Il principio deriva dalla più nota pianificazione strategica, studiata in tanti corsi di Economia, negli  MBA e in seminari di Formazione Dirigenziale.

In sostanza, come per la gestione economico/finanziaria di un’azienda, anche per le informazioni aziendali è importante definire degli obiettivi indicando i mezzi, gli strumenti e le azioni per raggiungerli in una  prospettiva di medio/lungo periodo. Come esempio si possono considerare tre aree funzionali presenti in quasi tutte le aziende: area amministrativa (in rosso), area tecnica (in giallo) e area commerciale (in blu); magari per le realtà più piccole la resposabilità è sempre della stessa persona, ma di fatto le tre attività sono molto diverse tra loro e le esigenze informatve di conseguenza.

Chi si occupa di amministrazinone deve confrontarsi giornalmente con la consistenza dei dati: verificare la congruità delle fatture con le provvigioni per gli agenti o controllare la solvibilità dei clienti. Un lavoro che non da tregua, scadenzato da deadline quasi improrogabili (bilancio, trimestrale, etc!). L’area tecnica deve principalmente disporre di quelle informazioni necessarie per sviluppare rapidamente prodotti e servizi senza dimenticarsi dei dati sulla situazione di mercato e sul confornto con la concorrenza. Rispetto alle funzioni interne l’area tecnica deve poter rispondere rapidamente alle esigenze dei commerciali e a quelle di chi si occupa di promozione, un’attività che spesso genera reciproche frustazioni, non tanto per l’assenza di informazioni ma più per perchè non sono rese disponibili in maniera adeguata…o semplicemente non sono facilmente ricercabili!

Con questi esempi vogliamo sottolineare, anche in maniera semplicistica e neppure tanto innovativa, che l’integrazione dei dati aziendali deve mirare a creare diversi set di informazioni pensati per il riutilizzo all’interno delle diverse funzioni aziendali. Sono cose che ormai conosciamo tutti, vengono insegnate fin dalle superiori, ma all’atto pratico pochi riescono a realizzarlo in mainera efficace. Sottolineamo efficace (e non efficiente ) perchè noi, insieme al nostro cliente medio, riteniamo che la priorità sia fornire l’informazione giusta, fosse anche solo una sporca e maledetta, e non tanto distribuire valanghe di dati in un decimo di secondo. Per far questo bisogna avere strumenti giusti (sofware e hardware), che si adattino alle piccole imprese, che possano essere estesi, che permettano di partire rapidamente con un investimento che può essere anche  minimo, Poi bisogna avere tecnici informatici a cui piace confrontarsi con le funzioni del marketing e dell’are commerciale.

Infine, forse la cosa più importante, bisogna avere la proprietà (il paron), o chi la rappresenta (es. il direttore), che vede e crede nel’importanza di costruire in prima persona una architettura delle informazioni aziendali che in qualche modo sia coerente con la strategia aziendale.

Chiudiamo così, lasciando un po’ in sospeso l’argomento…un po’ perchè è appena passato ferragosto, un po’ perchè sono cose che vogliamo focalizzare un po’ alla volta.

Dipartimento della Difesa degli Stati Uniti – source WIKIPEDIA

Il Dipartimento della Difesa (DoD) degli Stati Uniti ha dedicato una pagina web alle FAQ riguardanti il software open source e la posizione del DoD stesso a riguardo. In particolare alla domanda se il DoD utilizzi software open source, la risposta è inequivocabile “Yes, extensively!“. In particolare potete trovare uno studio del 2003 nel quale si afferma che l’autonomia del quale gode un prodotto open source garantisce l’utilizzatore nel rapido intervento in caso di attacchi, anche con il supporto sempre pronto e accessibile della comunità open source.

Un altro caso a cui fare riferimento è l’utilizzo della piattaforma LAMP (Linux Apache MySql e PHP) per la maggiornaza delle applicazioni WEB. In particolare, come può evidenziare questa survey, il Web Server Apache è di gran lunga la tecnologia più utilizzata per pubblicare contenuti sul web.

Apache HTTP Server

Questo non vuol dire che Apache sia la tecnologia più sicura in assoluto, ma di sicuro la sua vasta adozione insieme all’accesso libero ai sorgenti sono una garanzia per chi vuole portare i propri contenuti sul web.

Il terzo caso è un controesempio: consideriamo l’introduzione di un nuova applicazione all’interno di un’azienda che richiede l’integrazione con il gestionale protetto da licenza proprietaria. Tipicamente c’è la necessità di integrare le anagrafiche clienti, gli account interni, le abilitazioni dei singoli utenti ecc… ecc… Bene, nel caso il gestionale non preveda un sistema d’integrazione basato su standard condivisi (es. Web Services), spesso ci si trova di fronte al problema di accedere allo schema del database in maniera sicura, senza il rischio di perdere informazioni o peggio ancora di violare l’integrità del database stesso. Questo scenario richiede quasi sempre l’intervento diretto, non sempre rapido (trouble tickets aperti per mesi!) e spesso costoso del Software Vendor e l’integrazione può diventare una vera pena!

In sostanza il principio per cui un software open source perchè libero (non gratis…come molti pensano) allora non sia necessariamente sicuro è falso! Anzi è proprio il libero accesso ai sorgenti che garantisce la sicurezza. Tutti possono vedere nel “motore” del software, compresi i malintenzionati, e tutti possono rilevare problemi, comunicarli alla comunità e fornire eventuali contromisure!

Ecco il bello dell’Open Source….una bella macchinina che chiunque può riparare senza dover necessariamente passare dalla concessionaria!! Concludendo, riteniamo che con l’open source si possano avere i seguenti benefici:

• avvantaggiarsi del contributo dei membri della comunità open source per la rilevazione e revisione di possibili vulnerabilità;
• evitare il lock-in tipico dei software a licenza che spesso prevedono l’accesso esclusivo alle librerie SW e alle strutture dati (database) da parte dei software vendors;
• l’utente finale che ne abbia le competenze può personalizzare il software nell’ottica di migliorare la sicurezza o comunque integrarlo in maniera conforme alle policy di sicurezza aziendali;
• fornire sistemi trasparenti, supportati da best practices condivise, evitando la cattiva prassi di garantire la sicurezza segretando e nascondendo le potenziali vulnerabilità.

Non penso che al giorno d’oggi uno studio tecnico o una società d’ingegneria tecnicamente debbano affrontare problemi tanto più difficili rispetto a quelli che i nostri antenati hanno risolto con strumenti molto meno sofisticati. Quello che veramente è cambiato sono la forma, le norme, gli adempimenti, i vincoli organizzativi ed in generale le procedure amministrative che oggi devono essere gestite in maniera organica e professionale, al fine di garantire al committente, sia esso pubblico che privato, un servizio di progettazione eccellente.

Facendo riferimento ai Lavori Pubblici, quello che un geometra del Comune in genere apprezza è la capacità del tecnico incaricato di rispettare prima di tutto le norme amministrative (cosicchè il segretario comunale non abbia nulla da ridire), poi la capacità di pianificare e controllare le spese e la rendicontazione dei lavori ed infine la padronanza delle norme tecniche.

I sistemi e le metodologie per la gestione operativa dei progetti che noi proponiamo vanno nella direzione di supportare il gruppo di lavoro, composto generalmente da personale eterogeneo, come possono essere i tecnici dello studio, il capo cantiere e il referente per la pubblica amministrazione, nell’assegnazione dei singoli compiti, nella condivisione di appuntamenti e/o riunioni, nello scambio degli elaborati progettuali (disegni, computi, relazioni, etc.) ed in generale nella pianificazione e controllo delle risorse umane e strumentali necessarie al completamento dell’opera.