L'unione tra le capacità informatiche e
l'expertise di un gruppo di ex militari americani, la loro conoscenza
dei processi interni ai reparti e dei prodotti Microsoft, ha dato
vita ad una piccola ma efficiente società informatica denominata
"Permuta Technologies", con sede a Washington D.C. ed è di
uno dei suoi prodotti che oggi intendo parlare: Defense Ready.
Defense Ready è un
software definito commercial off-the-shelf (COTS) ovvero disponibile
sul mercato per il pronto utilizzo, realizzato allo scopo di offrire
la visione generale e il controllo, a livello
dirigenziale e funzionale, su una organizzazione militare.
Chiariamo subito che non è un prodotto nuovo ma,
anzi, è ben consolidato. La prima versione
è uscita nel 2008 e da allora ne sono state rilasciate altre cinque
versioni.
L'aggiornamento avviene ogni sei mesi circa
con il rilascio di nuove funzionalità o migliorie
di quelle esistenti. Inoltre vengono emesse, quando necessario, le
patch di sicurezza.
Trattandosi
di un software per organizzazioni
militari, particolare importanza è stata posta agli aspetti di
sicurezza. Infatti
è stato realizzato seguendo le linee guida dello sviluppo sicuro del
software, che prevede l’applicazione dei requisiti di sicurezza in
ognuna delle fasi realizzative della soluzione.
Naturalmente la sicurezza di Defense Ready, oltre che sulle predisposizioni generali d'ambiente e sul Sistema Operativo di base si appoggia anche sulle caratteristiche di sicurezza della piattaforma su cui si basa, in particolare sulla piattaforma Microsoft Dynamics, un prodotto che unisce le potenzialità di un ERP (software gestionale per la pianificazione delle risorse di una impresa) con quelle di un CRM, ovvero un software per la gestione delle relazioni con i clienti.
Naturalmente la sicurezza di Defense Ready, oltre che sulle predisposizioni generali d'ambiente e sul Sistema Operativo di base si appoggia anche sulle caratteristiche di sicurezza della piattaforma su cui si basa, in particolare sulla piattaforma Microsoft Dynamics, un prodotto che unisce le potenzialità di un ERP (software gestionale per la pianificazione delle risorse di una impresa) con quelle di un CRM, ovvero un software per la gestione delle relazioni con i clienti.
La
piattaforma Microsoft Dynamics è compliant con gli standard di
sicurezza ISO 27001, ISO27018 e SOC 1 Type 2
oltre che al nuovo regolamento europeo sulla protezione dei dati
(GDPR) che, ufficialmente, entrerà in vigore il prossimo 25 maggio.
La piattaforma applicativa Dynamics viene periodicamente aggiornata per rispondere, in particolare, alle sempre più stringenti misure di sicurezza.
In
particolare, il modello di sicurezza su cui si basa Microsoft
Dynamics CRM consente
di proteggere l'integrità dei dati e la privacy supportando allo
stesso tempo modalità di accesso ai dati e collaborazione
efficienti. Il modello di sicurezza è infatti basato su alcuni
semplici paradigmi:
La piattaforma applicativa Dynamics viene periodicamente aggiornata per rispondere, in particolare, alle sempre più stringenti misure di sicurezza.
-
consentire agli utenti del sistema di accedere solo alle informazioni necessarie per svolgere le proprie attività;
-
categorizzare gli utenti in base al ruolo e limitare l'accesso secondo lo stesso principio;
-
supportare la condivisione dei dati sulla base di specifiche autorizzazioni d'accesso ai record non di proprietà qualora necessari per una specifica collaborazione;
-
impedire l'accesso da parte di un utente ai record non proprietari o sui quali non si ha diritto alla condivisione.
La Microsoft e Permuta
fanno sapere che il loro prodotto è impiegato in ambito DoD ed in
effetti la cosa è facilmente confermata. Infatti è possibile
condurre una veloce indagine facendo ricorso alla disciplina
dell'OSINT.
Ci viene subito in aiuto la tendenza di questi
ultimi anni a rendere pubblici i dati relativi alle spese pubbliche,
è sufficiente consultare il sito GovTribe
per avere visibilità sui contratti effettuati dalle strutture
governative a favore della società Permuta e capire con un semplice
colpo d'occhio che il software è in uso quanto meno presso:
Ma ora entriamo un po
nel particolare e vediamo quali aree di una organizzazione militare
sono coperte dal software.
Per farlo utilizzo il
materiale disponibile sul loro sito e comincio da un grafico a torta
molto esplicativo.
La prima area "Force Readiness" è
studiata per fornire al Comandante e al suo staff le seguenti
informazioni:
- gestione del personale militare, civile e
esterno;
- reportistica sulla forza e pianificazione
organizzativa;
- posizione del personale e responsabilità;
- In e Out processing;
- valutazioni e ricompense;
- gruppi di lavoro;
- reclutamento;
- passaporti militari;
- educazione militare e civile, certificazioni
- pagamenti, licenze e ordini di servizio e così
via.
Questa è probabilmente l'area più importante.
Una corretta gestione del personale e della forza
consente l'impiego mirato e, in definitiva, una maggiore efficienza
dell'organizzazione nel suo complesso. Ogni organizzazione, militare
e non, necessita di un modulo per la gestione del personale. Il
modulo presente è costruito sulla base dei processi interni del DoD
e semplifica il lavoro dell'amministratore del personale fornendo in
automatico tutte le statistiche e le cosiddette "periodiche"
necessarie, rese direttamente disponibili all'organo superiore.
Una delle aree a mio parere più interessanti è
quella relativa alla pianificazione operativa delle missioni.
Quest'area consente di gestire e creare la
documentazione operativa per il personale militare, civile e per i
contractors impiegati in una operazione. Permette di effettuare la
corretta gestione, nel rispetto delle norme americane, delle forze
già inviate in T.O e di pianificare il deployment di nuove forze.
Consente di effettuare la comparazione tra le esigenze di missione e
le risorse disponibili in termini di personale
e materiali.
Il modulo agevola la pianificazione dei movimenti
relativi ad una operazione, il tracciamento delle informazioni
rilevanti relative ad una task force (posizione, forze disponibili,
richieste di supporto...).
Infine, di grande importanza, permette il
tracciamento e la verifica del raggiungimento degli obiettivi e dei
progetti correlati.
Naturalmente i processi studiati e la modulistica
sono quelli classici del DoD americano e qualora il software dovesse
essere adottato da una organizzazione militare non americana
necessitano un certo adattamento, ma sembra che la cosa sia
relativamente semplice e veloce grazie alla metodologia impiegata per
la progettazione del software e per la sua realizzazione.
DefenseReady si può appoggiare su un
datawarehouse, fornendo l'intelligenza necessaria alla corretta
correlazione, interpretazione e visualizzazione dei dati di una
organizzazione militare.
E' chiaro che l'introduzione di un software così complesso e ricco
in una organizzazione ha senso solo se si ottengono dei vantaggi
operativi.
E' indubbio che il
Comandante di una organizzazione militare è il primo a trarne
vantaggio in quanto l'impiego di Defense Ready promette di agevolare
il raggiungimento di una chiara e corretta visione
dell'organizzazione nel suo complesso, con particolare riferimento
alla situazione del personale e dei mezzi disponibili.
Allo stesso modo ne trarranno vantaggio i responsabili delle aree funzionali, dal "Personale" ai "Materiali", per non parlare delle Operazioni, Defense Ready infatti consente di pianificare le operazioni militari essendo nato, come già detto, dall'esperienza di ex militari americani.
Naturalmente
per approfondimenti è sufficiente rivolgersi a Microsoft
che,
in partnership con il personale di Permuta Technologies, potrà
dare evidenza delle funzionalità descritte tramite presentazione
e demo ad hoc in base alle specifiche esigenze.
-
https://federalnewsradio.com/federal-insights/2017/01/government-workforce-analytics-insight-and-impacts/slide/1/;
