Documente Academic
Documente Profesional
Documente Cultură
Sistemul informatic este structurat astfel încât să corespundă cerinţelor diferitelor grupuri de
utilizatori:
factori de conducere la nivelul conducerii strategice, tactice şi operative;
personalul implicat în procesul culegerii şi prelucrării datelor;
personalul implicat în procesul cercetării ştiinţifice şi proiectării de noi produse şi
tehnologii de fabricaţie.
1.2. Principalele tipuri de sisteme informatice destinate afacerilor
Sistemele de procesare a tranzacţiilor sunt cele mai utilizate sisteme info rmatice, al căror
scop este de a înregistra informaţiile caracteristice tranzacţiilor care se desfăşoară atât în
interiorul organizaţiei (de exemplu, fluxul materialelor de la o etapă a procesului de fabricaţie
la alta ), cât şi tranzacţiile pe care organizaţia le desfăşoară cu actori externi
Sistemele de management al lanţului de distribuţie (Supply Chain Management Systems)
Lanţul de distribuţie se referă la secvenţa de activităţi ce trebuie realizată pentru producerea
sau vânzarea unui produs sau serviciu.
În cazul industriilor producătoare de bunuri, activităţile derulate în general includ achiziţia
materiilor prime, producţia şi asamblarea, ambalarea şi livrarea, activităţile de marketing,
facturarea, şi serviciile post -vânzare
Sistemele de management al relaţiei cu clienţii (Customer Relationship Management
Systems)
Asistă oganizaţiile în gestionarea relaţiilor cu clienţii lor şi pot varia de la sisteme foarte
simple, care doar înregistrează informaţii despre clienţi, la sisteme extrem de sofisticate, care
sunt capabile să identifice modele de cumpărare ale clienţilor sau chiar să prezică
momentul în care un anumit client va apela la produsele sau serviciile competitorilor firmei
Sistemele de inteligenţă în afaceri (Business Intelligence Systems)
Sunt sisteme informatice care, pornind de la informaţii brute, extrag relaţii sau tendinţe
relevante ce pot ajuta organizaţia să concureze mai bine pe piaţa sa.
Aceste sisteme constă, în general, în mode le statistice sofisticate,fie de uz general, fie
particularizate pentru un anumit sector industrial sau chiar pentru o anumită organizaţie .
Sistemele de asistare a deciziilor şi sisteme expert (Decision Support and Expert
Systems).
Adesea organizaţiile se confruntă cu rapoarte ext rem de bogate în informaţ ii, dar ceea ce le
lipseşte este timpul necesar pentru a studia în detaliu aceste informaţii, în scopul luării unei
decizii.
De aceea, sistemele de suport decizional şi sistemele expert vin în ajutorul organizaţiilor,
ajutându –le să ia cea mai bună decizie pentru o situaţie dată, din mai multe variante posibile.
Sistemele de suport decizional (Dec ision Support Systems) se bazează pe formu le şi modele
ca re în general conduc la obţinerea unui număr sau a unui tabel, care determină luarea un ei
anumite decizii.
1.3. Clasificarea produselor informatice în contextul funcţiunilor afacerii
Comisia Europeană propune următoarea clasificare a sistemelor informatice destinate
afacerilor, în funcţie de ariile funcţionale ale unei afaceri şi de procesele de afaceri
Sursa: Comisia Europeană (2008), eBusiness Guide for SMEs: eBusiness Software and Services in the European
Market
1.4. Ciclul de viaţă a unui sistem informatic
Sistemele informatice (SI) se caracterizează printr-un ciclu de viaţă care începe cu decizia
realizării unui nou SI care să corespundă mai bine noilor cerinţe ale utilizatorilor şi se încheie
cu decizia de înlocuire a SI existent cu unul nou, mai performant.
Ciclul de viaţă se desfăşoară pe etape în cadrul fiecăreia fiind definite faze şi activităţi
specifice
A. Analiza şi definirea cerinţelor – sunt definite scopurile, serviciile şi restricţiile pe care
trebuie să le îndeplinească sistemul informatic, prezentate într-o manieră încât să poată fi
înţelese atât de către utilizatorii sistemului cât şi de personalul de proiectare.
B. Proiectarea sistemului şi software-ului – satabilirea cerinţelor pentru hardware şi
software şi elaborarea arhitecturii generale a sistemului. Funcţiile sistemului informaţional vor
fi reprezentate astfel încât să poată fi tranformate în unul sau mai multe programe executabile.
C. Implementarea şi testarea unităţilor de program – proiectarea software-ului din etapa
anterioară este transpusă într-o mulţime de programe sau module programşi verificarea
faptului că fiecare program sau modul satisface specificaţia sa
D. Integrarea şi testarea sistemului – integrarea şi testarea programelor şi modulelor
program ca un sistem complet pentru a ne asigura că cerinţele informaţionale sunt satisfăcute.
După testare sistemul este livrat beneficiarului.
E. Exploatarea şi întreţinerea sistemului – este faza în care sistemul informatic este efectiv
utilizat de către beneficiar şi în care sunt descoperite şi rezolvate eventuale erori de proiectare
şi programare şi omisiuni în cerinţele informaţionale iniţiale.
1.5. Ciclul prelucrării datelor pentru sistemul informatic
Operaţiunile care se execută asupra datelor, din momentul apariţiei lor, pentru a genera
informaţii semnificative şi relevante sunt referite la un loc prin noţiunea de ciclul prelucrării
datelor. Ciclul cuprinde cinci faze: culegerea datelor, pregătirea datelor, prelucrarea datelor,
întreţinerea fişierelor şi obţinerea informaţiilor de ieşire
Faza de culegere a datelor cuprinde două activităţi fundamentale:
observarea mediului care generează datele, fie printr-un observator uman, fie prin
diverse echipamente;
înregistrarea datelor, fie prin scrierea lor în documentele sursă, fie prin captarea lor sub
diferite forme cu ajutorul unor echipamente speciale.
Pregătirea datelor constă într-un număr de operaţii executate asupra datelor pentru a facilita
prelucrarea lor ulterioară. Ele sunt:
clasificarea datelor, care implică atribuirea de coduri de identificare (simbol cont, cod
secţie, etc.), astfel încât datele să fie incluse în submulţimile corespunzătoare;
gruparea datelor, adică acumularea intrărilor similare, pentru a fi prelucrate în grup;
verificarea datelor cuprinde o mare varietate de proceduri pentru controlul corectitudinii
datelor, înainte ca ele să fie prelucrate;
sortarea datelor, prin care grupurile de date sunt aranjate în loturi de înregistrări, după
criterii de ordonare numerică, alfabetică, alfanumerică sau de timp;
cuplarea a două sau mai multe loturi de înregistrări într-unul singur;
transmiterea datelor de la un punct la altul;
transcrierea datelor dintr-o formă în alta, astfel încât să se efectueze trecerea de la scrierea
de mână la cea tipizată sau de la documentele scrise la mediile specifice
Pregătirea datelor este o activitate realizată în toate tipurile de sisteme informaţionale, dar
capătă o semnificaţie deosebită în sistemele de prelucrare automată a datelor; partea
informatizată a acestora fiind cunoscută ca sistem/subsistem informatic.
Prelucrarea datelor, poate să includă activităţi, cum sunt:
calculaţiile cuprind unele forme de tratare matematică a datelor;
compararea supune unei examinări simultane două sau mai multe tipuri de date între care
există o legătură logică (ex. soldul final şi cel final);
sintetizarea este o activitate importantă prin care se comasează informaţiile;
filtrarea este o altă operaţiune prin care se extrag datele ce vor fi supuse prelucrărilor
următoare;
restaurarea, prin care sunt aduse datele din memorie într-o formă accesibilă omului,
pentru prelucrarea umană în continuare, sau într-o formă prelucrabilă tot pe calculator
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI MANAGEMENTUL
AFACERILOR
Curs 2 : SISTEME DE PLANIFICARE A RESURSELOR ÎNTREPRINDERII
2.1. Sisteme de tip ERP - Definitii
Planificarea resurselor întreprinderii (Enterprise Resource Planning - ERP) reprezintă „un
cadru pentru organizarea, definirea, şi standardizarea proceselor de a faceri necesare pentru
planificarea şi controlul eficient al organizaţiei, astfel încât organizaţia să poată utiliza
cunoştinţele sale interne în vederea obţinerii unor avantaje externe.”
Sisteme le ERP sunt „sisteme software pentru managementul afacerii, care încorporează
module ce sprijină ariile funcţionale a le a facerii, precum planificarea, producţia, vânzări,
marketing, distribuţie, contabilitate, financiar, managementul resurselor umane, managementul
proiectului, managementul inventarului, service şi mentenanţă, transport şi afaceri e lectronice
(e-business)
Sisteme le ERP integrează toate faţetele de activitate ale întreprinderii într-o manieră
transparentă şi disponibilă oricărui utilizator al sistemului.
Un sistem ERP (Enterprise Resource Planning) reprezintă un complex de module software
prin intermediul cărora se obtine integrarea tuturor informatiilor disponibile într-o organizatie,
având drept scop optimizarea resurselor disponibile ale acesteia
Sistemul ERP este instrumentul software care facilitează integrarea tuturor informaţiilor dintr-
o organizaţie într-o platformă unică.
Scopul ERP este să asigure transparenţa datelor în cadrul unei organizaţii şi să faciliteze
accesul la orice tip de informaţie utilă în desfăşurarea activităţii.
ERP reprezintăun set desisteme bazate pe arhitectura client/server dezvoltate pentru
prelucrarea tranzactiilor şi facilitarea integrării tuturor proceselor, din faza
planificăriiproceselor, dezvoltării productiei, pânăla relatiile cu furnizorii, clientii sau alti
parteneri deafaceri. ERP este consideratăexpresia cea mai fidelă a interdependentei dintre
economic şi tehnologia informatiei
ERP este, la bază, un concept legat de managementul întreprinderii care vizează eficientizarea
prin planificarea adecvată a resurselor, urmărire şi replanificare.
2.2. Evolutia sistemelor de planificare a resurselor
Evoluţia sisteme lor ERP s -a desfăşurat în paralel cu dezvoltările u luitoare din domeniul
programe lor software şi a componentelor hardware, trecând prin câteva etape semnificative.
Istoria sistemelor ERP datează din anii 1960 când acest tip de aplicaţie software era folosit cu
preponderenţă pentru asistarea procesului de producţie. Primul produs de acest tip a fost MRP
(Material Resource Planning). Deşi utile in activitatea de producţie, aceste aplicaţii nu işi
extindeau functionalităţile şi spre alte zone de interes pentru o întreprindere, precum
contabilitate, resurse umane, vânzări
Astfel, în anii 1960, numeroase companii proiectau, implementau şi utilizau sisteme
centralizate de computere, destinate în special automatizării sistemelor lor de control al
inventarului prin utilizarea pachetelor de control al inventarului.
Fig. 2.1. - Evolutia sistemelor ERP
În anii 1970 au apărut sistemele de planificare a necesarului de materia le (Material
requirements planning - MRP), capabile să planifice necesarul de materia le în concordanţă cu
schema de producţie planificată.
Anii 1980 au condus la apariţia sistemelor de planifica re a resurselor de producţie
(Manufacturing resources planning - MRP II), al căror principa lbeneficiu îl constituia
optimizarea proceselor de producţie, prin sincronizarea necesităţilor de materia le şi producţie.
În plus, sistemele MRP II încorporau şi module pentru alte arii ale afacerii, precum resursele
umane, distribuţia, sau managementul proiectului.
Fig. 2.2. - Evolutia sistemelor ERP
Extinderea funcţionalităţilor sistemelor de tip MRP II a condus la apariţia primelor sisteme de
planificare a resurselor întreprinderii (ERP) la începutul anilor 1990.
În anii 2000, furnizorii de soluţii ERP au creat mai multe module şi funcţiuni care puteau fi
adăugate la module le de bază ale sistemelor ERP, transformându-le în sisteme ERP extinse.
Noile extensii ale soluţiilor ERP se re fereau la managementul lanţului de distribuţie,
managementul relaţiei cu clienţii sau automatizarea forţei de vânzare.
Practic, conceptul care sta la baza sistemelor de tip ERP este prezentat in cadrul figurii 2.3.
Figura 2.3. – Conceptul sistemelor de tip ERP
2.3. Necesitatea sistemelor de tip ERP
Concurenţa acerbă existentă pe piaţă, implică nevoia unui management rapid şi performant
în condiţiile în care volumele de date cu care se lucrează sunt imense şi sistemele clasice par să
fie depăşite, de aceea este nevoie de soluţii care să permită extragerea rapidă a cunoştinţelor
necesare în procesul de fundamentare inteligentă al deciziilor.
Programele pentru planificarea resurselor întreprinderii, sau ERP, sunt concepute pentru a fi
nucleul unei întreprinderi, tind să integreze toate departamentele şi funcţiile unei companii
într-un singur sistem informatic ce poate servi tuturor necesităţilor particulare ale oricărui
departament.
Proiectarea unui singur produs informatic care să răspundă necesităţilor atât personalului din
departamentul financiar, cât si a celor de la resurse umane sau a
celor de la producţie nu este deloc uşoară, deoarece fiecare departament are propriile lui
sisteme informatice specializate şi optimizate pentru nevoile particulare proprii. Însă ERP le
combină pe toate acestea într-un singur program informatic conectat la o bază de date
comună, astfel încât comunicarea interdepartamentală este mult mai facilă.
Sistemul de tip ERP acopera practic toate segmentele din activitatea unei afaceri precum:
gestiunea achiziţiilor
gestiunea stocurilor (cu mecanisme avansate de previzionare a acestora)
planificarea producţiei (de la sisteme simple de microproducţie până la sisteme avansate
de lansare a producţiei in baza comenzilor)
gestiunea clienţilor şi furnizorilor (cu urmărirea fluxurilor cerere de ofertă, ofertă, factură
proformă, comandă, livrare, decontare)
gestiune financiară şi contabilitate
gestiunea centrelor de profit sau de cost, resurse umane, parc auto, etc.
Acest lucru este facilitat si de principalele caracteristici ale unui sistem de tip ERP :
Design structurat şi modular, care încorporează module pentru diferite funcţiuni ale
afacerii
Utilizarea unei baze de date centrale
Complexitate ridicată
Costuri ridicate
Flexibilitate
Încorporarea celor mai bune practici de afaceri
Integrarea modulelor componente într-o manieră care asigură fluxul informaţiilor între
toate modulele ap licaţiei, cu grad ridicat de transparenţă
2.4. Avantajele si dezavantajele unui sistem ERP
Principale le avantaje ale imp lementării unui sistem ERP în organizaţie sunt:
Acces la informaţii sigure - Soluţia ERP stochează toate informaţiile privind activităţile
întreprinderii într-o bază de date co mună, oferind informaţii precise şi sigure şi rapoarte
îmbunătăţite;
Evitarea redundanţei datelor şi operaţiilor - Se e limină necesitatea introducerilor multiple
de date,întrucât toate modulele sistemului ERP accesează informaţiile din baza de date
centrală; de exemplu, odată ce o tranzacţie de vânzare este înregistrată în aplicaţie, aceasta
devine accesibilă tuturor modulelor sistemului;
Reducerea timpilor de livrare - Se minimizea ză întârzierile raportărilor;
Reducerea costurilor -„Timpul înseamnă bani”, iar soluţia ERP permite economisirea
resurselor de timp prin oferirea unui control mai bun asupra tuturor deciziilor organizaţionale;
Grad ridicat de adaptabilitate -Soluţia ERP poate fi restructurată şi adaptată cu uşurinţă
dacă întreprinderea aduce modificări proceselor sale de afaceri
Scalabilitate îmbunătăţită -Sistemele ERP sunt proiectate într-o manie ră structurată şi
modulară,conţinând module de bază ale aplicaţ iei şi o serie de module suplimentare (de tip
„add-on”), carepot fi adăugate în funcţie de necesităţile organizaţiei;
Mentenanţă îmbunătăţită -Relaţia dintre furnizorul sistemului ERP şi întreprinderea care
adoptă soluţia nu se încheie odată cu achiziţia şi implementarea sistemului în organizaţie;
furnizorul soluţiei ERP va asigura întreprinderii asistenţă pe termen lung;
Extindere -Soluţiile ERP pot fi integrate cu alte aplicaţii importante, cum sunt
Managementul relaţiei cu clienţii (CRM) sau Managementul lanţului de distribuţie (SCM).
Comerţ electronic şi afaceri electronice -> Soluţiile ERP pot oferi opţiuni pentru comerţul
pe Internet.
Deşi avantajele aduse companiei sunt consistente, în acelaşi timp şi dezavantaje pot fi chiar
mai mari decât avantajele atunci când sistemul ERP nu este bine implementat şi mai ales
atunci când acesta nu este însoţit de schimbări în modul de organizare a companiei.
Principalele dezavantaje pe care le au sistemele ERP sunt următoarele:
Costuri extrem de ridicate
Consumatoare de timp
Implementarea poate fi dificilă şi de lungă durată; deşi foarte mulţi vânzători prezintă în
reclame că implementarea se realizează în 3-6 luni, de cele mai multe ori timpul real este de 1-
3 ani în medie
La început poate încetini considerabil activitatea companiei, deoarece angajaţii erau
obișnuiţi cu vechile programe iar noul sistem informatic integrat introduce nu numai noi
programe, dar şi schimbări în activitatea acestora
Implementarea ERP presupune foarte multe schimbări în modul de lucru al
departamentelor companiei.
Complexitate -Un sistem ERP încorporează foarte multe module. Se pare că sunt puţine la
număr companiile care exploatează toate funcţiunile soluţiei ERP adoptate; mai degrabă,
principiul 80/20 se aplică şi în domeniul sistemelor ERP
Dependenţa de furnizorul soluţiei -> Relaţia dintre furnizor şi clientul care adoptă soluţia
trebuie să rămână extrem de strânsă şi după finalizarea implementării, datorită serviciilor de
mentenanţă,asistenţă tehnică, upgrade la versiuni mai noi
2.5. Factori critici de succes în implementarea sistemelor ERP
Companiile care sunt interesate de achiziţionarea şi implement area unui sistem ERP trebuie să
înţeleagă că aceste sisteme nu se vând împreună cu garanţia succesului; din contră, în literatura
de specialitate există suficiente studii de caz privind eşecul implementării sistemelor ERP în
organizaţii.
Pe baza analizei literaturii de specialitate, unii autori consideră că principalii
factori critici de succes pentru sistemele ERP sunt:
A. Sprijinul acor dat de managementul de vârf al organizaţiei este considerat unul dintre
cei mai importanţi factori critic i de succes pentru imp lementarea oricăru i sistem informat ic
sau tehnologic, iar soluţiile ERP pentru afaceri nu fac excepţie de la această realitate. Imp
lementarea oricărei soluţii ERP trebuie să beneficieze de aprobarea managementului de vârf al
companiei, iar apoi să
aibă parte de suportul acestuia (sub forma resursei umane, resurselor financia re,
echipamentelor, etc.) pe toată durata proiectului.
Mai mult, top managementul organizaţiei trebuie să gestioneze cu atenţie şi aspectele
psihologice sau comportamentale pe care le implică implementarea soluţiei,
mai ales dacă procesul de imp lementare este întâmpinat cu rezistenţă la schimbare de către
angajaţi.
B. Instruirea utilizatorilor sistemului este esenţială pentru implementarea cu succes a
soluţiei ERP.
Utilizatorii sistemulu i trebuie educaţi pentru a înţelege conceptele soluţiei ERP adoptate,
pentru a se familiariza cu procesele şi practicile de afaceri încorporate în soluţie, astfel încât la
finalul implementării ei să accepte în totalitate soluţia şi să fie apţi să o folosească cu succes.
C. Managementul proiectului. Implementarea unei soluţii ERP într-o organizaţie necesită
resurse consistente: oameni, bani, timp. Dată fiind complexitatea pe care o prezintă
implementarea unei astfel de soluţii, managementul proiectului îi este necesar organizaţiei
pentru planificarea, coordonarea şi monitorizarea diferitelor activ ităţi desfăşurate pe parcursul
tuturor etapelor de implementare.
D. Diferenţele culturale reprezintă un alt factor crit ic de succes pentru imp lementarea unei
soluţii ERP, întrucât numeroase studii au arătat că unele soluţii ERP dezvoltate de furnizo ri
occidentali şi bazate pe modele foarte bune de afaceri, nu au putut fi implementate cu succes în
organizaţii asiatice, din cauză că nu satisfăceau cerinţele organizaţiilor respective. Dincolo de
diferenţele culturale evidente (de exemplu, afacerile din China au nevoie de o soluţie ERP care
se ofere interfaţă pentru utilizatori în limba chineză), alţi autori propun extinderea factorului
critic de succes „diferenţe culturale” în „cerinţe funcţionale specifice ţării”, întrucât
companiile din diferite ţări au necesităţi diferite, în funcţie de practicile de afaceri şi cerinţele
guvernamentale sau legale din ţările respective.
E. Selectarea sistemului ERP este de importanţă vitală pentru o implementare de succes, dar
nu este deloc facilă , întrucât compania care doreşte să adopte soluţia ERP trebuie să ia în
considerare o serie de variabile ext rem de importante:
caracteristicile sistemului,
durata sa de implementare,
preţul,
asistenţa tehnică oferită de furnizorul sistemului pe durata implementării şi post
-implementare, corelaţia dintre nevoile organizaţionale şi funcţionalităţile sistemului.
În ceea ce priveşte ultima variabilă menţionată, adică „potrivirea” dintre soluţia ERP şi
specificu l afacerii, autorii recomandă alegerea soluţiei ERP care prezintă „cel
mai ridicat grad de potrivire” cu necesităţile companiei; în acest sens, este necesar ca anterior
achiziţiei unei soluţii ERP, organizaţia să efectueze o analiză a discrepanţelor dintre
caracteristicile şi modulele sistemului şi nevoile organizaţionale, prin implicarea în această
analiză a specialiştilor tehnici şi a
angajaţilor ca re vor deveni utilizatori ai sistemului.
F. Activităţile de reproiectare a proceselor de afaceri. Implementarea unui sistem ERP
implică adesea costuri uriaşe pentru organizaţia care decide să-l achiziţioneze . Probabil co
mpaniile care nu deţin sufiente informaţii despre domen iul soluţiilor ERP ar putea crede că
simp la achiziţionare şi implementare a unui sistem ERP este suficientă pentru ca ulterior totul
„să meargă ca pe roate”. În
realitate, cel mai adesea nu soluţia ERP va fi modificată pentru a fi adaptată la nevoile
specifice ale organizaţiei, ci firma trebuie să-şi reproiecteze procesele de afaceri pentru a
exploata cu succes toate funcţiunile oferite de soluţia ERP.
2.6. Costurile unui sistem ERP
Adoptarea unui sistem ERP implică cheltuieli uriaşe pentru organizaţii, indiferent de
dimensiunea cestora: de la zeci de mii de Euro (în cazul intreprinderilor mijlocii), până la
milioane de Euro, în situaţia marilor companii.
Solutions Factory, prima companie românească de consultanţă pentru adoptarea soluţiilor
ERP, împarte costurile a ferente adoptării unei soluţii ERP în următoarele categorii:
Costul de achiziţie este cel mai evident cost.
Platforma hardware susţine soluţia ERP şi reprezintă punctul de start în diferenţierea
costurilor diferitelor sisteme ERP. Costurile sunt variabile, dar trebuie luate în calcul, întrucât
există produse ERP care pot rula o bună
perioadă de timp (de ordinul anilor) pe aceeaşi platformă şi sisteme ERP care solicită
upgradarea platformei hardware la apariţia oricărei noi versiuni a sistemului.
Costul de suport reprezintă costul pentru suportul sistemului pe durata unui an şi în
general, echivalează cu 20-25% din costul in iţial de achiziţie.
Costul de implementare a soluţiei diferă între furnizorii de soluţii ERP şi include
cheltuielile cu instalarea produsului, cu preluarea datelor din vechiul sistem al organizaţiei, cu
trainingul angajaţilor care vor utiliza aplicaţia, cu managementul proiectului etc.
Costurile de personalizare apar atunci când organizaţia are nevoie de customizarea
soluţiei ERP la nevoile sale specifice. Aceste costuri pot fi uriaşe. Din fericire, organizaţiile
pot elimina sau minimiza aceste costuri: fie se va alege de la bun început o soluţie ERP care se
mulează cel mai bine pe nevoile firmei, fie întreprinderea va reproiecta unele dintre procesele
sale de afaceri pentru a se adapta soluţiei ERP, ceea ce implică cheltuieli mai reduse decât
particularizarea produsului ERP la organizaţie.
Costurile de mentenanţă sunt o componentă esenţială în procesul de determinare a
cheltuielilor pe care le imp lică pe termen lung soluţia ERP adoptată.
Costul de integrare este dat de necesitatea de integrare a soluţiei ERP proaspăt adoptate cu
toate celelalte sisteme şi aplicaţii existente în organizaţie şi variază în funcţie de specificul de
activitate al organizaţiei şi de dimensiunea sa.
Costul cu aplicaţii terţe reprezintă costurile aplicaţ iilor conexe soluţiei de ERP, cum sunt
diferitele aplicaţii de comunicare sau bazele de date.
Prin reunirea acestor componente de preţ, se determină costul total de proprietate al soluţiei
ERP(engl. Total Cost of Ownership)
In realitate insa, costul implementării unui sistem integrat de tip ERP este extrem de dificil de
previzionat, deoarece el depinde de o multitudine de variabile, cum ar fi:
numărul de divizii ale companiei care vor fi servite;
numărul de module care vor fi instalate;
munca necesară pentru integrarea sistemelor deja existente;
dorinţa de schimbare a companiei;
cât de complex se doreşte a fi proiectul
Există o regulă nescrisă pe care foarte mulţi specialisti au folosit-o pentru a estima costul total
al implementării unui ERP şi anume înmulţirea cu cifra 6 a costului licenţei. Acum câţiva ani,
renumita firma de cercetare MetaGroup Inc. a realizat un studiu de piaţă pe un eşantion
format din 63 de companii de toate felurile şi din mai multe industrii, de la companii mici până
la companii uriaşe, pentru a descoperi care a fost costul total (TCO - total cost of ownership) al
implementării sistemului ERP, aici incluzând costul cu echipamentele hardware, licenţele
software, serviciile profesionale şi costurile interne ale firmei.
Costul mediu rezultat pentru cele 63 de companii participante la studiu a fost de 15 milioane
USD, cel mai mare cost fiind 300 milioane USD, iar cel mai mic cost total fiind de 400.000
USD. Deşi este dificil de obţinut concluzii din urmărirea unui studiu realizat pe companii atât
de diferite, totuşi este foarte limpede că un sistem ERP nu este deloc ieftin, ba chiar
dimpotrivă, preţul este destul de mare.
Afară de acestea, la implementarea ERP mai există şi nişte costuri ascunse, care sunt destul
de dificil de comensurat şi de previzionat. Cercetătorii şi cei ce implementează softuri ERP
consideră că următorii factori sunt cel mai adesea răspunzători de subevaluarea bugetului:
Pregătirea profesională a angajaţilor. De obicei acesta este cel mai important factor
care este subestimat la crearea bugetului pentru implementarea ERP. Cheltuielile cu pregătirea
sunt foarte mari deoarece aproape întotdeauna angajaţii trebuie să înveţe noi proceduri si noi
procese, nu doar să se familiarizeze cu o nouă interfaţă. Mai mult decât atât, companiile ce
oferă training nu pot ajuta foarte mult, deoarece ele sunt specializate în oferirea de suport
pentru modul cum funcţionează programul software efectiv, nu pentru modul cum se
desfăsoară afacerea în fiecare companie. De obicei costul real cu pregătirea depăşeşte de două-
trei ori costul bugetat.
Integrarea şi testarea. Crearea şi testarea legăturilor dintre pachetul ERP şi alte
componente software pe care le are implementate compania reprezintă de asemenea unul
dintre cele mai subestimate costuri. Crearea legăturilor este un proces destul de anevoios, mai
ales atunci când componentele soft existente sunt mai vechi şi firma producătoare nu mai oferă
suport pentru ele sau nu mai există pe piaţă.
Personalizarea. În afară de crearea legăturilor către componentele existente ale
companiei, mult mai costisitoare şi ceva ce trebuie evitat pe cât posibil este personalizarea
nucleului pachetului ERP. Aceasta trebuie însă efectuată atunci când ERP nu acoperă unul din
procesele companiei, şi trebuie adaptat să realizeze şi acest aspect. Totuşi se recomandă
evitarea pe cât posibil a acestui lucru, deoarece pe lângă faptul că este foarte costisitoare,
personalizarea nucleului pachetului ERP face mult mai dificilă actualizarea atunci când este
disponibilă o nouă versiune a acestuia.
Conversia datelor. Chiar dacă este un adevăr admis de puţine companii, totuşi foarte
multe din datele stocate în sistemele vechi nu sunt de prea mare actualitate şi relevanţă.
Transformarea lor şi mutarea în sistemul client-server cerut de ERP costă bani şi pune destul
de multe probleme practice.
Analiza datelor. De multe ori, datele din sistemul ERP trebuie combinate cu date
prelevate din exteriorul companiei pentru realizarea de diverse rapoarte. Este necesar astfel ca
la costul pachetului ERP să fie adăugat şi costul unor instrumente de „Data Warehouse”,
împreună cu costul unor specialisti în „forarea datelor”. Reîmprospătarea zilnică a datelor
dintr-un mare depozit de date de la nivelul întreprinderii poate fi destul de greoaie, deoarece
sistemele ERP nu sunt optimizate pentru a indica ce date au fost modificate de la o zi la alta.
Plata consultanţilor. Implementarea ERP necesită apelarea la servicii de consultanţă şi
training al angajaţilor ce tind să crească fără limite. Pentru a preveni aceasta, la semnarea
contractului cu firma ce asigură consultanţa trebuie stabilite şi date cantitative, reflectată în
necesitatea ca un anumit număr dintre angajaţii companiei să fie capabili să promoveze
anumite teste la încheierea perioadei de pregătire.
Înlocuirea angajaţilor de top. Piaţa sistemelor ERP este o piaţă foarte concurenţială,
astfel că pe măsură ce implementarea sistemului ERP din companie este finalizată si în
interiorul companiei se formează specialişti ERP. Astfel este foarte posibil ca firme concurente
să-i atragă acordându-le salarii şi bonusuri mai mari decât este pregătită compania mamă să le
ofere. În cazul în care nu va putea fi împiedicată plecarea acestora la firme concurente, atunci
vor fi plătite sume duble sau triple aceloraşi oameni ce se întorc sub formă de consultanţi sau a
altora pe poziţii similare.
Activitatea echipelor de implementare nu se termină niciodată. Deşi majoritatea
companiilor tind să trateze implementarea sistemului ERP la fel ca pe un oricare alt proiect,
acest lucru nu este valabil. Nu este posibil ca după ce pachetele software sunt instalate, fiecare
angajat să se reîntoarcă la treaba pe care o realiza înainte. Din cauză că cei care au muncit la
implementare cunosc fiecare detaliu al procesului de vânzare mai bine chiar decât cei de la
departamentul vânzări si cunosc mai bine procesul de producţie decât cei de la departamentul
operaţional, aceste persoane sunt foarte valoroase. Companiile nu-si pot permite să trimită
aceste persoane înapoi la activitatea pe care o făceau înainte pentru că sunt foarte multe lucruri
de făcut după implementarea ERP. Scrierea de rapoarte pentru a scoate informaţii din sistemul
ERP va ţine echipa ocupată pentru cel puţin încă un an. Din păcate foarte puţine companii
includ în buget cheltuieli pentru munca de după implementarea efectivă a sistemului, astfel că
de multe ori se ajunge la suplimentări de fonduri şi de personal, imediat după ce sistemul a
intrat în exploatare, cu mult înainte ca beneficiile ERP să poată fi adunate.
Asteptarea imediată a beneficiilor. Una dintre cele mai răspândite greşeli ale
companiilor este aşteptarea faptului ca imediat după implementarea ERP să fie vizibile şi
beneficiile. De fapt, un recent sondaj efectuat de Deloitte a scos în evidenţă faptul că mai mult
de un sfert din firmele chestionate au suferit scăderi de performanţă imediat după
implementarea ERP, din cauza nenumăratelor schimbări pe care le presupune acesta.
Beneficiile se fac simţite abia după folosirea pentru o anumită perioadă de timp şi efectuarea
de schimbări în procesul de producţie
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI MANAGEMENTUL
AFACERILOR
Curs 3 : PARTICULARITĂŢI ALE ADOPTĂRII SOLUŢIILOR ERP ÎN
ÎNTREPRINDERILE MICI ŞI MIJLOCII
3.1. Noua orientare a furnizorilor de soluţii ERP către IMM-uri
Pe măsură ce majoritatea companiilor ma ri au imp lementat sisteme de planificare a
resurselor, numeroşi furnizori de soluţii ERP au început să-şi îndrepte atenţia şi asupra
afacerilor mici şi mijlocii, venindu-le în întâmpinare cu sisteme adaptate pentru nevoile lor
specifice. Noua orientare a furnizorilor ERP către IMM -uri se datorează următoarelor
aspecte :
Saturaţia pieţei repre zentate de companiile mari şi multinaţionale
Integrarea lanţului de distribuţie între afacerile mici şi marile companii
Numărul mult mai redus de companii mari, comparativ cu numărul de IMM -uri existente
(de exemplu, în Uniunea Europeană peste 97% dintre întreprinderile existente sunt
reprezentate de afacerile mici şi mijlocii)
Dezvoltările tehnologice - Din punctul de vedere al aceloraşi autori există două diferenţe
majore între sistemele ERP pentru marile companii şi soluţiile ERP destinate IMM-urilor
Soluţiile ERP pentru afacerile mic i şi mijlocii se caracterizea ză printr -o implementare
simplificată,ceea ce presupune reducerea cheltuielilor; astfel, implementarea unei soluţii ERP
într-o companie mare poate dura şi 9 luni, în timp ce durata de implementare a soluţiei într-un
IMM este de 2-3 luni.
Spre deosebire de sistemele ERP pentru companii ma ri, soluţiile destinate IMM-urilor
sunt comercializate, implementate şi asistate post-implementare de către revânzători cu valoare
adăugată, care beneficiază de acces la codul aplicaţiei şi o pot modifica ei înşişi.
Cu toate acestea, un studiu realizat pentru Co misia Europeană în 20063, arăta că dintre firme
le care utilizează calculatoare , în funcţie de dimensiunea afacerii, gradul de adoptare a
soluţiilor ERP în IMM –uri este destul de redus: 7% în microîntreprinderi, 16% în
întreprinderile mici şi 25% în întreprinderile mijlocii,
spre deosebire de 45% în cazul companiilor cu peste 250 angajaţi.
Aberdeen Group, o companie renumită de cercetare în domeniul sistemelor IT pentru afaceri, a
desfăşurat o cercetare pe 454 IMM-uri, privind diferite aspecte ale adoptării soluţiilor ERP în
afacerile mici şi mijlocii. Principale le arii de interes ale cercetării şi rezultatele obţinute sunt
redate în continuare:
Factorii care influenţează strategia de ERP:
Standardizarea şi automatiza rea proceselor d e producţie (66% dintre firme le
respondente)
Presiunea de reducere a cheltuie lilor operaţionale (53%)
Necesitatea de îmbunătăţire a serviciilor pentru clienţi (43%)
Cone xiunea cu operaţiuni globale (26%)
Creşterea veniturilor (12%)
Facilitarea conexiunilor cu partenerii externi ai afacerii (13%)
Modalităţi prin care IMM-urile fac faţă provocărilor legate de adoptarea soluţiilor
ERP
Alinierea proceselor de afaceri la funcţiunile sistemului ERP (60%)
Alinie rea funcţiunilor sistemu lui ERP la procesele de afaceri (49%)
Eliminarea activităţ ilor de particula riza re a soluţiei ERP (39%)
Utiliza rea consultanţilor extern i (35%)
Dezvoltarea unor aplicaţii informatice mai moderne (33%)
Formarea echipei de proiect ERP de acest tip este ideală pentru afacerile mici, dar devine mai
dificil de utilizat pe măsură ce creşte complexitatea implementării soluţiei.
B. Implementarea strategiei
În alegerea strategiei de imp lementare a soluţiei ERP, IMM-urile sunt condiţionate de
resursele umane şi tehnice disponibile, pe care cu certitudine nu le pot aloca în regim exclusiv
pentru a imp lementa aplicaţia ERP.
De asemenea, limitările financiare joacă un rol esenţial în alegerea strategiei de imp lementare.
Ţinând cont de aceste restricţii cu care se confruntă afacerile mici şi mijlocii, strategia
parteneriatului pare a fi cea mai bună soluţie pentru implementarea unei soluţii ERP.
Această strategie presupune utilizarea resurselor interne şi externe, şi împărţirea
responsabilităţilor proiectului ERP între membrii interni ai organizaţiei şi
partenerii externi. Principalul avantaj al strategiei de tip parteneriat constă în experti za şi
resursele cu care contribuie partenerii organizaţiei. Desigur, este posibil să apară conflicte între
partenerii de proiect, fapt ce poate prelungi durata de implementare a soluţiei ERP; dar dacă
echipa de proiect are o structură tip “heavyweight”, managerul proiectului poate interveni
prompt pentru a rezolva conflictele.
C. Selectarea te hnicii de tranziţie
În momentul adoptării unei soluţii ERP, în organizaţie există deja anumite sisteme, care pot
varia de la sisteme de tip manual (tipărite pe hârtie) la o soluţie ERP eşuată sau la o versiunea
mai veche a soluţiei ERP a căre i imp lementare se doreşte în prezent.
Adoptarea noii soluţii va duce la în locuirea sistemului e xistent în organizaţie, ia r compania
trebuie să decidă asupra unei tehnici de tranziţie de la vechiul sistem la noua soluţie.
Pentru IMM-uri se recomandă alegerea unei tranziţii etapizate, ceea ce
presupune tranziţia, în ordine secvenţială, a câte unui modul. Alegerea acestui tip de tran ziţie
permite firmei reducerea resurselor care trebuie alocate, întrucât în fiecare etapă sunt necesare
resurse pentru tranziţia unui singur modul.
Pe de altă parte, trecerea integrală la noul sistem ERP va dura mai mult timp şi vor fi necesare
resurse tehnice suplimentare pentru a dezvolta interfeţe de program care să asigure
funcţionarea în paralel a vechiului sistem şi a noii soluţii ERP, până la tran ziţia cu succes a
tuturor modulelor.
D. Strategia de conversie a bazei de date
Odată cu tranziţia la noul sistem ERP, informaţ iile conţinute în vechiul sistem trebuie
transferate în noua soluţie; în acest scop, IMM-urile pot apela la două metode de conversie a
bazei de date: electronică şi manuală.
Conversia electronică a bazei de date este rapidă şi se face automat de către softuri
specializate. Pe de altă parte, conversia manuală presupune introducerea datelor în noul sistem
de către utilizatori.
Desigur, conversia manuală a datelor necesită o perioadă mult mai îndelungată de timp decât
cea electronică, dar fac ilitea ză verificarea integrităţii info rmaţiilor ca re t rebuie transferate
în noul sistem. Pentru majoritatea afacerilor mici şi mijlocii, metoda de conversie reco
mandată este cea manuală; mai mult, este
indicat ca introducerea manuală a informaţiilor în noul sistem să fie rea lizată ch iar de către
viitori utilizatori direcţi ai aplicaţiei, care pot astfel să se familiarizeze mai uşor cu noul mediu
de lucru.
E. Strategia de managementul riscului
Implementarea unei soluţii ERP este extrem de complexă, poate generea beneficii deosebite
pentru afacere, dar co mportă şi riscuri ma jore. Riscurile asociate cu imp lementarea soluţiei
ERP într-un IMM pot deriva din următorii factori:
Locaţia IMM-ului: angajaţii aface rilor mici sau mijlocii care activea ză în localităţi de
dimensiuni reduse vor manifesta rezistenţă mai înaltă la adoptarea soluţiilor ERP, întrucât,
dată fiind dimensiunea redusă a localităţii, nu au şansa de a intra în contact cu alţi utilizatori ai
sisteme lor ERP, care le-ar putea împă rtăşi din propria experinţă de utilizatori.
Realităţile IMM-urilor: afacerile mic i şi mijlocii sunt adesea supuse presiunilor financiare
imediate, de accea un IMM va fi mai tentat să aleagă o soluţie ERP ce presupune costuri mai
reduse, în defavoarea uneia care i-ar putea aduce beneficii strategice.
Nişa firmei: adesea IMM-urile acţionea ză pe o piaţă de nişă, cu un produs specific, iar
această piaţă poate să nu prezinte suficient interes pentru furnizorii de soluţii ERP, astfel încât
aceştia nu vor elabora soluţii ERP care să se potrivească specificu lui de activitate al IMM-ului
în cauză.
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI MANAGEMENTUL
AFACERILOR
Curs 4 : Proiectarea sistemului informatic
Proiectarea sistemului informatic constă în stabilirea soluţiilor logice şi specificarea din punct de vedere fizic a
componentelor noului sistem şi se bazează în principal pe rezultatele obţinute din cele două grupe de activităţi
premergătoare: definirea soluţiei de realizare a noului sistem şi modelarea noului sistem. Soluţia de realizare
propusă şi aleasă de beneficiarii sistemului stă la baza modelării noului sistem.
Obiectivul principal urmărit prin introducerea unui SI (sistem informatic) îl constituie asigurarea selectivă şi în
timp util a tuturor nivelurilor de conducere cu informaţii necesare şi reale pentru fundamentarea şi elaborarea
operativă a deciziilor cu privire la desfăşurarea cât mai eficientă a întregii activităţi din unitatea economică.
4.1. Activitati parcurse la proiectarea sistemului informatic
În etapa de proiectare se face în primul rând evaluarea şi revizuirea componentelor din punct de vedere logic, după
care se trece efectiv la proiectarea fizică în concordanţă cu soluţiile tehnice propuse.
Unele metodologii împart proiectarea sistemelor informatice în: proiectare generală/proiectare de
ansamblu/conceperea sistemului informatic şi proiectarea de detaliu. În cadrul acestor etape, sistemul este proiectat
din punct de vedere logic şi din punct de vedere fizic, separat sau nu.
Proiectarea generală are ca scop elaborarea modelului de ansamblu a sistemului informatic, iar proiectarea de
detaliu a componentelor sistemului informatic în concordanţă cu soluţiile tehnice alese de proiectant.
In cadrul proiectarii generale (de ansamblu) – se stabileşte arhitectura de ansamblu, modul de descompunere pe
componente, intrările şi ieşirile sistemului. Se finalizează printr-o schemă de ansamblu a sistemului în care sunt
incluse toate aceste elemente.
Dacă sistemul proiectat nu impune o separare a celor două etape, atunci ele se regăsesc într-o singură etapă numită
proprietatea sistemelor informatice.
Activităţile desfăşurate pentru proiectarea sistemului sunt:
stabilirea arhitecturii sistemului/subsistemelor/modulelor sistemului şi proiectarea proceselor;
proiectarea bazei de date/fişierelor;
proiectarea intrărilor;
proiectarea ieşirilor;
proiectarea interfeţei cu utilizatorii;
proiectarea programelor.
La proiectarea sistemului informatic, trebuie sa se tina cont de principiul esalonarii. Acesta se refera la ordinea în
care vor fi abordate subsistemele/modulele sistemului informatic de la proiectare până la implementare, cu
asigurarea condiţiilor pentru integrarea lor treptată, pe măsura realizării condiţiilor evidenţiate în etapa de analiză.
La stabilirea ordinii de prioritate în abordarea structurilor sistemului informatic pot fi avute în vedere următoarele
criterii:
prioritatea obiectivelor componente;
asigurarea legăturilor între componente;
disponibilitatea resurselor.
Cea mai mare prioritate o au modulele componente ale subsitemului pentru conducerea producţiei, după care se
abordează modulele subsistemelor referitoare la resursele necesare producţiei. Această ordine este determinată de
faptul că producţia constituie activitatea cea mai importantă, iar celelalte activităţi care asigură procesul de
producţie, direct sau indirect, cu resursele necesare, apar ca procese dependente, iar pe de altă parte, obiectivele şi
sarcinile acestor activităţi dependente sau secundare sunt determinate integral de procesul de producţie
De asemenea, modulele informatice pentru conducerea producţiei conduc, în principiu, la obţinerea celor mai
însemnate efecte din punct de vedere economic (creşterea profitului, creşterea gradului de utilizare a capacităţilor,
creşterea producţivităţii muncii etc.).
Totodată, subsistemul pentru conducerea producţiei ridică cele mai dificile probleme de proiectare a soluţiilor, de
realizare a culegerii, transmiterii şi prelucrării datelor, atât din punct de vedere al echipamentelor, cât şi al
programelor. Aceste cerinţe, mai deosebite, vor stimula şi vor determina aplicarea unor soluţii mai evoluate, cum ar
fi, de exemplu, utilizarea echipamentelor terminale, inclusiv de culegere a datelor.
Între componentele unui subsistem informatic, ca şi între diferite subsiteme, există o serie de legături
informaţionale, îndeosebi între colecţiile de date ale acestora.
Ordinea de abordare şi realizare a componentelor sistemului informatic se planifică şi în funcţie de asigurarea în
timp cu diferite categorii de resurse, cum ar fi:
limita fondurilor ce pot fi alocate în timp pentru realizarea sistemului informatic;
nivelul de dotare cu tehnică de calcul existent în etapa de concepere şi cel prevăzut a fi atins în timp;
forţele de proiectare pe care le va antrena proiectul;
personalul de specialitate existent şi în pregătire, la unitatea beneficiară, necesar pentru implementarea şi
exploatarea curentă a sistemului informatic.
Planificarea realizării sistemului informatic, obţinută în funcţie de toate aceste criterii, se va concretiza în graficul
de detaliu, prezentat sub formă tabelară, sub formă de grafic GANTT sau sub formă de grafic PERT. Ultimele au
avantajul prezentării condiţionărilor între activităţile de realizare a componentelor de o serie de activităţi nelegate
de proiectare (pregătirea cadrelor, raţionalizarea sistemului de evidenţă, achiziţionarea unor echipamente etc.).
4.2. Proiectarea de ansamblu a sistemelor informatice
Activităţi în proiectarea de ansamblu:
definirea obiectivelor;
structurarea sistemelor informatice;
definirea ieşirilor;
definirea intrărilor;
definirea colecţiilor de date;
alegerea modelului matematic şi a programelor aferente;
alegerea soluţiilor tehnice de realizare;
listarea necesarului de resurse;
estimarea eficienţei economice;
planificarea realizării sistemului;
elaborarea documentaţiei.
Clasificarea colecţiilor de date convenţional-constante: colecţiile de date cu caracter normativ deţin 50-60% din
volumul total de informaţii care circulă în procesul informaţional al unei unităţi economice.
Principalele colecţii de date cu caracter normativ:
normativele de fabricaţie;
normativele tehnologice;
normativele de muncă;
normativele materiale.
Din punct de vedere al performanţelor tehnico-funcţionale respectiv, după timpul de răspuns al sistemelor
informatice, tehnologiile se pot diferenţia în:
tehnologii cu răspuns întârziat;
După modul de structurare şi organizare a datelor, tehnologiile de preluare automată a datelor se clasifică în:
tehnologii care utilizeaza fişierele clasice;
După locul amplasării calculatorului electronic în raport cu punctele de generare a datelor şi cu funcţiile de
valorificare a informaţiilor obţinute din prelucrare:
tehnologii pentru sisteme informatice centralizate;
modul de exploatare;
de succesiune;
c. disponibilitatea resurselor.
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI MANAGEMENTUL
AFACERILOR
Curs 5 : Proiectarea sistemului informatic
5.1. Proiectarea de detaliu a sistemului informatic
Activităţi în proiectarea de detaliu:
detalierea funcţiunilor şi a structurii funcţionale a subsistemelor;
proiectarea codurilor;
Proiectare logică de detaliu se finalizează prin întocmirea pentru fiecare situaţie finală a specificaţiilor de ieşire
care servesc la:
transmiterea rezultatelor prelucrării pe calculatorul utilizatorului;
transmiterea proiectului situaţiilor programatorului, fără ambiguităţi;
Alegerea suportului informaţiilor de ieşire – imprimantă, display, disc fix magnetic etc
Pentru definitivarea formei şi a formatului de prezentare a situaţiilor finale trebuiesc respectate cerinţele conducerii
privind macheta situaţiei finale. Obiectivul prezentarii detaliate a iesirilor este acela de a determina formatul si
continutul tuturor rapoartelor imprimate si ale documentelor si ecranelor furnizate de sistem
Proiectarea iesirilor se va face astfel inca sa serveasca:
Utilizatorului
Programatorului
Astfel, un instrument util pentru formatul rapoartelor sau ecranelor realizate pe calculator îl constituie macheta.
Specificaţiile de ieşire vor cuprinde, pentru utilizator, macheta situaţiei iar pentru programator macheta situaţiei şi o
serie de indicaţii tehnice de realizare.
Pe baza specificaţiilor de ieşire se trece la proiectarea fizică prin care se alege suportul informaţiilor de ieşire, se
realizează definitivarea formei şi formatului de editare a situaţiilor (aşezarea în pagina / ecran, spaţierea între
coloane şi rânduri, etc.) şi se definitivează procedurile de utilizare şi interpretare a ieşirilor.
Alegerea tipului de suport fizic de ieşire (imprimanta, display, disc banda magnetică etc.) se face în funcţie de:
timpul de răspuns solicitat, amplasarea utilizatorului faţă de calculator, hard-ul şi soft-ul existent, costul suportului,
măsura în care răspunde necesitaţilor de redare a conţinutului informaţional al situaţiei finale.
În definitivarea formei şi formatului de prezentare a situaţiilor finale trebuie să ţinem seama de o serie de
considerente practice cum ar fi:
- Respectarea unor cerinţe ale factorilor de decizie privind macheta situaţiei
finale;
- Restricţii tehnice;
- Elemente de eficienţă;
- Lizibilitate – spaţiere;
- Utilizarea formularelor pretipărite;
- Utilizarea monitoarelor sau terminalelor video;
- Utilizarea generatoarelor de rapoarte.
Restricţii tehnice
În proiectarea situaţiilor finale intervin o serie de restricţii datorate caracteristicilor şi performanţelor tehnice ale
echipamentelor periferice şi anume: numărul maxim de caractere pe linie; numărul maxim de linii pe pagina /
ecran; facilităţile de imprimare etc. Pe piaţă se afla o gamă variată de echipamente de redare a rezultatelor.
Există mai multe tipuri de imprimante, console şi terminale video, ceea ce creează posibilitatea unei alegeri
adecvate a perifericelor destinate obţinerii diverselor tipuri de situaţii finale.
Elemente de eficienţă
În proiectarea situaţiilor finale nu trebuie sa scape atenţiei şi aspectele de eficientă economică privind: reducerea
timpului calculator consumat cu editarea propriu-zisa a situaţiilor; economie de hârtie de imprimantă.
Abilitatea şi experienţa proprie a programatorilor joacă în acest sens un rol important. În vederea optimizării
obţinerii situaţiilor finale pe imprimantă se pot folosi de la caz la caz, diverse tehnici cum ar fi: editarea mai multor
tabele pe aceeaşi pagină de imprimantă; editarea unei situaţii imprimând faţă/verso pe aceeaşi coală.
Proiectarea codurilor
În proiectarea sistemului de coduri trebuie să avem în vedere două aspecte importante şi anume:
- influenţa tipului şi structurii codului asupra performanţelor sistemului informatic;
- implicaţiile utilizării codurilor în operaţiile de culegere a datelor şi interpretarea rezultatelor finale de către
utilizatorii neinformaticieni.
Activităţile parcurse în realizarea unui sistem de coduri sunt:
- analiza elementelor ce urmează a fi codificate;
- precizarea şi uniformizarea tehnologiei, a denumirilor;
- stabilirea caracteristicilor şi a relaţiilor dintre elementele de codificat
- alegerea tipurilor de coduri; estimarea capacităţii, lungimii şi formatului
codurilor;
- atribuirea codurilor elementelor de codificat (crearea nomenclatoarelor de
coduri);
- întreţinerea nomenclatoarelor de coduri.
Este indicat a se utiliza, acolo unde este cazul, sistemele de codificare existente la
nivelul economiei naţionale (CAEN, SIRUES, CNP, etc).
Stabilirea instrucţiunilor de culegere şi regulilor de control şi validarea datelor trebuie să cuprindă reguli de
validare manuală a volumului a secvenţei documentelor şi a cifrelor de control pe pachetele de documente primare
şi reguli pentru controlul sintactic a datelor din documentele primare.
Aceste reguli de control sunt o condiţie necesară pentru scrierea programelor de verificare logică a datelor de
intrare.
Proiectarea videoformatului de intrare se face în funcţie de modul concret de desfăşurare a dialogului operator
calculator şi se poate desfăşura sub 2 forme:
-varianta întrebare-răspuns, cu defilarea liniilor ecranului
-varianta afişarea pe ecran a machetei de introducere a datelor de intrare
Proiectarea dialogurilor
Proiectarea dialogurilor este procesul prin care sunt proiectate toate secvenţele folosite de utilizator pentru a
comunica cu un sistem informatic.
Rolul proiectantului este de a selecta cele mai potrivite metode şi echipamente, precum şi de a prezenta condiţiile în
care se pot afişa informaţiile sau se pot obţine de la utilizator.
Pentru a obţine rezultate bune trebuie să se ţină seama de regulile de bază la conceperea dialogurilor cum ar fi:
uniformitate, comenzi scurte, uşurinţa în lucru, controlul, operaţiunea inversă (refacerea unui element şters),
rezolvarea erorilor, etc.
O modalitate de prezentare a secvenţei dialogurilor este cea care apelează la tehnica diagramelor prin care se
reprezintă meniurile componente ale aplicaţiei (exemplificate in figura de mai jos)
Proiectarea logică a bazelor de date este în strânsă legătură cu modelarea conceptuală a datelor, aceasta însemnând
reprezentarea modului de organizare a datelor, independent de tehnologiile specifice de prelucrare a bazelor de
date.
Procesul de modelare logică a datelor se derulează în paralel cu celelalte activităţi ale proiectării logice: proiectarea
formularelor şi a rapoartelor şi proiectarea dialogurilor şi interfeţelor.
5.2 Modelarea logică a datelor
Modelarea logică a datelor se realizează nu numai pe baza diagramei entitate-relaţie, ci şi pe baza machetelor
formularelor şi a rapoartelor
Prin modelarea logică a datelor se urmăreşte:
- structurarea performantă a datelor prin procesul de normalizare;
- obţinerea unui model logic al datelor din care să se poată realiza proiectul bazei de date fizice funcţie de tipul BD
utilizat:
- relaţional – cel mai utilizat în
prezent, reţea, ierarhic, sau orientate-obiect;
- realizarea unui model al datelor care să răspundă cerinţelor actuale de date regăsite în formulare şi rapoarte.
Modelarea logică este un proces ascendent (bottom-up, de jos în sus) de obţinere a relaţiilor din formulare şi
rapoarte prin transformarea modelului entitate-relaţie într-o formă relaţională.
Modelarea logică a datelor descrie datele cu ajutorul unei notaţii speciale, care corespunde unui mod de organizare
a acestora de către un sistem de gestiune a bazelor de date.
Procesul de modelare a datelor este complex. În fiecare etapă a ciclului de viaţă se regăseşte câte o activitate
specifică datelor după cum urmează:
- Analiza – Modelele conceptuale ale datelor,
- Proiectarea logică – Modelul logic al datelor (relaţional);
2. Contopirea tuturor perspectivelor normalizate ale utilizatorilor într-un model logic consolidat (centralizat) al
datelor, numit şi integrarea perspectivelor;
3. Transformarea modelului conceptual al datelor (entitate-relaţie), realizat fără să se ţină
cont de perspectiva utilizatorului, într-un set de relaţii normalizate;
4. Compararea modelului logic consolidat al datelor cu modelul transformat al entităţiirelaţie şi realizarea, prin
integrarea perspectivelor, a unui model logic final al datelor
aplicaţiei.
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI MANAGEMENTUL
AFACERILOR
Curs 6 : Arhitectura sistemului informatic
Arhitectura sistemului informatic reprezintă soluţia generică privitoare la procesele de prelucrare a datelor ce
trebuie să se realizeze şi modul de integrare a datelor şi prelucrărilor. Această soluţie cadru este urmarea sintetizării
răspunsurilor la mai multe intrebari:
Care sunt componentele sistemului informatic?
Cum sunt legate aceste componente şi cum interacţionează ele?
Ce date se culeg?
Unde se culeg datele, unde se stochează şi prelucrează?
Ce date se transmit către diferitele componente ale sistemului informatic?
Altfel spus, arhitectura reprezintă "soluţia constructivă" a sistemului informatic şi reflectă viziunea strategică
managerială asupra modului în care organizaţia (firma) lucrează.
Sistemul informatic global se descompune în subsisteme, fiecare dintre acestea acoperind un domeniu de activitate
distinct.
La rândul său, fiecare subsistem se descompune în aplicaţii fiecare dintre acestea acoperind o activitate distinctă în
cadrul domeniului. De exemplu, subsistemul informatic pentru domeniul comercial se va descompune în aplicaţii
distincte pentru fiecare din următoarele activităţi: aprovizionare, desfacere, marketing.
Procesul de descompunere continuă şi în pasul următor pentru fiecare aplicaţie se vor defini proceduri realizând
funcţii distincte în cadrul aplicaţiei (exemplu: proceduri pentru dirijarea prelucrărilor, proceduri pentru actualizarea
bazei de date, proceduri pentru consultarea bazei de date). La rândul lor, procedurile se descompun în module.
Acestea cuprind secvenţe de cod
realizând câte o funcţie distinctă în cadrul procedurii. De exemplu, o procedură de actualizare a bazei de date va
cuprinde: un modul pentru adăugare de înregistrări, un modul de modificarea inregistrarilor, un modul de ştergere a
inregistrarilor.
6.1. Tendinţe actuale în proiectarea sistemelor informatice
Schimburile tot mai rapide în mediul de afaceri au determinat ca sistemele informatice să ajungă o componentă
esenţială a firmelor în îndeplinirea scopului acestora (în esenţă obţinerea de profit). Astfel utilizarea tehnologiei
informaţiei a devenit un aspect indispensabil în funcţionarea firmelor, mai ales în prezent, când se fac simţite noi
tendinţe în evoluţia firmelor şi anume:
1. utilizarea Internetului la nivelul organizaţional local sau global;
2. apariţia de organizatii ce isi desfasoara activitatea strict pe baza de internet;
3. globalizarea;
4. reformularea procesului de business.
Utilizarea reţelelor de calculatoare locale (LAN – Local Area Network) şi a reţelelor globale (WAN – World Area
Network) în arhitectura sistemelor informatice a dus la necesitatea folosirii tehnologiei client/server, care
presupune:
conectarea diferitelor tipuri de calculatoare (micro şi mainframe);
colaborarea diferitelor categorii de utilizatori (de la cercetători în informatică la utilizatorii finali);
tratarea unitară a datelor răspândite pe toate calculatoarele din reţea;
asigurarea protecţiei şi securităţii datelor distribuite în reţea
HTTP (Hyper Text Transfer Protocol) - aplicaţii web (prezentare, baze de date etc.),
IMAP (Internet Message Access Protocol) şi POP (Post Office Protocol) – protocoale folosite de clienţii locali
de email de preluare a e-mail-urilor de pe servere de email,
Nivelul Prezentare este nivelul care formatează datele pe care nivelul aplica ţie al unui sistem le transmite, pentru
ca acestea să fie standardizate şi deci să poată fi citite de către nivelul aplicaţie al altui sistem. Atunci când este
necesar, nivelul face translaţie între diferitele formate ale datelor folosind un format comun pentru reprezentarea
acestora.
În procesul de încapsulare antetul nivelului 6 (presentation header) este adăugat la cel primit de la nivelul 7 şi este
transmis către nivelul 5.
După cum spune chiar numele său, nivelul Sesiune stabileşte, gestionează şi finalizează sesiunile de comunicaţie
între aplicaţii. Prin sesiune se înţelege dialogul între două sau mai multe entităţi.
Altfel spus, nivelul Sesiune este responsabil de crearea conexiunilor, de sincronizarea şi menţinerea lor şi de
întreruperea acestora. În plus, acest nivel oferă garanţii în ceea ce priveşte expedierea datelor, clase de servicii şi
raportarea erorilor.
Antetul adăugat la acest nivel se numeşte session header. Până în acest moment al încapsulării informaţia
transmisă are denumirea de date.
Protocoale pentru acest strat: ADSP, NetBEUI, NetBIOS.
Nivelul Transport are rolul de a transporta datele în siguranţă şi de a asigura şi menţine un flux al acestora.
Nivelul furnizează un serviciu pentru transportul datelor către nivelurile superioare şi, în special, caută să vadă cât
de sigur este transportul prin reţea. Nivelul transport oferă mecanisme prin care stabileşte, întreţine şi ordonă
închiderea circuitelor virtuale; detectează „căderea" unui transport şi dispune refacerea acestuia; controlează fluxul
de date pentru a preveni rescrierea acestora.
Pentru realizarea acestor responsabilităţi, datele sunt descompuse în unităţi mai mici, segmente, numite şi unitati
de date de nivel Transport (transport layer Protocol Data Units - PDUs) pentru a fi mai uşor administrate. Un PDU
descrie datele care se deplaseaza de la un nivel la altul în modelul OSI.
Antetul (transport header) adăugat la acest nivel conţine informaţii legate de porturi, numere de secvenţă şi de
confirmare, necesare pentru transferul sigur al datelor.
Protocoale: TCP şi UDP, SPX, PEP, VOTS
Nivelul Reţea adaugă antetul propriu transformând segmentele de la nivelul Transport în pachete. Acest antet
conţine adresele logice ale interlocutorilor precum şi informaţii de control, rolul acestui nivel fiind adresarea între
hosturi şi rutarea pachetelor (găseşte cea mai bună cale pe care informaţia trebuie să o parcurgă pentru a ajunge la
destinaţie).
Protocoale: ARP (mapează adrese MAC cu IP), ICMP (folosit pentru anunţarea erorilor), IGP, IS-IS, IGRP,
EIGRP, RIP (toate sunt protocoale de routare folosite pentru schimbarea tabelelor de routare între routere), IPX, IP.
Nivelul legatura de date este nivelul care face trecerea datelor din calculator în mediul prin care este trimisă
informaţia (cablu, fibra optică sau unde radio).
Acest nivel controlează fluxul de date în mediul de transport, oferă adresarea fizică (adresele MAC). Aici se
regăsesc tehnologiile care asigură diferite topologii logice ale reţelelor (Ethernet, IEEE 802.3, IEEE 802.5, FDDI,
Token Ring etc).
Cu alte cuvinte nivelul Legătură de date este responsabil cu adresarea fizică şi cu accesul la mediu (canal de
comunicare).
La nivelul Legătură de date pachetele primite de la nivelul Reţea sunt transformate în cadre (frame-uri). Antetul
adăugat la formarea cadrelor conţine adresa fizică a interlocutorilor, iar coada adăugată conţine informaţii pentru
corectarea de erori.
Nivelul Fizic defineşte specificaţiile electrice şi fizice ale mediilor de comunicare şi ale echipamentelor.
Specificaţiile vizează nivelul voltajului din cablu, tipurile de cablu, ratele de transmisie a datelor, distanţa maximă
de transmisie, conectorii fizici.
Nivelul Fizic transformă cadrele în biţi pentru a putea fi transmişi prin mediul de comunicare.
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI MANAGEMENTUL
AFACERILOR
Curs 7 : Arhitectura sistemului informatic
Utilizarea reţelelor de calculatoare locale (LAN – Local Area Network) şi a reţelelor globale (WAN – World Area
Network) în arhitectura sistemelor informatice a dus la necesitatea folosirii tehnologiei client/server, care
presupune:
- conectarea diferitelor tipuri de calculatoare (micro şi mainframe);
- colaborarea diferitelor categorii de utilizatori (de la cercetători în informatică la utilizatorii finali);
- tratarea unitară a datelor răspândite pe toate calculatoarele din reţea;
- asigurarea protecţiei şi securităţii datelor distribuite în reţea
Arhitectura client/server este un ansamblu de trei componente principale: server, client şi o reţea care conectează
calculatoarele client la servere pentru a colabora la îndeplinirea sarcinilor.
Client/server este un ansamblu de calculatoare, de puteri şi tipuri diferite, care lucrează împreună pentru rezolvarea
problemelor.
Scopul arhitecturii client/server (fig.7.1.) este de a permite dezvoltarea aplicaţiilor complexe, ce manipulează un
volum mare de date, accesibile tuturor categoriilor de utilizatori, de la calculatoare diferite situate la distanţă. Cu
ajutorul acestei tehnologii se pot proiecta sisteme informatice care necesită date situate pe calculatoare diferite, în
diferite puncte geografice. Datele pot fi formate compatibile ( sau aceleaşi), dar şi în formate incompatibile. În
condiţiile în care majoritatea firmelor au filiale, reprezentanţe în mai multe puncte ale unei ţări sau în mai multe
ţări, aplicaţii precum cele de mai sus sunt foarte frecvente. De asemenea, se pot proiecta sisteme
informatice interactive, adaptate cerinţelor utilizatorilor. Aceştia vor utiliza aplicaţiile accesând datele de pe server
la fel de uşor ca datele de pe spaţiile de lucru (client).
Figura 7.1 – Arhitectura de tip client-server
SERVER
CLIENT
rezultate
-conectare
-acces la baza de date
-logica aplicaţiei
-protecţie şi securitate
-cereri de regăsire
-actualizări
-interfaţa utilizator
-logica aplicaţiei
7.1. Tipuri de aplicatii client/server
Sisteme cu baze de date sunt cele mai răspândite. Bazele de date sunt organizate în baze de date
răspândite pe calculatoarele din reţea.
Poşta electronică (E-mail) este o formă obişnuită de aplicaţie client/server. Aici se pot transmite şi
prin mesaje la/de la alţi utilizatori din reţeaua de calculatoare. Programele de E-mail sunt oferite
de software-ul de reţea sau de sistemele de operare. În acest caz există un server de E-mail care
execută programele necesare şi numeroşi clienţi care trimit/primesc mesaje. Exemplu, Microsoft
Mail care respectă modelul client/server. Acesta are pentru server produsul Microsoft Mail Server,
iar pentru partea de client se poate folosi componenta corespunzătoare din Microsoft Office.
Sisteme de tip “groupware” conţin o varietate de documente ce trebuie create, actualizate şi
utilizate de diferiţi utilizatori. Aceste aplicaţii se referă, în principal, la: poşta electronică,
direcţionarea şi stabilirea fluxului de expediţie al documentelor, gestiunea documentelor compuse
(multimedia), programarea şi gestiunea calendarului, prelucrări de imagini, gestiunea formelor.
Sisteme moştenite care sunt realizate atunci când programele în exploatare sub un anumit mediu
trebuie să fie convertite sub un alt mediu (de exemplu, din Cobol pe mainframe în C pe PC).
Sistemele cu baze de date în arhitectură client/server deţin software-ul de pe server (back-end) şi
cel de pe client (front-end). Componentele de pe calculatorul server realizează controlul asupra
bazei de date, iar cele de pe client interoghează baza de date.
Într-o astfel de arhitectură, clientul are responsabilitatea interfeţei cu utilizatorul şi a logicii
aplicaţiei (condiţiile de funcţionare a aplicaţiei), iar serverul asigură conectarea/deconectarea
clientului la baza de date, accesul la datele stocate (pentru regăsire sau actualizare), completarea
logicii aplicaţiei, protecţia şi securitatea bazei de date.
Clientul cere servicii de regăsire (interogare) şi actualizare (tranzacţii) a serverului şi primeşte de
la acesta rezultatele.
Accesarea bazei de date pentru regăsire sau actualizare ridică probleme deosebite pentru server
deoarece mai mulţi utilizatori pot cere acest lucru în acelaşi timp. Software-ul pentru baze de date
trebuie să asigure, şi în aceste condiţii concurente, coerenţa şi integritatea datelor.
O arhitectură distribuită (fig.7.2) presupune existenţa unor baze de date multiple (care se găsesc
pe calculatoare distincte) şi a unor aplicaţii care manipulează datele de la diferite staţii de lucru
locale cu ajutorul unor sisteme de gestiune a bazelor de date (SGBD) .
▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪
Client n
Client 22
Client 21
Client 13
Client 12
Server n
Server 2
Client 11
Server 1
Fig.7.2. – Arhitectura distribuita
Sistemele informatice pot fi păstrate pe unul sau mai multe servere (Aplication Server), în funcţie
de complexitatea sistemului. De cele mai multe ori beneficiarul este cel care decide asupra acestui
aspect.
Din acest punct de vedere se poate opta pentru una din următoarele soluţii:
- sistem informatic centralizat;
- sistem informatic descentralizat.
7.2. Sistem informatic centralizat
Sistemul informatic centralizat presupune existenţa unui singur server de aplicaţii, pe care este
stocat întreg sistemul de prelucrare a datelor. Utilizatorii interacţionează cu sistemul prin
intermediul terminalelor . Este cazul cel mai des întâlnit.
Avantajele centralizării sunt reprezentate de:
controlul efectiv asupra utilizării şi dezvoltării software-ului;
controlul asupra securităţii şi integrităţii datelor;
partajarea resurselor hard, soft şi a datelor între utilizatori;
eliminarea riscului incompatibilităţii hard şi soft în cadrul sistemului;
promovarea cu uşurinţă a standardelor (tehnice, de proiectare, procedurale etc) la nivelul
întregului sistem;
asigurarea serviciilor solicitate de către utilizatori prin puterea de calcul a sistemului central.
În cazul alegerii acestei variante, proiectarea continuă cu estimarea volumului cererilor adresate
serverului şi identificarea tipului de calculator suficient de performant pentru a îndeplini această
funcţie.
7.3. Sistem informatic descentralizat
Sistemul informatic descentralizat se caracterizează prin faptul că datele, software-ul şi puterea de
calcul sunt dispersate în diferite locaţii (chiar dispersate geografic) ale organizaţiei. Prelucrarea se
realizează pe calculatoare personale independente sau în cadrul unor reţele locale.
Avantajele descentralizării:
datele sunt stocate şi prelucrate local;
soft-ul este mai bine adaptat nevoilor locale;
avariile hard, soft sau ale bazei de date la nivelul unei locaţii nu afectează celelalte locaţii;
configuraţia sistemului poate fi gândită în funcţie de nevoile diferitelor departamente din cadrul
organizaţiei sau chiar a utilizatorilor locali;
Până acum câţiva ani tendinţa era orientată către descentralizare, dar în prezent se observă o
tendinţă netă orientată către centralizare, în special datorită apariţiei reţelelor cu un număr foarte
mare de utilizatori (internet). Astăzi, arhitectura promovată în realizarea sistemelor descentralizate
este arhitectura client-server caracterizată prin faptul că aplicaţiile şi datele puse la dispoziţia
utilizatorilor sunt dispersate pe diferitele componente hardware.
7.4. Proiectarea distribuirii datelor
Distribuirea datelor se poate realiza prin fragmentare, replicare sau incarcare.
Fragmentarea este operaţia de descompunere logică a colecţiilor globale, dintr-o bază de date
distribuită, în părţi disjuncte numite fragmente.
Fragmentarea se realizează prin intermediul unor operatori speciali aplicaţi colecţiilor globale.
Pentru a realiza fragmentarea trebuie să se respecte cel puţin trei reguli: completitudinea,
reconstrucţia şi disjuncţia.
Completitudinea impune condiţia ca întreaga colecţie globală să fie descompusă în fragmente.
Aşadar, dacă o colecţie globală este supusă operaţiei de fragmentare, atunci toate înregistrările
sale trebuie să fie luate în considerare. Orice înregistrare dintr-o colecţie globală trebuie să se
regăsească (să aparţină) într-un fragment rezultat.
Reconstrucţia este regula care cere ca orice colecţie globală să poată fi recompusă din
fragmentele ei. Această operaţie trebuie să poată fi realizată oricând, respectând restricţiile de la
fragmentare. Reconstrucţia este, de fapt, operaţia inversă fragmentării.
Disjuncţia impune condiţia ca fragmentele în care se descompune o colecţie globală să fie
exclusive. Acest lucru înseamnă că o înregistrare dintr-o colecţie globală nu poate să apară în
două sau mai multe fragmente rezultate, ci numai într-unul.
Pentru a realiza fragmentarea se pot utiliza trei metode: verticală, orizontală şi mixtă.
Metoda orizontală constă în descompunerea unei colecţii globale în fragmente prin extragerea
unui set de înregistrări, păstrându-se toate câmpurile (caracteristicile). Structura de date a fiecărui
fragment obţinut dintr-o colecţie globală este identică cu cea a colecţiei. Fiecare fragment are un
număr de înregistrări mai mic decât al colecţiei globale din care provine. De exemplu, pentru
modelul relaţional, o fragmentare orizontală se va obţine dintr-o tabelă globală, aplicând
operatorul relaţional de selecţie.
Metoda verticală constă în descompunerea unei colecţii globale în fragmente prin extragerea
unui set de câmpuri (caracteristici), păstrându-se datele din toate înregistrările. Structurile de date
ale fragmentelor obţinute dintr-o colecţie globală sunt subseturi ale acestei colecţii. Fiecare
fragment are acelaşi număr de înregistrări ca şi colecţia globală din care provine. De
exemplu, pentru modelul relaţional, fragmentarea verticală dintr-o tabelă globală se realizează
aplicând operatorul relaţional de proiecţie.
Metoda mixtă constă în descompunerea unei colecţii globale în fragmente prin aplicarea
succesivă a metodelor orizontală şi verticală.
În cazul în care echipa de analişti optează pentru acest tip de distribuire, în continuare trebuie să
se identifice:
tabelele care trebuie fragmentate;
metoda de fragmentare;
identificarea măsurilor de siguranţă care trebuie luate, în caz de incident (back-up-uri ale
anumitor fragmente la un moment dat).
Replicarea este operaţia de stocare (memorare) a unor porţiuni dintr-o bază de date, sub formă de
copii, pe mai multe calculatoare dintr-o reţea. Sistemul de gestiune a bazelor de date asigură
automat ţinerea la zi simultană a tuturor copiilor în caz de actualizare a datelor. Soluţia este utilă
atunci când diferiţi utilizatori, de la diferite noduri de reţea, au nevoie simultan de ultimele
informaţii, iar baza de date este distribuită local.
Din punct de vedere al replicării, proiectarea replicării se poate realiza astfel:
Datele nereplicate semnifică situaţia în care sistemul de gestiune a bazei de date alocă spaţiu
pentru o singură copie a anumitor date pe un anumit calculator (nod) din reţea. În acest caz,
redundanţa datelor nu creşte deloc, fiind la un nivel minim controlat. Pe de altă parte însă, accesul
concurent la date va fi mai intens, deoarece aceleaşi date vor fi folosite de mai mulţi utilizatori
situaţi local sau la distanţă.
Datele replicate parţial semnifică situaţia în care sistemul de gestiune a bazei de date alocă,
pentru o parte din date, o singură copie pe un anumit calculator (nu sunt replicate), iar pentru o
altă parte din date mai multe copii pe mai multe calculatoare (sunt replicate). Redundanţa datelor
este controlată, dar creşte. Accesul concurent v-a fi mai scăzut deoarece datele replicate fac să
scadă numărul utilizatorilor care le folosesc In acelaşi timp (la acelaşi număr de utilizatori sunt
mai multe copii din aceleaşi date).
Datele replicate total semnifică situaţia în care sistemul de gestiune a bazei de date alocă pentru
întreaga bază de date mai multe copii pe diversele calculatoare din reţea. Redundanţa datelor este
foarte mare, în acest caz, dar rămâne controlată. Accesul concurent va fi redus la minim,
reducându-se astfel mult timpul de acces, dar se măreşte spaţiul de memorie externă consumat.
Astfel, toate informaţiile din baza de date se pot găsi multiplicate pe două sau mai multe
calculatoare din reţea.
Dacă la proiectare se alege acest tip de distribuire, trebuie să se aibă în calcul şi următoarele
aspecte:
identificarea porţiunilor din baza de date care vor fi replicate;
determinarea gradului de replicare;
identificarea nodurilor reţelei, uade se va realiza replicarea. Practic se realizează o schemă a
replicării;
modalitatea de asigurare a consistenţei datelor, prin determinarea măsurilor luate în cazul
actualizării simultane a aceluiaşi set de înregistrări;
determinarea procedurilor de urmărire a replicării, pentru identificarea situaţiilor în care
replicarea a fost inutil realizată sau în care sunt necesare replicări suplimentare.
Distribuirea prin incarcare este o tehnică mai simplă de distribuire, care constă în copierea
periodică a întregii baze de date centralizate sau a unei porţiuni din ea pe noduri locale. Tehnica se
foloseşte atunci când datele sunt stabile, deci se actualizeză rar, sau atunci când nu toţi utilizatorii
trebuie să aibă acces la datele de ultimă oră.
După alegerea tipului de distribuţie, se vor proiecta elementele specifice fiecărui tip.
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI
MANAGEMENTUL AFACERILOR
Curs 8 : Organizarea datelor din sistemele informatice
Organizarea datelor înseamnă definirea şi structurarea datelor în memoria internă sau în memoria
externă (în colecţii) şi stabilirea legăturilor între date, conform unui model de date.
Bazele de date au evoluat din fisiere. Evolutia organizarii datelor este prezentata in tabelul 8.1
Tabelul 8.1. – Mod de Structura de Mod de Redundanţă Software
Rvolutia organizare date prelucrare (5) utilizat
organizarii a datelor (2) (3) (4) (6)
datelor
Aspecte
Etape(1)
1. Înainte de Fişiere Logică Pe loturi Mare, Operaţii
1965 secvenţiale coincide cu (batch) necontrolat simple de I/E
fizică (limaje
asamblare şi
universal)
2. Anii ‘60 Fişiere Logică şi Loturi, on- Mare, Chei simple
secvenţiale, fizică line necontrolat de acces
indexate, (limbaje
directe universale)
3. Anii ‘70 Baze de Logică, Loturi, Scade, Chei multiple
date fizică, conversaţi- controlat de acces,
arborescente conceptuală onal legături între
, reţea date,
protecţia
(SGBD)
4. Sfărşitul Baze de Logică, Conversaţi- Mică, Limbaje de
anilor ’70 date fizică, onal, controlat regăsire,
până acum relaţionale conceptuală interactiv protecţie,
concurenţă
(SGBD)
5. Sfârşitul Baze de Logică, Interactiv Minimă, Limbaje din
anilor ’80 date fizică, controlat programarea
până acum orientate conceptuală OO (SGBD)
obiect
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI
MANAGEMENTUL AFACERILOR
Curs 9 : Proiectarea bazelor de date
9.1.Proiectarea unei baze de date
Proiectarea unei baze de date cuprinde proiectarea structurii conceptuale, logice şi fizice. Pot
apărea situaţii când sunt necesare reveniri la activităţile nivelurilor anterioare. De exemplu, odată
cu proiectarea structurii fizice pot apărea cerinţe de modificări în structura conceptuală. Procesul
de proiectare a unei baze de date trebuie privit de aceea ca un proces neliniar, în care apar
frecvente reluări ale unor etape anterioare.
Crearea unui sistem de gestiune propriu bazei de date proiectate este o problemă complexă. De
aceea, se impune de cele mai multe ori alegerea unui sistem de gestiune din cele existente în acel
moment.
Procesul de alegere a unui SGBD (sistem de gestiune a bazelor de date) presupune următoarele
faze:
F1:
stabilirea cerinţelor beneficiarului de sistem şi studiul acestora sub aspectul:
tipurilor de structuri de date;
timpului de răspuns pentru cerineţele respective;
metodelor de acces;
confidenţialitate;
tipul aplicaţiilor;
obiectivele sistemului etc.
F2: stabilirea criteriilor de alegere a unui SGBD din cadrul celor candidate, în funcţie de cerinţele
beneficiarului.
F3: inventarierea SGBD-urilor existente şi stabilirea corespondenţei între cerinţele beneficiarului
şi caracteristicile SGBD-urilor, astfel încât să fie capabile să satisfacă cel puţin cerinţele
prestabilite.
F4: alegerea propriu-zisã a unui SGBD din cadrul celor candidate, în funcţie de criteriile
prestabilite.
Având în vedere aceste aspecte, criteriile avute în vedere în alegerea unui anumit tip de SGBD
sunt:
c1) Portabilitatea SGBD-ului - posibilitatea de a utiliza un SGBD de pe un sistem de calcul pe un
altul. Portabilitatea cuprinde două aspecte: portabilitatea programelor propriu-zise şi portabilitatea
datelor.
c2) Costul sistemului. Acest criteriu trebuie privit prin prisma:
timpului de ocupare a unităţii centrale;
costului de întreţinere şi dezvoltare;
resurselor hard imobilizate;
costului de adaptare şi trecere pe un nou sistem de calcul;
costul documentaţiei etc.
c3) Facilităţile de implementare, întreţinere şi exploatare a bazei de date. Acestea sunt reflectate
prin:
modalitatea de descriere a datelor;
tehnicile de organizare şi regăsire a datelor, care să permită un acces cât mai rapid la orice
informaţie;
timpul cât mai redus pentru actualizare, căutare şi răspuns la cererile de informare;
editarea operativă a celor mai variate tipuri de situaţii solicitate de către utilizator;
posibilitatea de adăugare a unor programe de aplicaţie, programe de validare de date, de
actualizare, rutine statistice, rutine de sortare, rutine de prezentare, grafică a ieşirilor etc.
c4) Posibilitatea gestionării structurilor complexe de date, curn ar fi cele de tip arborescent sau
reţea.
c5) Multitudinea metodelor de acces. În funcţie de cerinţele proprii aplicaţiei, sistemul va trebui să
suporte interogări sau acualizări în timp real având proceduri de tip conversaţional.
c6) Protecţia şi securitatea datelor din bază.
c7) Specificul aplicaţiei. Este cunoscut faptul că programele sunt orientate pe aplicaţii, cum ar fi:
programarea producţiei, aprovizionare-desfacere, optimizări, prognoze etc.
c8) Timpul necesar pentru formarea cadrelor care să utilizeze SGBD-ul.
Toate aceste criterii de alegere pot fi corelate cu o sezie de factori complementari cum ar fi:
mentenanţa sistemului;
facilităţile ce le oferă administratorului bazei de date;
calitatea documentaţiei oferite de fumizori;
asistenţa în implementarea sistemului şi în pregătirea utilizatorilor etc.
Toţi aceşti factori alături de criteriile enunţate pot să influenţeze succesul în implementarea
SGBD-ului şi eficienţa economică pe ansamblul sistemului informatic
9.2. Proiectarea schemei conceptuale
Proiectarea realizată de către echipa de proiectare a sistemului de administrare a bazei de date.
Punctul de plecare în proiectarea structurii conceptuale îl reprezintă colecţiile de date, stabilite în
modelul logic proiectat, când s-a realizat totodată şi schiţarea unui prim model conceptual de
ansamblu al datelor. Proiectarea schemei conceptuale cuprinde activităţile, definirea detaliată a
colecţiilor de date, revizuirea legăturilor dintre colecţii, rafinarea modelului conceptual al datelor,
transpunerea modelului conceptual al datelor.
Definirea detaliată a colecţiilor de date presupune o analiză a colecţiilor, normalizarea lor pentru
cercetarea performanţelor în stocarea, actualizarea şi prelucrarea datelor. Definitivarea colecţiilor
de date se face descompunând colecţiile în colecţii simple în funcţie de
descompunerea obiectelor compuse în obiecte simple, păstrând o redundaţă necesară, minimă şi
controlată a datelor.
Identificarea relatiilor s-a realizat încă de la analiză. În cadrul acestui de revizuire a legaturilor
dintre colectii se realizează o analiză şi detaliere a relaţiilor dintre colecţii
Pentru rafinarea modelului conceptual al datelor se foloseşte tehnica normalizării pentru obţinerea
unor tabele cu o redundanţă minimă şi controlată.
Conform acestei tehnici, atributele entităţior definite se organizează într-o singură tabelă sau în
rnai multe şi se urmăreşte descompunerea acestor tabele în altele, fără pierdere de informaţii în
scopul eliminării anomaliilor de ordin logic şi fizic. Acest lucru se realizează prin parcurgerea
unei serii de etape, de normalizare, prin care se trece de la o formă normală la alta. Se apreciază
posibilitatea existenţei a cinci forme normale (FN). Prin parcurgerea acestor etape, se ajunge în
mod succesiv să se amelioreze structura bazei de date, înlăturându-se treptat o serie de neajunsuri
şi asigurând facilităţi sporite în privinţa încărcării, actualizării şi exploatării bazei de date.
În mod implicit vor rezulta şi performanţe de ordin fizic, cum ar fi: ocuparea optimă a spaţiului de
memorie sau reducerea timpului de răspuns al sistemului.
Nu în toate cazurile se impune parcurgerea tuturor etapelor de normalizare, însă în mod
obligatoriu prima formă normală este obligatorie.
9.3 Transpunerea modelului conceptual
Transpunerea se face în termenii unui anumit SGBD şi descrierea structurii în limbajul
corespunzător acestui SGBD
Modelul conceptual de ansamblu al datelor este un model de ansamblu al datelor independent de
instrumentul soft (SGBD) utilizat pentru reprezentarea sa. Structura este un model de asamblare al
datelor exprimat în coceptele unui anumit SGBD.
Modelul conceptual se concretizează în structură în mod diferenţiat, în funcţie de facilităţile
tehnice oferite de SGBD, în special de modalităţile de implementare a diferitelor tipuri de relaţii şi
date.
Descrierea bazei de date se face în limbajul de care dispune SGBD-ul. Rezultatul final descrierii
structurii virtuale a bazei de date îl constituie proiectul virtual sau schema bazei de date
Se pot desprinde următoarele concluzii privind proiectarea structurii conceptuale a bazelor de
date:
a) proiectarea structurii conceptuale a bazelor de date se realizează într-o abordare top-down. Se
pleacă de la un prim model realizat la modelele de analiză, care în paşi succesivi este realizat
(detaliat şi corectat) până la obţinerea structurii conceptuale a bazei de date. Pentru modelul
relaţional al datelor este cristalizată şi o abordare bottom-up de proiectare, care porneşte de la
detaliul logic (de la atribute) şi ajunge la o sinteză, abordare mai puţin naturală pentru utilizatori.
b) proiectarea structurii conceptuale are la bază o modelare a datelor relativ independentă de
aplicaţii, altfel spus o modelare care nu este orientată exclusiv pe aplicaţii, dar nici complet
independentă de acestea. Se ştie că modelarea orientată pe aplicaţii are ca dezavantaje integrarea
unor cerinţe eterogene, care complică artificial structura datelor, precum şi posibilităţi scăzute de
adaptare la cerinţele informaţionale, în timp ce modelarea independentă de aplicaţii presupune o
analiză foarte costisitoare, complexă, ce solicită resurse şi timp, iar aplicaţiile nu pot fi dezvoltate
decât după detalierea conţinutului bazei de date.
c) proiectarea structurii conceptuale a bazelor de date are la bază o modelare a datelor
independentă de instrumentul informatic de implementare (SGBD). Modelarea datelor orientate
spre conceptele proprii unui anumit SGBD prezintă o serie de dezavantaje:
schimbarea SGBD-ului presupune reproiectarea bazei de date;
conceptele tehnice ale SGBD-ului pot influenţa negativ activitatea de modelare a datelor prin
restricţiile lor specifice care pot încuraja sau descuraja anumite reprezentări;
fixând ca punct de plecare facilităţile unui SGBD, utilizatorul neinformatician, care nu este
specializat în SGBD-uri nu îşi poate exprima cerinţele în deplină cunoştinţă de cauză.
9.4. Proiectarea schemei logice/externe
Structura logică a bazei de date reprezintă forma sub care apare structura conceptuală a bazei de
date pentru un utilizator oarecare. Programele de aplicaţie operează asupra elementelor structurii
conceptuale prin intermediul structurii logice având acces doar la acele elemente ale structurii
conceptuale care sunt incluse în structura logică.
În general elementele care compun structura logică sunt similare celor care compun structura
virtuală, totuşi depind de tipul de SGBD utilizat.
Se poate afirma că prin separarea nivelului logic de nivelul conceptual se separă funcţia de
administrare de funcţia de utilizare - exploatare a bazei de date.
Practic este vorba de:
identificarea viziunilor/ view-urilor/vederilor care vor fi construite. Viziunea reprezintă o tabelă
stocată logic (nu şi fizic) care preia anumite câmpuri din una sau mai multe tabele care
îndeplinesc anumite condiţii. Prin utilizarea viziunilor, utilizatorii primesc acces doar asupra unei
părţi din baza de date;
identificarea drepturilor de acces asupra tabelelor şi viziunilor pentru fiecare tip de utilizator
(tipuri de drepturi: select, insert, update, delete) .
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI
MANAGEMENTUL AFACERILOR
Curs 11 : Securitatea sistemelor informatice
11.1. Securitatea informatiei
Securitatea informaţiei este un concept mai larg care se referă la asigurarea integrităţii,
confidenţialităţii şi disponibilităţii informaţiei.
Totuşi, în timp ce în domeniul tehnologiilor informaţionale schimbarea este exponenţială,
componenta umană rămâne neschimbată. Asigurarea securităţii informaţiilor nu se poate realiza
exclusiv prin măsuri tehnice, fiind în principal o problemă umană .
Obiectivul principal al unui program pentru protecţia informaţiilor îl reprezintă asigurarea
încrederii partenerilor de afaceri, avantajul competitiv, conformitatea cu cerinţele legale şi
maximizarea investiţiilor.
Pentru a putea realiza un program de securitate eficient este nevoie de politici, proceduri, practici,
standarde, descrieri ale sarcinilor şi responsabilităţilor de serviciu, precum şi de o arhitectură
generală a securităţii
Odată însă cu proliferarea Internetului ca şi mijloc important al comunicării moderne nevoia unor
mecanisme de securitate proactivă a devenit o certitudine. În practică remarcăm că multe instituţii
apelează la soluţii tehnice externe care să le rezolve problemele de securitate fără a căuta să-şi
identifice nevoile şi cerinţele specifice.
Securitatea informaţiilor nu este doar o problemă tehnică. Ea este în primul rând o problemă
managerială.
Standardul de securitate ISO/IEC 17799 răspunde nevoilor organizaţiilor de orice tip, publice sau
private, printr-o serie de practici de gestiune a securităţii informaţiilor.
Standardul poate fi folosit în funcţie de gradul de expunere a fiecărei organizaţii în parte, pentru a
conştientiza la nivelul conducerii aspectele legate de securitatea informaţiei, sau pentru a crea o
cultură organizaţională în ceea ce priveşte securitatea informaţiilor, sau pentru a obţine
certificarea sistemului de securitate
11.2. Stabilirea cerintelor de securitate
Este important ca fiecare organizaţie să poată să-şi identifice propriile cerinţe de securitate. Pentru
aceasta ea trebuie sa facă apel la trei surse principale:
• analiza riscurilor;
• legislaţia existentă;
• standardele şi procedurile interne
Folosind o metodologie corespunzătoare pentru a analiza riscurile organizaţia îşi poate identifica
propriile cerinţe legate de securitate.
Un astfel de proces presupune în general patru etape principale:
• identificare activelor care trebuie protejate;
• identificarea riscurilor/ameninţărilor specifice fiecărui activ;
• ierarhizarea riscurilor;
• identificarea controalelor prin care vor fi eliminate/diminuate riscurile
Un mecanism de control nu trebuie să coste organizaţia mai mult decât bunul ce trebuie protejat.
Scopul standardului ISO/IEC 17799 stabileşte rolul acestui document ca fiind un ghid pentru
domeniul securităţii informaţionale.
11.3. Organizarea securitatii
Organizarea securităţii are ca obiectiv asigurarea unei administrări unitare în cadrul organizaţiei.
Fiecare utilizator al sistemului informaţional este responsabil cu asigurarea securităţii datelor pe
care le manipulează.
Existenţa unei structuri organizatorice unitare care să iniţieze şi să controleze implementarea
mecanismelor de securitate în cadrul organizaţiei, presupune un punct central de coordonare –
responsabil cu securitatea
Măsurile de protecţie sunt proiectate în funcţie de gradul de senzitivitate, şi de semnificaţia
economică a resurselor vizate.
Perimetrele în care sunt amplasate echipamentele de procesare, vor fi protejate cu bariere de acces
suplimentare.
La fel şi telecomunicaţiile cu un nivel ridicat de confidenţialitate ar trebui criptate.
Pentru a avea totuşi o abordare coerentă asupra măsurilor specifice de protecţie, în funcţie de
gradul de senzitivitate al fiecărei resurse în parte se practică o clasificare a informaţiilor.
Standardul ISO/IEC 17799 tratează riscurile de natură umană ce pot fi induse din interiorul
organizaţiei prin măsuri specifice precum includerea responsabilităţilor legate de securitatea
informaţiilor în descrierea şi sarcinile de serviciu ale postului, implementarea unor politici de
verificare a angajaţilor, încheierea unor acorduri de confidenţialitate şi prin clauze specifice în
contractele de muncă.
11.4. Managementul comunicaţiilor şi al operării
Operarea calculatoarelor trebuie să asigure funcţionarea fără riscuri şi în bune condiţii a resurselor
organizaţiei. Această funcţie vizează atât echipamentele şi aplicaţiile software, cât şi celelalte
elemente necesare procesării informaţiei şi susţinerii funcţiilor de afacere.
Practicile de control recomandate pentru asigurarea operării de o manieră corectă şi sigură,
constau în documentarea procedurilor de operare, controlul modificărilor aduse sistemului
informatic, atât la nivel hardware cât şi software, formalizarea tratării incidentelor de securitate şi
separarea responsabilităţilor
Planificarea capacităţii sistemului este un alt obiectiv al operării calculatoarelor care are ca
obiectiv minimizarea riscurilor întreruperii sistemului ca urmare a atingerii capacităţii maxime de
procesare.
Asigurarea unei capacităţi corespunzătoare de procesare implică o planificare riguroasă a
activităţilor sprijinite de sistemul informaţional.
Trebuie dezvoltate proceduri şi mecanisme de raportare care să identifice utilizarea
necorespunzătoare a resurselor precum şi perioadele de utilizare.
Protecţia împotriva software-ului maliţios este un aspect important întrucât cea mai mare
ameninţare a activelor informatice este dată de pierderea sau indisponibilitatea datelor ca urmare a
infestării cu viruşi informatici.
În toate sondajele, viruşii se află printre primele locuri ca sursă a incidentelor de securitate.
Milioane de viruşi informatici sunt raportaţi anual.
Protecţia împotriva viruşilor nu o asigură doar administratorul sistemului, ci şi utilizatorul.
Asigurarea integrităţii datelor şi a aplicaţiilor software necesită măsuri de protecţie prin care să se
prevină şi să se detecteze introducerea unor aplicaţii ilegale în sistemul organizaţiei.
Alte aspecte ce fac obiectul managementului operării şi comunicaţiilor vizează:
întreţinerea sistemului, incluzând realizarea copiilor de siguranţă, întreţinerea jurnalelor de
operare, menţinerea înregistrărilor cu erori de operare şi execuţie
schimbul de aplicaţii şi date între organizaţii, pentru a preveni pierderea, alterarea sau
utilizarea improprie a informaţiei.
Pentru protecţia reţelei sunt disponibile tehnologii specializate ce pot fi folosite în implementarea
măsurilor de securitate şi atingerea obiectivelor de control:
filtru – set de reguli implementate la nivelul unui router sau firewall prin care acesta permite
tranzitarea sau nu a traficului către şi dinspre reţeaua unei companii;
firewall – dispozitiv prin care este controlat traficul dintre reţeaua companiei şi reţelele
externe acesteia;
criptare comunicaţii – procesul prin care datele sunt aduse într-o formă neinteligibilă
persoanelor neautorizate;
Reţea Virtuală Privată (VPN – Virtual Private Network) - o reţea care permite comunicarea
între două dispozitive prin intermediul unei infrastructuri publice (nesigure)
zona demilitarizată (DMZ) este o parte a reţelei care permite accesul controlat din reţeaua
Internet. Maşinile dependente de accesul direct la reţeaua Internet, cum ar fi serverele de email şi
cele de web sunt adesea plasate în astfel de zone, izolate de reţeaua internă a organizaţiei.
Obiectivele de control prevăzute în această secţiune a standardului sunt menite să asigure că noile
sisteme dezvoltate au prevăzute mecanisme de securitate, prin:
dezvoltarea cerinţelor şi analiza specificaţiilor de securitate;
validarea datelor de intrare
controlul procesării interne
autentificarea mesajelor transmise electronic
validarea datelor de ieşire
utilizarea tehnicilor de criptare
utilizarea mecanismelor de semnare electronică
protejarea codului aplicaţiilor şi a fişierelor sistemului de operare
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI
MANAGEMENTUL AFACERILOR
Curs 12 : Securitatea sistemelor informatice
12.1. Clasificarea informatiilor
Guvernele pleacă de la o clasificare mai largă a informaţiilor, şi anume: informaţii subiective şi
informaţii obiective.
Informaţiile subiective au mai fost caracterizate şi ca "secrete adevărate" sau informaţii
operaţionale. Aceste informaţii sunt unice pentru guvern, în sensul că el decide asupra modului în
care se vor derula principalele activităţii ce-i revin.
Cât timp guvernul controlează şi protejează informaţiile pe baza cărora ia decizii, acele informaţii
nu pot fi dezvăluite independent de către adversar.
Aceste informaţii au următoarele caracteristici:
dimensiune reducă – secretul poate fi exprimat doar prin câteva cuvinte; din care cauză poate
să fie uşor furat şi distribuit altora;
perceptibilitate universală – nu este nevoie de pregătire specială pentru a înţelege secretul,
oricine poate să-l fure;
supuse arbitrarului – pentru a intra în posesia lor un adversar le poate fura, secretul nu poate
fi descoperit independent;
conţinutul poate fi schimbat – secretul poate fi modificat şi în ultima clipă;
sunt perisabile după scurt timp – secretele au o viaţă scurtă, el poate fi ţinut doar pentru o
perioadă scurtă de timp.
Informaţiile obiective sunt acelea care chiar dacă sunt descoperite, dezvoltate sau controlate de
către guvern, pot fi deja cunoscute sau descoperite independent de o altă ţară. În această categorie
intră informaţiile ştiinţifice sau secretele ştiinţifice. Aceste informaţii nu pot avea un control
absolut, ele ţin de natura lucrurilor nu de un secret.
Informaţiile obiective au următoarele caracteristici:
sunt confuze – de regulă, nu se bazează pe o formulă magică, pentru descrierea informaţiilor
ştiinţifice sunt necesare rapoarte lungi, din această cauză ele nu se pot transmite uşor;
pot fi înţelese numai de oamenii de ştiinţă;
nu sunt supuse arbitrarului – şi alţii pot să afle răspunsul la o anumită întrebare ştiinţifică,
dacă formulează întrebarea respectivă;
nu sunt supuse schimbării – au caracter etern; un fenomen natural are o singură valoare;
pot avea o viaţă lungă ca secret – alţii pot descoperi informaţiile în mod independent, dar o
astfel de descoperire necesită mult timp, ceea ce va conduce la păstrarea secretului pentru o lungă
perioadă de timp.
Custodele informaţiilor este cel care prestează un serviciu externalizat organizaţiei, delegându-i-
se responsabilităţile pe linia protejării informaţiilor. Acest rol este îndeplinit de specialişti în
tehnologii informaţionale. Dintre obligaţiile acestuia, amintim:
efectuează copii de siguranţă periodice şi teste de rutină a validităţii datelor;
efectuează restaurări de dare din copiile de siguranţă, când este cazul;
întreţine datele înregistrate, în concordanţă cu politicile de clasificare a informaţiilor.
De multe ori, custodele are şi obligaţia alcătuirii schemei de clasificare a informaţiilor,
preluând aceste prerogative de la proprietarul lor.
Utilizatorul. Un utilizator final este considerat orice persoană, operator, angajat, persoană din
afară, care foloseşte informaţiile. El este considerat consumator de date care are nevoie, zilnic, să
acceseze informaţii pentru a-şi duce la îndeplinire obligaţiile de serviciu ce îi revin.
Obligaţiile utilizatorilor sunt:
de a urma întocmai procedurile de funcţionare, definite prin politicile de securitate ale
organizaţiei, şi să respecte normele publicate privind utilizarea informaţiilor;
să acorde toată atenţia menţinerii informaţiilor în timpul activităţii prestate, după cum se
stipulează în politicile de utilizare a informaţiilor emise de organizaţia proprietară. Ei trebuie să
asigure protejarea împotriva accesului neautorizat la informaţiile clasificate;
să folosească resursele informaţionale ale firmei numai în scopul urmărit de aceasta, nu şi în
scop personal.
INFORMATICA APLICATA
SUPORT DE CURS AN II ( IMA )
FACULTATEA DE ANTREPRENORIAT, INGINERIA SI
MANAGEMENTUL AFACERILOR
Curs 13 : Securitatea datelor in retea
13.1. Motivare
Importanta securitatii informatiilor într-un sistem orientat e-business este generata, pe de o parte,
de necesitatea asigurarii unei vizibilitati si accesibilitati cât mai largi a informatii de natura
comerciala si, pe de alta parte, de amploarea consecintelor unor incidente de securitate, generata
de semnificatia economica a informatiilor administrate în sistem. In acelasi timp, diversificarea
continua a amenintarilor specifice securitatii datelor pe Internet impune abordarea acestui aspect
într-o viziune integratoare la nivelul întregului sistem informatic al companiei.
O asemenea abordare trebuie sa se bazeze pe o analiza si evaluare realista a
acestor amenintari, care sa permita departajarea riscurilor inacceptabile si dimensionarea corecta a
costului masurilor de securitate în raport cu resursele disponibile si cu beneficiile asteptate.
Elaborarea unei asemenea politici de securitate trebuie sa aiba în vedere principiile generale care
privesc securitatea informatica:
- stabilirea clara a responsabilitatilor,
- asigurarea proportionalitatii între riscuri si resursele alocate pentru eliminarea lor,
- revaluarea si actualizarea periodica a masurilor de securitate în raport cu evolutia
amenintarilor specifice,
- sensibilizarea si instruirea corespunzatoare a utilizatorilor sistemului,
- asigurarea echilibrului între masurile de securitate si cerintele privind asigurarea
accesului la informatii.
Este evident ca implementarea unei politici de securitate este o activitate cu caracter
pluridisciplinar - tehnic, organizatoric, juridic -, care implica colaborarea tuturor acestor categorii
de personal.
13.2. Probleme de securitate
OSI defineste urmatoarele probleme de securitate:
Schimbarea identitatii: entitatile (utilizatori sau programe) reusesc sa patrunda in retea sub o alta
identitate.
Asocieri ilegale: realizarea de legaturi logice (asocieri) intre utilizatorii retelei prin eludarea
politicii de autorizare si autentificare;
Accese neautorizate: eludarea serviciilor de control al accesului în sistem în vederea utilizarii
ilegale a diverselor componente / module ale acestuia;
Refuzul de servicii: utilizatorii legali sunt impiedicati sa beneficieze de anumite functii /servicii
ale sistemului la care au drept de acces;
Repudierea: refuzul utilizatorilor de a recunoaste ulterior efectuarea anumitor actiuni în sistem, în
asociere cu alti utilizatori;
Analiza traficului: observarea de catre entitati intruse a lungimii, frecventei, destinatiei mesajelor
transmise, a protocoalelor utilizate;
Modificarea secventei mesajalor: stergerea, inserarea, reluarea sau reordonarea ilegala a secventei
de mesaje transmise;
Modificarea sau distrugerea datelor de catre utilizatori legali sau ilegali ai sistemului;
Modificarea ilegala a programelor: virusi, “cai troieni”, “viermi” etc.
Trebuie mentionat în plus ca o sursa importanta de insecuritate o reprezinta erorile de programare,
datorate lipsei de competenta a programatorilor sau tratarii superficiale de catre acestia a
problemelor de securitate.
13.3. Problema securitatii unui sistem informatic
Abordarea problemei securitatii unui sistem informatic distribuit este structurata în urmatoarele
etape:
1. Identificarea cerintelor de securitate
2. Evidentierea riscurilor
3. Analiza raportului cost – beneficii;
4. Crearea unei politici adecvate cerintelor
5. Implementarea
6. Auditul si raspunsul la incidente
Identificarea cerintelor de securitate
Sunt avute in vedere urmatoarele categorii de protectii la nivelul sistemului si al informatiilor
administrate de acesta:
- Confidentialitatea: protejarea informatiei impotriva citirii sau copierii de catre utilizatorii care nu
au o autorizare explicita in acest sens. Protectia se poate asigura la nivel global (pentru toate
informatiile din sistem) sau punctual (pentru anmite informatii).
- Integritatea datelor: protejarea informatiei (inclusiv programe) impotriva stergerii sau
modificarii facute fara permisiunea proprietarului / autorului acesteia;
- Disponibilitatea: protejarea serviciilor furnizate de sistem în sensul asigurarii
posibilitatii de utilizarea a lor în orice moment, inactivarea fiind posibila numai cu
acordul administratorului de sistem.
- Controlul: reglementarea accesului la sistem al utilizatorilor sau programelor pe baza drepturilor
acordate de administrator, pentru prevenirea interventiilor neautorizate care pot pot periclita
integritatea resurselor si confidentialitatea informatilor.
Etapa de evidentiere a riscurilor este una dintre cele mai importante din procesul de stabilire a
politicii de securitate ; abia dupa determinare riscurilor existente, se pot planifica politici si tehnici
adecvate de protectie.
In general, putem aprecia ca analiza riscurilor comporta urmatoarele 3 etape:
a. Identificarea bunurilor, adica a acelor elemente care sa faca obiectul protectiei. Ele pot fi
clasificate in :
- bunuri fizice: calculatoare, date, arhive, manuale, carti, listing-uri, pachete
software de firma, etc.
- bunuri virtuale: date cu caracter personal ale angajatilor, date confidentiale la
nivelul companiei (politica de asigurare a calitatii, relatiile cu clientii si
distribuitorii, informatii privind infrastructura tehnica etc.).
b. Identificarea amenintarilor la adresa bunurilor inventariate. De exemplu: bug-uri in software,
pierderi de parole si chei de acces, accesul unor hacker-i in sistem, virusi, posibile incendii sau
inundatii.
c. Cuantificarea amenintarilor – operatie dificila, posibil de facut de o companie de asigurari.
Trebuie avut in vedere, pentru fiecare amenintare, cu ce frecventa poate sa apara in urmatoarea
perioada (ex. 1 an) si pierderile materiale pe care le produce
Politica de securitate
Politica ajuta la definirea a ceea ce este important si specifica ce pasi trebuie parcursi pentru
salvarea acestor bunuri supuse pericolului amenintarilor. Politica poate fi formulata in mai multe
feluri:
- ca o politica generala de securitate valabila pentru toate subdomenile ;
- prin politici punctuale (sectoriale), pentru diferite bunuri protejate (e-mail, date personale, date
de contabilitate etc.).
Politica generala joaca rolul principal. Ea stabileste in mod clar ce se protejaza si de ce. In primul
rând, statueaza responsabilitatile in ceea ce priveste protectia. In al doilea rand, ea furnizeaza
suportul pe baza caruia se vor rezolva si interpreta toate conflictele generate de aparitia unor
probleme de securitate. Politica trebuie sa fie generala, sa se schimbe putin in timp si sa nu faca
referiri concrete la amenintari, entitati sau nume de utilizatori.
Politica de securitate consta in a decide:
• ce amenintari vor fi abordate (si ce amenintari ramân în afara acestei politici);
• ce resurse vor fi protejate si la ce nivel;
• cu ce mijloace se vor tratate cerintele de securitate;
• ce costuri vor implica utilizarea acestor mijloace.
Analiza raportului cost – beneficii
Trebuie asociat fiecarui risc identificat un cost in cazul producerii si un cost al masurilor pentru
prevenirea sa.
Costul producerii este foarte greu de apreciat. El trebuie sa ia in considerare nu numai costul
inlocuirii, repararii, pierderii unor componente, dar si pe cel legat de intreruperea lucrului,
reputatia companiei, pierderile generate la clienti.
Costul prevenirii se refera la cheltuielile necesare pentru contracararea fiecarei amenintari.
Desigur ca o politica de securitate foarte avansata implica si costuri de prevenire ridicate.
Stabilirea sumei limita care merita sa fie cheltuita pentru fiecare amenintare in parte reprezinta o
decizie specifica fiecarei companii in parte.
Chiar si utilizatorii autorizati pot comite erori sau pot intrprinde actiuni distructive, care pot afecta
sistemul. In astfel de cazuri, administratorul trebuie sa determine ce s-a intamplat si care sunt
daunele rezultate. Pentru acest scop, trebuie sa existe inregistrari ale activitatii sistemului, care sa
permita identificarea utilizatorilor si a actiunilor întreprinse de acestia.
13.4. Servicii de securitate
Din punct de vedere tehnic, implementarea unei politici de securitate implica elaborarea unei
arhitecturi de securitate, în sensul recomandarilor standardului ISO 7498-2 pentru arhitectura de
retea OSI.
Aceste recomandari definesc cinci elemente principale în dezvoltarea unei arhitecturi de
securitate:
• serviciile de securitate;
• mecanismele de securitate;
• principiile de securitate pe niveluri;
• maparea serviciilor de securitate pe niveluri;
• maparea mecanismelor de securitate pe servicii de securitate
Serviciile de securitate sunt concepte abstracte, putand fi folosite pentru a fundamenta cerintele de
securitate.
Spre deosebire de acestea, mecanismele de securitate reprezinta masuri concrete pentru
implementarea acestor servicii de securitate.
ISO defineste cinci servicii principale de securitate:
autentificare,
confidentialitate,
controlul accesului,
integritate si ne-repudiere.
La acestea se poate adauga monitorizarea sau “auditing”-ul – inregistrarea informatiilor relevante
pentru asigurarea securitatii sistemului.
Autentificarea (Authentication)
a) autentificarea entitatilor perechi (Peer Entity Authentication) asigura, in momentul conexiunii,
ca o entitate este intr-adevar ceea ce pretinde a fi si ca dialogul nu reprezinta o reluare a unei
inregistrari vechi;
b) autentificarea originii datelor (Data Origin Authentication) asigura faptul ca sursa datelor este
autentica, fara a asigura insa si protectia impotriva duplicarilor sau a modificarilor unitatilor de
date.
Controlul accesului (Acces Control)
Asigura protectia impotriva accesului neautorizat la resursele OSI sau non-OSI prin intermediul
OSI. SE aplica la tipuri variate de acces (citire, scriere, executie).
Confidentialitatea datelor (Data Confidentiality)
Asigura protectia datelor la dezvaluiri neautorizate prin:
a) confidentialitatea legaturii (Connection Confidentiality), adica confidentialitatea datelor
transmise pe o linie orientata conexiune;
b) este practic imposibil de a se gasi doua intrari diferite pentru aceeasi iesire.
Prima conditie asigura nerepudierea, iar cea de a doua – verificarea integritatii. Mesajul este
transmis împreuna cu semnatura.
Destinatarul decripteaza semnatura cu cheia publica a emitatorului obtinând amprenta mesajului
transmis. Aplica asupra mesajului receptionat aceeasi functie hash si compara amprenta obtinuta
cu cea primita.
Daca nu sunt egale, rezulta ca mesajul a fost modificat dupa momentul semnarii sale de catre
expeditor.
Exista trei formate de baza pentru mesaje în criptografia cu cheia publica:
1. mesaj criptat: mesajul este criptat cu o cheie simetrica, iar aceasta este criptata cu cheia publica
a destinatarului;
2. mesaj semnat: amprenta mesajului este criptata cu cheia secreta a emitentului;
3. mesaj semnat si criptat: mesajul este semnat utilizând cheia secreta a emitentului, iar mesajul si
semnatura sunt criptate cu cheia publica a destinatarului
Restrictiile de pastrare a cheii secrete sunt diferite în functie de utilizarea sa.
In cazul semnaturii digitale nu se recomanda pastrarea unor copii de siguranta deoarece pierderea
unei asemenea copii da posibilitatea utilizarii frauduloase a semnaturii digitale.
In cazul pierderii cheii secrete originale, solutia este generarea unei noi perechi de chei (publica si
secreta).
Dimpotriva, în cazul utilizarii cheii secrete pentru decriptarea mesajelor receptionate, pierderea
originalului face imposibil accesul la arhiva de documente criptate cu cheia publica pereche, în
acest caz fiind necesara pastrarea unor copii de siguranta.
Din acest motiv se utilizeaza perechi distincte de chei pentru semnatura digitala, respectiv pentru
criptarea/ decriptarea mesajelor.
Trebuie facuta distinctia fata de semnatura electronica. Conform legii 455/2001, semnatura
electronica reprezinta o colectie de date în format electronic încorporate, atasate sau asociate unui
înscris în format electronic cu intentia de a produce efecte juridice si care permite identificarea
formala a semnatarului.
Semnatura digitala reprezinta una din solutiile de realizare a semnaturii electronice.
Legea defineste si notiunea de semnatura electronica extinsa, care îndeplineste cumulativ
urmatoarele conditii:
a. este legata în mod unic de un semnatar;
- identificatorul unic al AC în format X.500, care asigura tratarea neambigua a numelui acesteia;
- identificatorul unic al posesorului în format X.500;