Divisione news & media

Check-up gratuito per il millenium bug, un vero affare ?


Un cliente mi inoltra la seguente richiesta:"...(omissis)...ho ricevuto da un mio fornitore occasionale di hardware, un offerta gratuita per un check-up gratuito atto a scoprire se esistono potenziali pericoli nel mio sistema informativo determinati dal cambio di secolo. Le chiedo gentilmente una sua valutazione professionale se questo tipo di intervento è valido a determinare con sicurezza la possibilità che si verifichino problemi allo scoccare del 2000".(N.d.R. allegata alla richiesta, la configurazione dettagliata dell'impianto informativo utilizzato)



Parere: (...omissis...) l'offerta che le è pervenuta, fa parte di una delle moltissime iniziative commerciali che stanno proliferando, sempre più insistentemente, man mano che ci si avvicina alla data del 31 dicembre 1999. Generalmente questo tipo di offerta, in apparenza appetibile constatata la gratuità dell'operazione, nasconde delle insidie facilmente intuibili, considerando la fonte di provenienza. L'obiettivo principale di chi offre una soluzione simile, consiste nel effettuare una verifica dell'attuale situazione da un punto di vista hardware e software. Nell'offerta, non vengono mai specificati l'oggetto e le modalità dell'indagine, se non un elenco dei settori statisticamente "critici" interessati alla verifica. Consideri che la stessa offerta è stata spedita ad una moltitudine di aziende che si trovano nella sua stessa situazione, ma con tipologie diverse di organizzazione interna, con diversi settori merceologici e con sistemi informativi diversi. Accettare un offerta formulata in questi termini significa dare la possibilità ad un azienda commerciale di incaricare un loro dipendente ad entrare nella sua azienda a curiosare ed annotare con precisione la situazione relativa ai programmi installati ed ai computers utilizzati. Se il fornitore è anche rivenditore di fax, centralini telefonici e fotocopiatori, sicuramente l'indagine si estenderà anche a quelle apparecchiature, considerate "a rischio". La natura giuridica dei fornitori di hardware (sarebbe interessante poter leggere l'atto costitutivo della società) riguarda generalmente la fornitura, al dettaglio o all'ingrosso, di apparecchiature informatiche, software preconfezionato o sviluppato ad hoc e parti di ricambio varie.

E quindi evidente che il progetto offerto riguarderà un elenco di interventi ritagliato su misura sulle possibilità di fornitura di chi formula l'offerta. Vorrei richiamare inoltre la sua attenzione su un aspetto importante. Un check up serio, condotto correttamente, ipotizzando che l'indagine debba essere condotta su una rete di 5-10 personal computers con quattro software da verificare, richiede come minimo un paio di giorni di intervento, un giorno per le verifiche presso i fornitori delle apparecchiature e del software che possiede, quattro - otto giorni per la stesura del progetto (un vero progetto, non un offerta). Per un azienda fornitrice di hardware dalle dimensioni medie, in grado di permettersi un offerta gratuita in questo senso, significa assumersi un rischio per cliente di circa 2 o 3 milioni (di lire) di costi per verifica che, per dovere commerciale e di quadratura del bilancio, devono rientrare da qualche parte o devono essere ridotti al minimo, solitamente tagliando certe operazioni di verifica necessarie ed indispensabili per un operazione professionalmente seria. Per ridurre all'osso le operazioni necessarie, occorre diminuire i tempi di verifica, diminuire i tempi di stesura del progetto formulando un offerta commerciale che assomiglia d un progetto (ma si tratta sempre di un offerta commerciale), tagliare sulle spese del personale incaricato agli interventi (scarsa professionalità od esperienza). Nel caso peggiore il progetto è già pronto, basta modificare alcune informazioni ed adattarle alla realtà di ogni cliente, modificando opportunamente certe frasi che diano un tocco di unicità e personalizzazione dell'offerta. Capirà quindi che la qualità del risultato offerto è spesso molto bassa, dettata sempre da interessi commerciali e priva della sicurezza che il lavoro rappresenti la verità. Aggiungo inoltre che per aumentare i margini di sicurezza circa la riuscita dell'iniziativa. le aziende che offrono una tale soluzione preferiscono suggerire di cambiare e rinnovare più cose possibili piuttosto di assumersi la responsabilità (che nessuno retribuisce) di dire che è tutto, o quasi, a posto. Infatti essendo i tempi di verifica ridotti al minimo, non è possibile accertare con sicurezza se un particolare software/hardware funzioni anche con il cambio di secolo, se non con delle simulazioni accurate che richiederebbero tempo e risorse adeguate.

Il ragionamento del fornitore è comunque semplice. Spedisco l'offerta a 500 potenziali clienti che già si sono avvalsi della mia fornitura e che sono rimasti "soddisfatti". Calcolando un costo medio di 1.000.000 a cliente per ogni verifica (costo che con opportuni accorgimenti può essere ridotto anche del 50%) arrivo a spendere circa 500.000.000 se tutti dovessero accettare l'offerta. Ipotizzo una fornitura media per cliente di 20.000.000 (hardware, software, interventi di installazione e canoni vari di manutenzione). Per rientrare con i costi devo riuscire a convincere almeno 25 clienti (appena il 5 %) sui quali devo ricaricare poi il margine necessario per l'attività. Ragionando su volumi di affari più ampi, può comprendere come il profitto che deriva da una tale iniziativa può aumentare di molto. Nel caso più sfavorevole, in cui l'azienda non riesca a convincere i 25 clienti, i costi verranno suddivisi fra i rimanenti clienti che hanno accettato, usando 1000 accorgimenti per aumentare la spesa pro-capite. L'esempio ipotizzato è puramente esemplificativo ma aiuta a capire che, all'aldilà degli importi, il risultato dell'indagine non è dettato da un effettiva esigenza pratica scaturita da una sua necessità, ma da un esigenza commerciale e di quadratura del bilancio del suo fornitore. Fossi al posto suo, non mi piacerebbe pagare per una fornitura che comprende anche la copertura dei costi di altri clienti che non si sono convinti. E quindi più saggio effettuare le seguenti operazioni che se fossi al posto suo valuterei attentamente:

  • Accetti l'indagine gratuita, consapevole che i risultati sono formulati sulla base delle esigenze esposte ed il check-up organizzato in modo da contenere le spese del fornitore, in modo da tracciare una base di partenza;
  • Sottoponga i risultati dell'indagine ad un professionista informatico super partes (non un altro rivenditore che si è auto promosso consulente), incaricandolo di verificare la bontà del progetto e ripetere se necessario le operazioni di verifica ove considerato opportuno.
  • Incarichi il professionista citato a redigere un vero progetto, che elenchi dettagliatamente le necessità di fornitura, i passi da seguire per l'attivazione del progetto e le aree di intervento interessate, chiedendo espressamente di specificare e dimostrare le motivazioni che lo hanno spinto suggerire le decisioni prese;
  • Sottoponga un offerta, predisposta opportunamente dal professionista, a più fornitori in modo da verificarne l'appetibilità economica;
  • Accetti l'offerta migliore dopo attenta analisi e valutazione di TUTTI gli aspetti, economici e non, con il professionista incaricato precedentemente.


In questo modo potrà:

  • ottenere la certezza di aver investito solo su ciò che risulterà effettivamente necessario,
  • acquisire la sicurezza di essere al sicuro dal millenium bug,
  • investire su un progetto che rappresenti la soluzione a reali necessità tecniche ed organizzative.


Per rispondere in sintesi al quesito, in base alle considerazioni esposte, sono convinto che l'offerta di un indagine gratuita fornita da una società commerciale, atta a determinare una possibilità di blocco delle attività informative della sua azienda in concomitanza al cambio di secolo, non dia sufficienti garanzie di sicurezza che la soluzione proposta rappresenti la verità sul da farsi, essendo questa dettata unicamente da interessi commerciali.
Giovanni Grandesso

Translate

Ricerca personalizzata

Novità

Non ci conosciamo ancora? Procedi con la registrazione (sez. login) per ricevere in anteprima le ultime novità di questa sezione.

Bando di selezione ANIP

Bando di ammissione. Controlla le date di scadenza per accedere alle prove di selezione ANIP

Libro

Pubblicato il libro Il DPS Guida alla compilazione. Semplice guida completa di modulistica ed esempi pratici per la compilazione del D.P.S. (Documento Programmatico per la sicurezza Collana ANIP testi professionali.

Google

Sito Accreditato ANIP











© 1996-2017 - esperti.com tutti i diritti riservati. Sito sviluppato per le specifiche W3C HTML 4.x Uso, duplicazione, riproduzione, diffusione, copia, distribuzione delle informazioni contenute nel sito, degli articoli, dei marchi e delle immagini senza espressa autorizzazione sono vietati. Pagina visualizzata il 24 / 11 / 2017 alle ore 04:57 (IP 54.162.164.86) con un browser CCBot/2.0 (http://commoncrawl.org/faq/) - esperti.com p.iva 00899550248 - Sede operativa nella sezione Contatti - e-commerce transactions by paypal.com - hosting by gandi.net
esperti.com