare gli
  53. 53. 52 aggiornamenti del database in una singola unità di lavoro e se un aggiornamento non riesce, tutti falliscono.  La gestione della consistenza dei dati anche in caso di errore dell'hardware del server, del sistema operativo o del database. In caso di evento anomalo, al momento del riavvio, vengono utilizzati i log delle transazioni per l'esecuzione automatica del rollback (o revert è il ripristino di una versione precedente di una pagina) delle operazioni non completate fino al punto in cui si è verificato l'errore di sistema. Sono state create delle Viste che sono delle query memorizzate con un proprio nome che possono essere considerate simili a tabelle virtuali, vengono memorizzate all‟interno del database e nel momento che vengono utilizzate non occorrono lunghi tempi di elaborazione in quanto registrata permanentemente sul database . Sono una via efficace per mostrare informazioni che arrivano da una o più tabelle. Grazie a questo strumento si è raggiunto l‟obiettivo di mostrare solo una parte di una o più tabelle, raccogliendo record già “pronti” , dati utili per altre eventuali interrogazioni. Il database è stato strutturato in modo che non ci fossero informazioni duplicate, compiendo una normalizzazione fisica e logica dei dati, riuscendo a eliminare la ridondanza di informazioni.
  54. 54. 53 Per il tipo di dati che il database contiene è frequente la possibilità di riscontrare dati duplicati. Possono essere presenti dati dalle tabelle contenenti le anagrafiche e i numeri di telefono di personale di varia provenienza. Per esempio si può considerare il problema che la stessa persona può comparire con lo stesso nome, essendo le stessa persona fisica, ma presente con ruoli diversi. In queste Basi di Dati sono presenti tutti i tipi di dato che riguardano i clienti ma anche il personale dell‟azienda o possono essere presenti dati relativi alla contabilità aziendale. Archivi documentali Fanno parte di questi archivi Protocolli e Documenti Amministrativi. Questa parte prevede: 1. alla corretta gestione e coordinamento del Protocollo, a gestire e organizzare la formazione dell‟Archivio corrente, alla tenuta dell‟Archivio di deposito e Storico; 2. a fornire indirizzi di carattere generale a ciascun Settore sulla gestione del Protocollo e dell‟Archivio corrente;
  55. 55. 54 3. a vigilare sulla formazione dell‟Archivio corrente di ciascun Settore. Esistono vari tipi di archivi:  Archivio Corrente : è quel complesso di documenti relativi ad affari in corso di istruttoria e di trattazione o comunque verso i quali sussista un interesse corrente. L‟Archivio corrente è conservato dai Responsabili di Settore fino alla conclusione del procedimento amministrativo.  Archivio di Deposito: si intendono tutti i documenti relativi ad affari e a procedimenti amministrativi o per esempio ordini conclusi, per i quali non c‟è più nessuna trattazione o comunque verso i quali sussista un interesse sporadico.  Archivio Storico: si intende il complesso dei documenti relativi ad affari conclusi da oltre 40 anni per i quali la sua. Per Protocolli si intende un servizio che permette l‟archiviazione, la ricerca e l‟identificazione, di ogni documento o atto, inoltre permette e favorisce la comunicazione tra due o più entità.
  56. 56. 55 Dall‟attivazione del Protocollo, il Responsabile deve:  sovrintende alla corretta esecuzione, da parte del personale addetto, delle operazioni di salvataggio dei dati su supporto informativo rimovibile;  dispone, in relazione all‟evoluzione delle conoscenze scientifiche e tecnologiche, la riproduzione delle informazioni del Protocollo su nuovi supporti informatici;  autorizza, nelle situazioni in cui, per cause tecniche, non sia possibile utilizzare il Protocollo. Archivio prodotti della ricerca Questa parte si riferisce non solo all‟insieme dei documenti prodotti o acquisiti da un soggetto o produttore nell‟esercizio delle sue funzioni, ma include anche il sistema per la gestione dei documenti, cioè l‟insieme delle regole, delle procedure e delle risorse (umane, finanziarie e strumentali) per la loro formazione, organizzazione, reperimento, utilizzo e conservazione. Garantisce il controllo generale e sistematico da parte del soggetto produttore sulla propria documentazione archivistica.
  57. 57. 56 La ricerca si basa un recupero più rapido dei dati identificativi del documento. Livello dei servizi infrastrutturali I servizi infrastrutturali sono componenti trasversali del sistema informativo, che offrono funzionalità di base comuni a diverse applicazioni, quali l'autenticazione, la profilazione degli utenti o la firma digitale. La centralizzazione di tali funzionalità, oltre a permettere di conseguire risparmi sul versante dello sviluppo, della manutenzione e della gestione, aumenta l'interoperabilità tra le applicazioni che ne usufruiscono. Autentificazione Nella realizzazione di sistemi informativi sicuri sorge spesso l‟esigenza di verificare che il proprio interlocutore sia effettivamente chi dichiara di essere. Questo tipicamente avviene perché dall'autenticazione discende, qualche volta implicitamente, l'autorizzazione a utilizzare un servizio richiesto o a svolgere una determinata azione. Considerando che la password deve anche essere cambiata spesso, ne discende che per l'utente può diventare gravoso ricordare una coppia username/password. In alcuni casi, tali sistemi si occupano di gestire
  58. 58. 57 un'unica coppia username/password associata a un utente, che deve comunque fornirla per ciascun servizio che intende utilizzare. In altri casi, almeno per quanto riguarda servizi diversi accessibili all'interno di un'unica università/azienda, esistono dei veri e propri sistemi di Single Sign On, in cui un utente si autentica una volta soltanto e accede poi liberamente a tutti i servizi per cui possiede l'autorizzazione. LDAP si descrive come un meccanismo implementato per l‟autenticazione delle funzioni di automazione. Esso si basa sul protocollo LDAP ed è particolarmente adatto a questa funzione, perché la sua base di utenti è abbastanza stabile e quindi non viene aggiornato molto frequentemente. LDAP infatti è più efficiente nelle funzioni di lettura che in quelle di aggiornamento. Quindi durante una transazione digitale la prima cosa che occorre effettuare è quella di determinare l'identità delle entità che stanno comunicando. Per sicurezza o impedimento di furto non si invia il valore dell'intera identità ma solo informazioni che permettono di effettuare la verifica. Le informazioni che si inviano sono definite credenziali; ogni procedura di autenticazione utilizza credenziali diverse che permettono di verificare elementi diversi della propria identità.
  59. 59. 58 Gli schemi di autenticazione oggi in uso sono:  Password  Password usa e getta  Certificati a chiave pubblica  smart card e i token USB Autorizzazione Viene integrata nel sistema una applicazione in grado di fornire un supporto all‟acquisizione delle richieste di autorizzazioni e concessioni. Le autorizzazioni vengono utilizzate per questioni di sicurezza del sistema. Quindi il passo successivo all'autenticazione è quello di stabilire quali sono i diritti di cui gode un utente presso un sistema e se ha il diritto di accedere alle risorse richieste; nella maggior parte dei casi Autenticazione e Autorizzazione fanno parte dello stesso processo. Gli approcci più usati per la realizzazione di una procedura di autorizzazione sono:  Discretionary Access Control: si tratta di uno schema di autorizzazione semplice e molto diffuso. Una volta che un soggetto è stato autenticato, la sua identità viene direttamente associata alle
  60. 60. 59 risorse e alla tipologia di accesso che su di esse è in grado di effettuare.  Mandatory Access Control: questo schema si basa sull'utilizzo delle cosiddette etichette di sicurezza, in pratica alle risorse viene associata una etichetta che determina la sensibilità della risorsa stessa.  Role Based Access Control: si basa sull'utilizzo del concetto di ruolo: ogni persona è associata con uno o più ruoli che sono funzione dei suoi compiti o delle sue competenze. Gestione Workflow Documentale Il workflow documentale è un valido strumento per la gestione dei flussi informativi aziendali, in quanto permette di gestire al meglio un processo grazie ad un costante controllo. I sistemi di workflow coordinano tutte le operazioni che riguardano l‟elaborazione e la trasmissione dei documenti, specificando le attività ed i ruoli di tutti gli appartenenti al processo di lavoro. Un document workflow segue un documento durante tutto il suo ciclo di vita, fornendo un‟azione di controllo costante per la sua compilazione.
  61. 61. 60 SSO Il sistema Single Sign On (SSO) è una modalità di autenticazione che permette all'utente di autenticarsi una sola volta e di avere accesso a molti sistemi. Per esempio, dopo essersi autenticati per entrare nella biblioteca e consultare l'archivio gli studenti non devono digitare nuovamente i codici di accesso per entrare nei corsi o per ricontrollare le e-mail. Firma Digitale La firma digitale è l'equivalente elettronico di una firma apposta su carta e ne assume lo stesso valore legale. E' associata al documento informatico e lo arricchisce di informazioni che attestano l'integrità, l'autenticità e la non ripudiabilità dello stesso. Quindi la Firma Digitale è il risultato di una procedura informatica che garantisce l'autenticità e l'integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali. La generazione di una Firma Digitale avviene grazie all'utilizzo della crittografia a chiave pubblica; tale tecnologia si basa sull'utilizzo di due chiavi digitali asimmetriche delle quali una è privata ed utilizzata per apporre la firma e l'altra è pubblica e impiegata per verificare la stessa.
  62. 62. 61 L'associazione tra la chiave pubblica e l'identità di un soggetto è garantita da una Certification Authority, un ente di terza parte (trusted third party), pubblico o privato, abilitato a rilasciare un certificato digitale tramite una procedura che segue standard internazionali e conformi alla normativa europea e nazionale in materia. PEC PEC è l'acronimo di Posta Elettronica Certificata: e' un sistema di "trasporto" di documenti informatici che presenta delle forti similitudini con il servizio di posta elettronica "tradizionale", cui però sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, a valore legale, dell‟invio e della consegna (o meno) dei messaggi e-mail al destinatario. L'e-mail è ormai lo strumento di comunicazione elettronica più utilizzato per lo scambio di comunicazioni. La posta elettronica o e-mail (acronimo di Electronic Mail) è un mezzo di comunicazione in forma scritta via Internet. Il principale vantaggio dell'e-mail è l'immediatezza. I messaggi possono includere testo, immagini, audio, video o qualsiasi tipo di file. La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici.
  63. 63. 62 "Certificare" l'invio e la ricezione i due momenti fondamentali nella trasmissione dei documenti informatici significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell‟avvenuta spedizione del messaggio e dell‟eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse. E‟ un servizio molto importante in quanto è semplice, sicuro e si ha un risparmio in quanto confrontando i costi di una casella PEC con quello di strumenti quali fax e raccomandate e' evidente il risparmio che si può ottenere non solo in termini economici, ma anche di tempo. Inoltre è No Virus e Spam, infatti l'identificazione certa del mittente di ogni messaggio ricevuto ed il fatto che non si possano ricevere messaggi non certificati, rendono il servizio PEC pressoché immune dalla fastidiosa posta spazzatura.
  64. 64. 63 Registro Persistent Identifiers Le risorse su Internet hanno una vita molto corta e la loro Identificazione/reperibilità porta problemi molto complessi che influenzano negativamente le attività di ricerca e di citazione delle risorse scientifiche/culturali da parte delle comunità di utenti. La conservazione a lungo termine, la disseminazione e l‟accesso agli oggetti digitali sono adesso tra le missioni prioritarie delle varie aziende, come archivi, i musei. L‟uso dell‟URL non può essere considerato un approccio affidabile per risolvere queste questioni, a causa dell‟instabilità strutturale dei link (ad esempio domini non più disponibili) e delle risorse collegate (rilocazione o aggiornamento). Il corrente utilizzo dell‟indirizzo URL accresce il rischio di non recuperare i documenti o di sottoutilizzare le collezioni disponibili. Nel vari settore aziendali è essenziale non soltanto identificare una risorsa ma anche garantirne un accesso continuo nel tempo. Una soluzione affidabile è quella di associare un Persistent Identifier (PI) a una risorsa digitale, che rimarrà perennemente associato alla risorsa indipendentemente da dove essa sia collocata. Ogni sistema informativo deve tener presente un PI tenendo conto di vari requisiti come l‟affidabilità in quanto bisogna accertare due aspetti: l‟infrastruttura PI deve sempre essere attiva e il registro aggiornato, l‟autorevolezza, persistenza in quanto il PI sarà globalmente unico per sempre e potrà essere usato come referenza
  65. 65. 64 di una risorsa anche oltre la vita della risorsa identificata o della autorità responsabile dell‟assegnazione del nome; interoperabilità perché questo aspetto è fondamentale per garantire la possibilità di diffusione e di accesso agli oggetti digitali. 4.4 Gestione dei servizi su web E‟ possibile usufruire dei servizi web su vari dispositivi come i palmari (per esempio utilizzati nei magazzini dell‟azienda), cellulari di ultima generazione( per esempio per i dipendenti o anche per i clienti che devono usufruire dei servizi non solo sul luogo di lavoro). I sistemi informativi su web possono essere disponibili su palmare e anche su cellulari di ultima generazione ( iphone ), generalmente, sono la trasposizione ottimizzata degli stessi su personal computer. Accade così che la fruizione dei contenuti di sistemi informativi su web sia, di solito, la diretta conseguenza di una strategia progettuale che tiene conto dei limiti e dei vantaggi del mezzo stesso, in quanto se utilizzati all‟interno dell‟azienda soprattutto nei magazzini si ha un risparmio di tempo notevole questo per quanto riguarda i palmari; mentre per quanto riguarda i cellulari può essere possibile effettuare ordini e accessi al sistema anche quando non si ha la possibilità di farlo con personal computer.
  66. 66. 65 La costruzione degli scenari d’uso del prodotto si fonda su:  uno studio sui vincoli tecnici e ambientali per ipotizzarne i luoghi e i tempi di utilizzo. Dopo aver immaginato lo scenario d‟uso è utile tenere a mente che l‟utente:  deve poter trovare l‟informazione che cerca facilmente tanto quanto su altri dispositivi: l‟unica differenza deve essere data dallo spazio di visualizzazione ristretto; per questo è utile che tutti gli elementi della pagina siano visualizzati chiaramente e che la struttura di navigazione sia semplice, dal momento che lo strumento non dispone dello spazio utile per contenere un numero elevato di collegamenti;  deve navigare utilizzando il pennino solo quando necessario, per evitare frustrazioni provocate dallo scrolling ripetuto per la lettura di un testo oppure nel caso di un errore causato dalla pressione su un link sbagliato (può accadere se due link sono troppo vicini);  deve poter evitare perdite di tempo causate dall‟inosservanza delle raccomandazioni utili per una progettazione utente centrica (i principi di usabilità). Se questo principio è valido in generale, a maggior ragione lo è per gli utenti che utilizzano il palmare, alcuni dei quali sfavoriti dal non
  67. 67. 66 poter disporre di un collegamento UMTS e soprattutto da costi di connessione ancora troppo alti Un sistema informativo sintetico In fase di progettazione è utile tenere a mente alcuni accorgimenti utili, specifici per il palmare ma, in alcuni casi, validi per qualsiasi altro dispositivo. 1. Struttura dell’interfaccia L‟interfaccia deve essere semplice e ottimizzata perché contenga gli strumenti di navigazione necessari e gli elementi grafici e testuali essenziali.  E' consigliabile la realizzazione di pagine non troppo lunghe per evitare lo scrolling ripetuto e, quando necessario, è sempre utile servirsi del link “torna su” alla fine del testo.  E‟ importante che le voci linkate non occupino troppo spazio, vengano distribuite ordinatamente e che ci sia una distanza adeguata tra le stesse sia in orizzontale che in verticale. 2. Elementi testuali  Testi molto sintetici, ricchi di informazioni essenziali e utili all‟utente di riferimento.
  68. 68. 67  Testi strutturati secondo lo schema della “piramide rovesciata”, in modo che le informazioni più importanti siano poste in evidenza.  Titoli delle sezioni e dei documenti sempre molto chiari. 3. Elementi grafici  Solo immagini utili (mappe stradali) e il più possibile leggere (loghi ID), evitando elementi superflui o ridondanti.  Si sconsiglia l‟utilizzo di elementi grafici che possano limitare la leggibilità della pagina.  Icone facilmente comprensibili.  Un buon contrasto tra il colore dello sfondo della pagina e quello del testo.  La sottolineatura dei link e il cambio di colore per i link visitati. 4. Contenuti e collegamenti  In tutte le pagine, dalla prima all‟ultima, devono essere presenti l‟id del sito e solo ciò che è indispensabile.  Nella home page deve essere disponibile l‟elenco linkato delle sezioni interne o gli elementi indispensabili per una ricerca, o ciò che essenziale che una pagina di ingresso presenti; mentre nelle altre pagine il risultato di una ricerca o un testo o un elenco di link, o comunque solo l‟informazione attesa.
  69. 69. 68  I collegamenti possono essere garantiti in diversi modi, l‟importante è che la struttura di navigazione del sito non sia complessa e che i link all‟interno della pagina siano facilmente individuabili, tra i sistemi più diffusi.
  70. 70. 69 CAPITOLO 5 CASO DI STUDIO Lo scopo di questo capitolo è illustrare un esempio di Sistema Informativo basato su Web che sarà poi utilizzato come base ed esempio per altri WIS. Il caso di studio sarà effettuato su un azienda di Antifortunistica. Il caso permette di illustrare sia aspetti tecnologici che strategici ed organizzativi legati all‟impiego di WIS. Infatti i WIS, quando usati e progettati correttamente, possono aumentare la disponibilità o la raggiungibilità dei servizi applicativi.
  71. 71. 70 5.1 I requisiti informativi e i requisiti funzionali Il sistema informativo basato su Web avrà i seguenti requisiti: RF1. (Gestione Clienti). L‟utente tramite il sistema deve essere in grado di effettuare operazioni di inserimento, modifica dati, modifica veloce dei dati, cancellazione dei dati relativi alle informazioni del cliente. Deve poter visualizzare i cataloghi e info,inviare preventivi, effettuare ordini e pagamenti. Inoltre se non registrato potrà registrarsi nel sistema. RI1. Riguarda tutte le informazioni relative ai CLIENTI. I dati sono:
  72. 72. 71
  73. 73. 72 RF1. (Gestione Amministrazione). Vengono qui raggruppate tutte le funzionalità legate alla gestione contabile e fiscale dell'azienda, dalla registrazione di prima nota agli effetti, ai flussi di cassa, alla gestione delle normative di legge anche in relazione agli ammortamenti. Ogni operazione contabile può essere completamente guidata da modelli di inserimento dati; ad ogni modello si possono associare proprietà (es.: contropartite, importi, causali, movimentazioni analitiche, ecc.) che consentono di generare "registrazioni tipo" da riutilizzare ogni volta si renda necessario, con una maggiore rapidità nell'inserimento dei dati ed una minor possibilità di errore. Saranno presenti in quest‟area anche il saldo conto sulle partite aperte, bilanci di verifica, estratti conto e solleciti, ratei e risconti, ritenute d'acconto e previdenziali (con stampa delle distinte di versamento e la certificazione dei compensi per i percipienti), plafond esportatori, esportazione dati per elenchi clienti-fornitori, etc. RI1. Riguarda tutte le informazioni relative all‟ amministrazione i dati sono:  Codice  Descrizione;  Indirizzo, CAP, Località, Provincia;  Numeri di telefono, Numero di fax;
  74. 74. 73  E-Mail, Sito Internet;  Codice Fiscale;  Partita IVA;  Eventuale persona da contattare;  Cliente Estero;  Eventuali Note; Riguardo alla Contabilità: La sede amministrativa dell‟amministratore:  Indirizzo, CAP, località, provincia;  Numero di telefono, numero di fax;  Eventuale persona da contattare.
  75. 75. 74 RF1. (Gestione Fornitori). L‟utente tramite il sistema deve essere in grado di effettuare operazioni di inserimento, inserimento con duplicazione, modifica dati, modifica veloce dei dati, cancellazione record, filtro su dati, eliminare filtro su dati, filtro rapido, raggruppamento, stampa, esportazione dati su excel, word o PDF relative alle informazioni del cliente. RI1. Riguarda tutte le informazioni relative ai FORNITORI. I dati da conservare sono divisi in undici categorie: 1) Generale:  Codice;  Descrizione;  Indirizzo, CAP, Località, Provincia;  Numeri di telefono, Numero di fax, Numero del telex;  E-Mail, Sito Internet;  Codice Fiscale;  Partita IVA;  Eventuale persona da contattare;  Cliente Estero;
  76. 76. 75  Eventuali Note; 2) Produttori:  Codice produttore;  Descrizione;  E-Mail; 3) Costi imballo:  Codice imballo;  Costo imballo;  Costo reso; 4) Informazioni anagrafiche:  Nazione;  Agente;  % ricarico;  Modalità di trasporto;  Vendita;  Spese fisse per il trasporto;  Imballo;
  77. 77. 76  Trasporto Kilo-Volume; 5) Listini:  Prezzo; 6) Dati ritenute:  Dati ritenute; 7) Sede amministrativa:  Indirizzo, CAP, Località, Provincia;  Numeri di telefono, Numero di fax;  Eventuale persona da contattare; 8) Contabilità:  Numero conto corrente, numero conto di scarico  Cee  Aliquota IVA, Dichiarazione di esenzione IVA;  Banca, Paese, Cin UE, Cin IT, Abi-Cab, BIC;  Banca di appartenenza;  Fido; 9) Informazioni vettore:
  78. 78. 77  Codice vettore;  Arrivo;  Modalità di trasporto; 10)Varie  Nazione;  Settore;  Tipo di Pagamento;  Zona;  Lingua;  Valuta;  Vettore;  Spese;  Codice Spedizione;  Nome del primo e del secondo agente;  Provvigione;  % delle spese di trasporto;  Spese fisse per il trasporto;
  79. 79. 78  Sconto;  Codice del gruppo clienti;  Classe;  Porto;  Destinazione diversa;  Informazioni anagrafiche; RF3. (Anagrafica Magazzino). L‟utente tramite il sistema deve essere in grado di effettuare operazioni di inserimento, inserimento con duplicazione, modifica dati, modifica veloce dei dati, cancellazione record, filtro su dati, eliminare filtro su dati, filtro rapido, raggruppamento, stampa, word o PDF relative alle informazioni del magazzino. RI3. Riguarda tutte le informazioni relative al MAGAZZINO. I dati da conservare sono:  Codice;  Descrizione;  Città, CAP, Provincia, Indirizzo;
  80. 80. 79  Numero di telefono;  Nome del referente;  Luogo di arrivo o partenza dell‟articolo;  Costo dazio;  Rischio cambio;  Spesa fiscale;  Spese di dogana (qualora ci fossero); RI4. Riguarda tutte le informazioni relative ai DOCUMENTI. I dati da conservare sono divisi in sei categorie: 1) Generale:  Codice;  Descrizione  Numero Contatore;  Descrizione della stampa;  Codice della causale di magazzino;  Documento riferito a: Cliente oppure Fornitore;
  81. 81. 80  Tipo del documento;  Genera transitorio;  Documento con Scorporo;  Listino dei documenti;  Eventuali Note; 2) Impostazioni Varie:  Controllo giacenza;  Controllo quantità disponibile;  Quantità su righe evase non disponibile;  Documento evaso non modificabile;  Genera documenti non evadibili;  Genera documenti non bloccati;  Prezzo totale riga non modificabile;  Rendi obbligatoria la destinazione;  Proponi la destinazione dall‟anagrafica;  Non generare righe di riferimento;  Non prelevare righe di riferimento;
  82. 82. 81  Riporta note articolo nelle note di riga;  Aggiorna movimenti generati dal documento prelevato  Abilita quantità residua in modifica;  Non aggiornare la tabella di fixing;  Autonumerazione senza conferma;  Ripristina residuo in cancellazione;  Separatori di migliaia per quantità;  Separatori di migliaia per valore;  Unità di misura: Standard, 1, 2, 3;  Unità di misura in prelievo; 3) Dati predefiniti:  Spese effettive;  Spese del documento;  Incasso;  Bolli;  Sconto riga, sconto merce, sconto cassa;  Spese trasporto in % o fisse;
  83. 83. 82  Provvigione del primo e del secondo agente; 4) Documenti prelevabili:  Documenti disponibili; 5) Dati piede:  Primo e secondo vettore;  Spedizioni;  Beni;  Porto;  Causale di trasporto;  Spese trasporto, spese di imballo, spese varie;  Proponi data e ora trasporto; 6) Varie:  Attiva campo commesse in gestione documenti;  Attiva lotti;  Attiva campo matricola in gestione documenti;  Crea automaticamente il lotto esistente;  Fai andare in edit il lotto creato;
  84. 84. 83  Non inizializzare i campi relativi alla destinazione;  Abilita l‟editing del campo “tipo parte” nelle righe dei documenti;  Abilita l‟archiviazione del documento;  Modifica in automatico la data di consegna delle righe;  Abilita la stampa degli importi con il separatore delle migliaia;  Abilita la stampa delle quantità con il separatore delle migliaia;  Stampa l‟anno delle date con 2 cifre;  Inizializza i campi con la sede amministrativa;  Partecipa al fatturato;  Partecipa a Note Credito SmartStats;  Partecipa al portafoglio SmartStats;  Carattere di controllo in caso di stampa;  Riga di riferimento nel prelievo del modulo;  Stringa di riferimento per comporre la dicitura
  85. 85. 84 4.2 La qualità e i requisiti non funzionali Il software verrà realizzato rispettando i criteri previsti dallo standard ISO/IEC 9126, riguardante la qualità del prodotto software. In sintesi il prodotto deve:  Essere adeguato ai bisogni e alle aspettative degli specifici utenti finali che lo usano in determinate condizioni;  Essere facile da capire, da imparare, da usare ed essere gradevole;  Essere corretto e veloce nell‟esecuzione delle specifiche attività lavorative;  Essere in grado di fornire una continuità di servizio;  Essere in grado di apportare con facilità operazioni di manutenzione correttiva ed evolutiva. Le metodologie utilizzate saranno volte a:  Realizzare un dialogo semplice e naturale: il prodotto software deve proporre all‟utente un modello di dialogo che sia coerente con il modello dell‟attività dell‟utente e con il suo sistema di attese e che, in ogni caso, sia facilmente intuibile interagendo con il prodotto stesso;
  86. 86. 85  Semplificare la struttura dei compiti: i compiti o le attività che l‟utente deve svolgere in interazione con il sistema devono avere una struttura semplice, devono essere progettati e implementati nel sistema riducendo al minimo la necessità di elaborazione delle informazioni da parte dell‟uomo dovute all‟utilizzo dello strumento informatico;  Agevolare il riconoscimento piuttosto che il ricordo: osservando l‟interfaccia, l‟utente deve poter capire cosa deve fare, come può farlo e una volta eseguita un‟azione, deve poter capire cosa è successo e quali sono stati i risultati;  Fornire il feedback in modo da rendere visibile lo stato del sistema: il feedback rappresenta l‟informazione di ritorno in risposta all‟azione che l‟utente ha seguito sulla interfaccia e ha lo scopo di rendere visibile all‟utente lo stato corrente del sistema, in modo da evitare errori, incomprensioni e blocchi durante l‟interazione;  Prevenire gli errori di interazione e facilitarne il recupero: ogni azione dell‟utente va concepita come un tentativo verso una giusta direzione. L‟errore non è altro che un‟azione specificata in modo incompleto o inesatto. Si tratta di una componente naturale del dialogo utente – sistema che va tollerata, garantendo la giusta
  87. 87. 86 flessibilità di utilizzo che consente agli utenti di navigare liberamente senza entrare in vicoli ciechi e in situazioni critiche;  Essere consistenti: la consistenza si riferisce al fatto che la sintassi (linguaggio, campi di input, colori, ecc.) e la semantica (comportamenti associati agli oggetti) del dialogo devono essere uniformi e coerenti all‟interno di tutto il prodotto software;  Parlare il linguaggio dell‟utente: il linguaggio utilizzato a livello di interfaccia deve essere semplice e familiare per l‟utente e rispecchiare i concetti e la terminologia a lui noti;  Agevolare la flessibilità di utilizzo e l‟efficienza dell‟utente: bisogna considerare che le esigenze degli utenti variano in relazione al loro livello di esperienza rispetto al compito e alle tecnologie informatiche, quindi gli strumenti utilizzati e le strategie di interazione messe in atto dagli utenti possono essere diverse;  Fornire help e manuali; Inoltre deve essere in grado di reagire correttamente a stimoli anomali: cioè a situazioni non previste dall‟analisi dei requisiti. In particolare in caso di errore, deve permettere comunque di poter tornare indietro e completare l‟operazione che si intende effettuare.
  88. 88. 87 Il software deve essere in grado di essere modificato, aggiornato per poter mantenere la sua utilità all‟interno dell‟organizzazione che lo usa e deve altresì essere possibile trasportarlo in un altro ambiente. 4.3 Requisiti di interfaccia 1) Interfaccia utente L‟interazione con il sistema informatico, avviene tramite interfaccia visuale, tipo windows – based, che guida l‟utente nello svolgimento delle attività disponibili. Tutti i messaggi, i menù e i pulsanti saranno esplicativi e immediati, facilmente comprensibili. La lingua di riferimento è quella italiana, con l‟utilizzo ausiliare di termini in lingua inglese, comunemente utilizzati anche in italiano. Il sistema garantisce il controllo dell‟interazione, limitando il sorgere di errori. In particolare:  Tutte le operazioni distruttive richiedono esplicita conferma da parte dell‟utente;  In ogni stato dell‟interazione sono abilitate tutte la funzioni che si possono svolgere in quel momento;  In ogni stato dell‟interazione sono presenti tutte le informazioni che si riferiscono solo alle funzioni abilitate.
  89. 89. 88 2) Interfaccia hardware La tecnologia utilizzata è quella di uso comune (video, tastiera, mouse). Il mouse è utilizzato per attivare i pulsanti relativi alle operazioni da effettuare. La tastiera è utilizzata per introdurre informazioni di tipo testuale. 4.4 Requisiti operativi HARDWARE  Processore: 100 MHz o superiore;  RAM: 32 MB o superiore;  Spazio disponibile: 200 MB;  Monitor: risoluzione 800x600 96dpi. SOFTWARE  Microsoft Windows ‟98 o/e successivi. 4.5 Use Cases Diagram Gli Uses Cases Diagram rappresentano i “modi” in cui il sistema può essere utilizzato (le funzionalità che il sistema mette a disposizione dei suoi utilizzatori).
  90. 90. 89 Ogni sistema può essere descritto in due modi: 1) Come può essere utilizzato; 2) Com‟è fatto internamente (quali sono le parti che lo costituiscono e come interagiscono tra loro); La mia attenzione sarà rivolta all‟interazione e non alle attività interne del sistema. I diagrammi dei casi d‟uso si compongono di quattro “ingredienti” fondamentali:  Caso d‟uso: rappresenta una specifica interazione tra un attore e il sistema. Viene rappresentato mediante un‟ellisse etichettata col nome del caso d‟uso.  Attore: rappresenta un ruolo che caratterizza le interazioni tra utente e sistema. L‟utente non è necessariamente umano; viene rappresentato mediante un omino.  Scenario: sequenza di azioni che definisce una particolare interazione tra attore e sistema (casi d‟uso).  Descrizione: testo che descrive lo scenario, l‟ordine temporale della sequenza di azioni, l‟eventuale trattamento degli errori, gli attori coinvolti
  91. 91. 90 Bisogna, quindi, prima di tutto identificare gli attori del sistema, per ognuno di essi individuare quali sono le modalità con cui deve utilizzare il sistema, partendo dagli obbiettivi che intende raggiungere. Per ogni caso d‟uso chiarire quale sia il modo con cui l‟attore inizia l‟attività, le risposte che si attende dal sistema, la sequenza di passi con cui l‟interazione si svolge. INSERISCI CLIENTE SCENARIO D‟USO Nome Gestione Clienti Portata Inserisci nuovo cliente Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vuole conservare le informazioni relative ai Clienti, in modo preciso e veloce per stilare documenti tipo fatture e bolle di accompagnamento o per controllare altre attività. Pre-condizioni Nessuna Garanzie di I dati del nuovo cliente devono essere correttamente inseriti.
  92. 92. 91 successo (Post-condizioni) Il nuovo cliente non deve essere già stato inserito Scenario Principale Di successo (Flusso di Base) 1. L‟utente attiva l‟operazione inserisci cliente. 2. Il sistema si predispone per l‟inserimento dei dati. 3. L‟utente immette i dati del cliente e conferma l‟inserimento. 4. Il sistema verifica che i dati inseriti sono corretti e che il cliente non è già stato registrato. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. Il sistema verifica i dati inseriti che risultano errati. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i dati errati. b) 4. Il sistema verifica che i dati relativi al nuovo cliente sono già presenti nel database. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2. c) 4. L‟utente non compila i campi obbligatori(i riferimenti) 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i riferimenti mancanti. MODIFICA CLIENTE SCENARIO D‟USO Nome Gestione Clienti Portata Modifica dati cliente
  93. 93. 92 Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vogliono aggiornare le informazioni relative ai Clienti, in modo tale da conservare la correttezza dei dati. Pre-condizioni Il cliente deve essere presente nel database. Garanzie di successo (Post-condizioni) I dati di modifica del cliente devono essere correttamente inseriti Scenario Principale Di successo (Flusso di Base) 1. L‟utente seleziona il cliente dall‟elenco clienti e attiva l‟operazione di modifica. 2. Il sistema si predispone per la visualizzazione dei dati del cliente. 3. L‟utente modifica i dati del cliente e conferma l‟operazione. 4. Il sistema verifica se i dati inseriti sono corretti. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. Il sistema verifica che i dati inseriti sono errati. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i dati errati. b) 4. L‟utente non compila i campi obbligatori(i riferimenti) 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i riferimenti mancanti. CANCELLA CLIENTE
  94. 94. 93 SCENARIO D‟USO Nome Gestione Clienti Portata Cancella dati cliente Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vogliono cancellare le informazioni relative al cliente, in quanto si ritiene che non sussistano più motivi per conservare queste informazioni. Pre-condizioni Il cliente deve essere presente nel database. Garanzie di successo (Post-condizioni) L‟utente deve esplicitamente confermare l‟operazione. Scenario Principale Di successo (Flusso di Base) 1. L‟utente seleziona il cliente dall‟elenco clienti. 2. L‟ utente attiva l‟operazione cancella cliente. 3. Il sistema richiede la conferma dell‟operazione. 4. L‟utente conferma l‟operazione. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. L‟utente annulla l‟operazione 5. Il sistema ritorna al passo 1. INSERISCI MAGAZZINO
  95. 95. 94 SCENARIO D‟USO Nome Gestione Magazzino Portata Inserisci nuovi dati in magazzino Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vuole conservare le informazioni relative ai dati del magazzino, in modo preciso e veloce per stilare documenti tipo fatture e bolle di accompagnamento o per controllare altre attività. Pre-condizioni Nessuna Garanzie di successo (Post- condizioni) I nuovi dati del magazzino devono essere correttamente inseriti. I nuovi dati del magazzino non deve essere già stati inseriti Scenario Principale Di successo (Flusso di Base) 1. L‟utente attiva l‟operazione inserisci dati in magazzino. 2. Il sistema si predispone per l‟inserimento dei dati. 3. L‟utente immette i dati del magazzino e conferma l‟inserimento. 4. Il sistema verifica che i dati inseriti sono corretti e che i nuovi dati non sono già stati registrati. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. Il sistema verifica i dati inseriti che risultano errati. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i dati errati. b) 4. Il sistema verifica che i dati relativi al magazzino sono già presenti nel database. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2. c) 4. L‟utente non compila i campi obbligatori(i riferimenti) 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i riferimenti mancanti.
  96. 96. 95 MODIFICA MAGAZZINO SCENARIO D‟USO Nome Gestione Magazzino Portata Modifica dati magazzino Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vogliono aggiornare le informazioni relative ai dati del magazzino, in modo tale da conservare la correttezza dei dati. Pre-condizioni I dati del magazzino devono essere presente nel database. Garanzie di successo (Post-condizioni) I dati di modifica del magazzino devono essere correttamente inseriti Scenario Principale Di successo (Flusso di Base) 1. L‟utente seleziona i dati dall‟elenco dei magazzini e attiva l‟operazione di modifica. 2. Il sistema si predispone per la visualizzazione dei dati del magazzino. 3. L‟utente modifica i dati del magazzino e conferma l‟operazione. 4. Il sistema verifica se i dati inseriti sono corretti. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. Il sistema verifica che i dati inseriti sono errati. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i dati errati. b) 4. L‟utente non compila i campi obbligatori(i riferimenti) 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i
  97. 97. 96 riferimenti mancanti. CANCELLA MAGAZZINO SCENARIO D‟USO Nome Gestione Fornitori Portata Cancella dati fornitore Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vogliono cancellare le informazioni relative al fornitore, in quanto si ritiene che non sussistano più motivi per conservare queste informazioni. Pre-condizioni Il fornitore deve essere presente nel database. Garanzie di successo (Post-condizioni) L‟utente deve esplicitamente confermare l‟operazione. Scenario Principale Di successo (Flusso di Base) 1. L‟utente seleziona il fornitore dall‟elenco dei fornitori. 2. L‟ utente attiva l‟operazione cancella fornitore. 3. Il sistema richiede la conferma dell‟operazione. 4. L‟utente conferma l‟operazione. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. L‟utente annulla l‟operazione 5. Il sistema ritorna al passo 1.
  98. 98. 97 INSERISCI DATI DOCUMENTO SCENARIO D‟USO Nome Gestione Documento Portata Inserisci nuovo Documento Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vuole conservare le informazioni relative ai Documenti per stilare fatture e bolle di accompagnamento. Pre-condizioni Nessuna Garanzie di successo (Post-condizioni) I dati del nuovo documento devono essere correttamente inseriti. I dati del nuovo documento non devono essere già stato inseriti. Scenario Principale Di successo (Flusso di Base) 1. L‟utente attiva l‟operazione parametrizzazione documento. 2. Il sistema si predispone per l‟inserimento dei dati. 3. L‟utente immette i dati del documento e conferma l‟inserimento. 4. Il sistema verifica che i dati inseriti sono corretti e che i dati del documento non sono stati già registrati. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. Il sistema verifica i dati inseriti che risultano errati. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i dati errati. b)
  99. 99. 98 4. Il sistema verifica che i dati relativi al nuovo documento sono già presenti nel database. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2. c) 4. L‟utente non compila i campi obbligatori(i riferimenti) 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i riferimenti mancanti. MODIFICA DATI DOCUMENTO SCENARIO D‟USO Nome Gestione Documenti Portata Modifica dati documenti Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vogliono aggiornare le informazioni relative ai Documenti, in modo tale da conservare la correttezza dei dati. Pre-condizioni Il documento deve essere presente nel database. Garanzie di successo (Post-condizioni) I dati di modifica del documento devono essere correttamente inseriti Scenario Principale 1. L‟utente seleziona il documento dall‟elenco dei documenti e attiva l‟operazione di modifica. 2. Il sistema si predispone per la visualizzazione dei dati del documento.
  100. 100. 99 Di successo (Flusso di Base) 3. L‟utente modifica i dati del documento e conferma l‟operazione. 4. Il sistema verifica se i dati inseriti sono corretti. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. Il sistema verifica che i dati inseriti sono errati. 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i dati errati. b) 4. L‟utente non compila i campi obbligatori(i riferimenti) 5. Il sistema genera un messaggio di errore. 6. Il sistema ritorna al passo 2 conservando i dati precedentemente immessi ed evidenziando i riferimenti mancanti. CANCELLA DATI DOCUMENTO SCENARIO D‟USO Nome Gestione Documenti Portata Cancella dati documento Livello Obbiettivo utente Attore Primario Utente Parti interessate e Interessi si vogliono cancellare le informazioni relative al documento, in quanto si ritiene che non sussistano più motivi per conservare queste informazioni. Pre-condizioni Il documento deve essere presente nel database. Garanzie di L‟utente deve esplicitamente confermare l‟operazione.
  101. 101. 100 successo (Post-condizioni) Scenario Principale Di successo (Flusso di Base) 1. L‟utente seleziona il documento dall‟elenco dei documenti. 2. L‟ utente attiva l‟operazione cancella documento. 3. Il sistema richiede la conferma dell‟operazione. 4. L‟utente conferma l‟operazione. 5. Il sistema genera un messaggio di conferma operazione svolta e aggiorna il database. Estensioni (Flussi alternativi) a) 4. L‟utente annulla l‟operazione 5. Il sistema ritorna al passo 1.
  102. 102. 101 CAPITOLO 6 MODELLAZIONE DEI DATI 6.1 Fasi di Progettazione La metodologia utilizzata per la realizzazione della base di dati è quella standard e prevede tre fasi: 1) Progettazione concettuale 2) Progettazione logica 3) Progettazione fisica
  103. 103. 102 La fase di raccolta e analisi dei requisiti in pratica viene ad essere svolta congiuntamente a quella di progettazione concettuale. Ognuna delle fasi si basa su un modello, che permette di generare una rappresentazione formale (schema) della base di dati ad un dato livello di astrazione (concettuale, logico, fisico). a. Schema concettuale b. Schema logico c. Schema fisico 6.2 Raccolta e analisi dei requisiti È la fase in cui si raccolgono e analizzano le specifiche informali ed eterogenee che i vari utenti danno delle procedure da automatizzare mediante un DBMS.  Requisiti informativi: caratteristiche dei dati;  Requisiti sui processi: operazioni sui dati;  Requisiti sui vincoli di integrità: proprietà dei dati e delle operazioni. Le attività principali di questa fase sono:  Costruzione del glossario dei termini;  Eliminazione delle ambiguità (sinonimi, omonimi);
  104. 104. 103  Raggruppamento dei requisiti “omogenei”. Questa fase sembra apparentemente semplice, ma nella realtà risulta essere la più complessa perché è difficilmente standardizzabile il processo che porta a capire cosa gli utenti vogliono! 6.3 Progettazione concettuale A partire dai requisiti informativi viene creato uno schema concettuale, cioè una descrizione formalizzata ed integrata delle esigenze aziendali, espressa in modo indipendente dal DBMS adottato.

×