עותק של סיכום חנן למבחן.docx

Full Transcript

**[Enterprise Systems - מערכות כלל ארגוניות:]** **Agility-**
גמישות תוך כדי תנועה. **Flexibility**- גמישות במצב נייח.\
**גמישות בתנועה:** השוק מתקדם מהר ומחליף מוצרים, מערכות הפעלה מתחלפות,
ובתוך התהליך הזה צריך לקבל החלטות על תקציבים ועל המבנה הארגוני. אפשר
לפתח את האפליקציה למגוון מערכות הפעלה- ios, android, ולמגוון
פלטפורמות-web- ניתן לפתוח מכל דפדפן, desktop- ניתן להתקין על הpc.
כשעובדים על desktop, עובדים עם linux או windows.\
**היכן הגמישות באה לידי ביטוי?:** 1. חלוקה- המנהל רשאי להחליט איזה חלק
כל צוות יפתח, בהתאם לידע שלו. 2. העסקה של צוותי פיתוח רבים, גמיש בסדר
הפיתוח, לא חייב להתחיל לפתח את המוצר מהבסיס שלו (כמו בניין), אלא אפשר
לפתח במקביל. 3. Sprint burndown - אם יש בעיה בחלק אחד, או שהלקוח לא
מרוצה ממנו, אז רק הוא התעכב, שאר החלקים לא תלויים בחלק שמתעכב. אפשר
להסיר אותו ספציפית ולפתח מחדש, וכך התבזבז רק זמן מועט לפרויקט וחלק קטן
ממנו, ולא כולו.[\
Scrum master]- מנהל הפרויקט, אחראי לחלוקת הפרויקט. [
Outsourcing-] ניתן גם לשכור שירות outsourcing, לדוגמה-
לפרויקט אין צוות של uiux, פונה חברה חיצונית שיעשו בשבילם את האפיון
והעיצוב של הממשק. [כמה להוציא ל outsourcing?] שיקול 1- אין
לי כרגע כלל בחברה, מוציא ל outsourcing. שיקול 2- אם לוקחים את כמות ימי
העבודה ומחלקים לצוותי פיתוח, אז ככל שיש יותר צוותים כך זמן הפיתוח קטן
יותר. לוקחים בחשבון כמה השוק דינאמי ובאיזה מהירות משתנה, ובהתאם לכך
מוסיפים צוותים.**\
הקטנת זמן העבודה:** מנהל הפיתוח מחשב את משך העבודה של הפרויקט לפי כמות
צוותי הפיתוח שלו, ובממוצע משך הזמן שצוות הפיתוח עובד קטן ממחזור החיים של
השוק, וכך מצמצמים את כמות השינויים שנובעים במוצר מההשפעה של השינויים
בשוק. לדוגמא- אם אנדרואיד מתעדכן כל 9 חודשים, אז כדאי שהפרויקט ייגמר
בפחות מ9 חודשים. ניתן להקטין את זמן הפיתוח על ידי outsourcing. **\
Enterprise Software Typology:** [ENTERPRISE] -- ארגון
טכנולוגי. [ENTERPRISE SYSTEM] -- מערכת גדולה.\
נבהיר את ההבדל קודם- [טופולוגיה]-פריסה גאוגרפית של מודל,
תרשים. לעומת [טיפולוגיה]- תורת הסיווגים. המושג מתאר שפלח שוק
של תוכנות בעולם מתחלקות פחות או יותר לתוכנות שעוסקות בתשתיות ארגוניות או
יישומים ארגוניים.\
**Infrastructure software תשתיות ארגוניות:** **AD** -- כל התוכנות בעולם
לפיתוח אפליקציות (לדוג\' פייתון). **AIM --** ניהול ממשקי יישומים. תוכנות
שנעזרים בהם כדי לחבר שתי פלט\' אשר לא מאותו יצרן ואין להן את אותה שפת
פיתוח. בעזרת הקשר הזה אפשר להעביר את המידע ביניהם. לדוג\' אייפון
ואנדרואיד לא יודעים לדבר ביניהם לכן צריך איזשהו קשר שיגרום לכך שהנתונים
יעברו מאפליקציה לאפליקציה. **BI TOOLS --**כלי בינה עסקית שבעזרתם ניתן
לנתח ולעבד נתונים בדומה לדשבורדים. **DBMS --** מערכות לניהול מסדי
נתונים. כל סוגי הדאטה בייס מכל היצרנים. לדוג\' Sql. **DATAWAREHOUSE
TOOLS --** שומר נתונים אך לא עובד כל הזמן. מיועד ליישומי OLAP והוא אינו
מבצעי ועובד 24/7 כמו DBMS. **ENTERPRISE MANAGEMENT --** ניהול הארגון,
כלי תוכנה תשתית עבור המנהלים הטכנולוגיים בכדי לסייע לנהל את כל התשתיות.
**SECURITY SOFTWARE --** תוכנות אבטחה, מיגון מפני פריצות, גנבה של מידע.
**OSS--** מערכות הפעלה כמו WINDOWS, LINUX, IOS. בכל ארגון יש יותר מ4
מערכות הפעלה אשר פועלות בו זמנית, הן לא יודעת לדבר אחת עם השנייה ללא
התוכנה. **Enterprise application software יישומים ארגונים:** יישומים שהם
אינם תשתית.\
CRM -- נתוני לקוחות, היסטורית רכישות ופעילויות, שיווק, שירות לקוחות.\
ERP -- תכנון משאבי הארגון, כסף, מלאי, מכונות ואנשים.\
SCM -- ניהול רכש, ספקים, מלאי, משלוחים, תכנון ותזמון ייצור.\
PPM -- ניהול תיק פרויקטים. נפרדת מהשאר כי יש סקטורים בהייטק שלא מתנהלים
דרך מוצר אלא דרך פרויקטים. ברוב התעשייה מנהלי הפרויקטים כפופים למנהלי
המוצר אך בPPM המקרה הפוך, מנהלי המוצר כפופים למנהלי הפרויקטים.\
COLLABORATION SOFTWARE AND KMOWLEDGE MANAGEMENT TOOLS -- פורטלים, פייס
ארגוני, תכונות סושיאל מדיה פנימית לארגון, עבודה בקבוצות ושיתוף מידע בין
העובדים.**\
Applications Software Segmentation:** פיצולים של הענף הימני, ענף
האפליקציות **Enterprise Software Typology** - ה [CRM] מתפצל
למכירות, שיווק ושירות ותמיכת לקוחות. ה[ERP] מתפצל ל3 מודולים
עיקריים - ייצור, הון אנושי, פיננסי. ה[SCM] מתפצל לתוכנית
שרשרת אספקה, שרשרת אספקה פנים ארגוני, ניהול מרלוגים/סחר, שינוע, מיקור
חוץ וקניינות. מנהל טכנולוגי יש לו כלי ברגע שהוא יושב על הקטלוג הזה, על
הסיווג, הוא יודע מה קורה בשוק.\
**SCM components-** רכיבים של ניהול שרשרת האספקה שבהם מתבצע התהליך
המרכזי של הובלת מוצרים/שירותים מהספק ועד ללקוח. כל רכיב מתקשר עם הרכיבים
האחרים כדי להבטיח תנועה חלקה בכל שלב בשרשרת האספקה. הרכיבים העיקריים
כוללים: תכנון, רכז, ייצור, תפעול כל אחד מהרכיבים משפיע על חוויית הלקוח,
יעילות העסק והרווחיות הכוללת של העסק.\
**Bullwhip Effect)) ב-SCM: הגדרה:** תופעה של תנודות קטנות בביקוש הלקוחות
מתגברות לאורך שרשרת האספקה. **גורמים:** הזמנות יתר, מחזוריות בהזמנות,
תנודות מחיר חדות, שינויים בתחזיות מכירה. **תוצאות**: הגדלת מלאי, ייצור
לא יעיל, חוסר מוצרים בנקודות קצה.**\
מודל Push-based ב-SCM:** ניהול שרשרת האספקה שבו ההחלטות על ייצור והפצה
של מוצרים מתקבלות על סמך תחזיות של הביקוש ולא על פי הביקוש האמיתי
מהלקוחות. יתרונות: תכנון מוקדם של משאבים, יעיל בביקוש יציב. חסרונות:
סיכון לייצור עודף או חוסר, פחות גמיש לשינויים. **מודל Pull-based
ב-SCM:** ניהול שרשרת האספקה שבו הייצור והפצת המוצרים מתבצעים בתגובה
ישירה לביקוש האמיתי מצד הלקוחות. במודל זה, הפעולות בשרשרת האספקה מונעות
ע\"י ההזמנות. יתרונות: הפחתת בזבוז, גמישות, שביעות רצון לקוחות גבוהה.
חסרונות: סיכון לזמינות נמוכה, תלות במערכות מידע מתקדמות.**\
המרכיבים העיקריים של מערכת CRM: 1. מרכיב התפעול (Operational CRM)** מכיל
בתוכו תתי מרכיבים: א. אוטומציה של מכירות (Sales Automation): ניהול
לידיים, הזדמנויות מכירה, תחזיות מכירה. ב. אוטומציה של שיווק (Marketing
Automation): ניהול קמפיינים, פילוח לקוחות, ניהול תוכן שיווקי. ג.
אוטומציה של שירות לקוחות (Service Automation): ניהול תיקים, תמיכה טכנית,
שירות עצמי. 2. **מרכיב האנליטי (Analytical CRM):** א. איסוף נתונים:
איחוד נתונים ממקורות שונים ליצירת תמונה כוללת על הלקוח. ב. סוגי ניתוח
נתונים: ניתוח תיאורי: מסביר למשתמש מה קרה בתקופה מסוימת. ניתוח חיזוי: מה
יכול לקרות בעתיד ,שימוש בטכניקות ניבוי הנפוץ ביותר תחזיות מכירות
והכנסות. ניתוח אבחון: מסביר מדוע זה קרה, כלומר אם יש הכנסה גבוהה אומר
\"למה\". ניתוח מרשם: מה כדאי לעשות הלאה. ניתוח מגמות, פילוח לקוחות,
ניתוח לקוחות, ניתוח שיווק, ניתוח מכירות, ניתוח שירות. ג.Data Mining:
גילוי קשרים ודפוסים מורכבים בתוך הנתונים, שימוש באלגוריתם. ד.דיווח
ודשבורדים: יצירת דוחות ודשבורדים להצגת המידע המנותח. 3. **Collaborative
CRM**: א. שיתוף מידע פנים ארגוני: שיתוף נתוני לקוחות בין מחלקות שונות.
ב. ערוצי תקשורת מרובים: אינטגרציה של ערוצי תקשורת שונים (דוא\"ל, רשתות
חברתיות, צ\'אט). ג. שיתוף פעולה עם שותפים: שיתוף פעולה עם שותפים עסקיים
וספקים לשיפור השירות הכולל ללקוח.4. **(Integration CRM**): א. אינטגרציה
עם מערכות ERP שילוב עם מערכות ניהול משאבים ארגוניים. ב. אינטגרציה עם
מערכות חיצוניות: שילוב עם פלטפורמות שיווק דיגיטלי, מערכות תמיכה, וכלי
BI. ג.API ותוספים: שימוש בממשקי תכנות יישומים ותוספים לשילוב עם מערכות
קיימות וחדשות. **יתרונות של שימוש במערכת CRM:** 1.מענה מהיר ומדויק
לפניות הלקוחות. 2.ניהול ומעקב אחר תהליכי מכירה ושיווק בצורה ממוקדת
ואפקטיבית. 3.ניתוח נתוני לקוחות ומגמות לשיפור קבלת ההחלטות האסטרטגיות.
4. שיתוף מידע ותיאום בין מחלקות שונות בארגון לשיפור התהליכים והביצועים.\
**The Value Proposition of ES:** בשנות ה-90 ארכיטקטורה של מערכת ERP היה
נראה כמו בצמד שמאל בשקף. לקחו את הפירמידה המוכרת לנו ופירקו אותה- ארגון
צריך לנהל מכירות, הזמנות, ספקים, עובדים, פיננסי, חוזים, שירות לקוחות,
שיווק. כל מודול/חטיבה היה לה את הדאטה בייס שלה. תמיד ידעו שמצב זה בעייתי
ולכן עשו את האלכסונים האלה שהם ממשקי תוכנה, כלומר מאפשר תקשורת בין כמה
חטיבות. בסוף שנות ה-90 התחוללה מהפכה מטורפת והעולם משנה את הארכיטקטורה
של מערכות ה ERP ועובר ממצב של דאטה בייסים מפוצלים למצב של דאטה בייס אחד
מרכזי. כל האפליקציות מדברות עם דאטה בייס אחד.\
[3 תועלות מהשינוי:] 1. 40 אחוז מהעלות מהממשקים נחסכו. 2. אין
יותר צבעים הכול נראה אותו דבר. 3. כל הdata בייס אחד קל לנהלה, לשכפל,
לגשת, להעתיק**\
ERP (Enterprise Resource Planning):** ERP 4 מודלים (רכבים):\
[קובייה כתומה]- ייצור ושינועה ולוגיסטיקה. [קובייה
ירוקה-] מכיל את כל הפיננסי והחשבונאות. [קובייה
כחול]ה- משאבי אנוש, ניהול של משכורות, גיוס עובדים, קידום,
רווחה תוכניות הכשרה. [קובייה אדומה]- מודל ישן (לחפש מידע).
הלב של ERP ייצוג של כל התהליכים העסקים שיש בארגון.**\
התהליך אחד נקרא \"PROCURE TO PAY\" מקניינות לתשלום.** כל ארגון עסקי קונה
משהו ומשלם לספק.\
איך נולד \"PROCURE TO PAY\" זה התחיל מדרישה, הדרישה הופכת ל purchase
orders הזמנה מספק-\> receiving מקבל את מה שנתנו לך בודקים את המוצר
ומשלמים- \>לפני שמשלמים עושים sourcing (מכרז ספקים) או RFQs (בקשה להצעת
מחיר/ מכרזים)- וחוזר חלילה. צריך לספק ERP שתספק 8 חוליות בתהליך שמרכיבות
\"PROCURE TO PAY\" ואז כל העולם יכול להשתמש בזה.\
Order to cash -- תהליך פנימי בחברה של איך זה מומר למזומנים. קבלת הזמנה
מלקוח-\> החברה מוציא הזמנה לספק-\> הספק רוצה שנזמין ממנו. מההזמנות
שמקבלים מלקוחות הופכות לכסף.**\
BVIT Six Stages**: מודל המתאר את התהליך שארגונים עוברים כדי להפיק ערך
מהשקעותיהם בטכנולוגיית מידע. **וכולל 6 שלבים:**\
1. זיהוי הערך העסקי: הגדרת המטרות והיעדים העסקיים שהטכנולוגיה אמורה
לתמוך בהם. 2. תכנון ארכיטקטורה: עיצוב המערכת הטכנולוגית שתתמוך ביעדים
אלו. 3. בניית הפתרון: פיתוח או רכישה והטמעה של הטכנולוגיה הנדרשת. 4.
יישום והטמעה: הכנסת הטכנולוגיה לשימוש בארגון. 5. הפעלה ותחזוקה: ניהול
שוטף של המערכת ווידוא שהיא ממשיכה לספק את הערך הנדרש. 6. מדידה והערכה:
בחינת התוצאות והערך שהושג ביחס ליעדים המקוריים.\
**Silos Heterogeneity, Islands and BVIT:** דנים ב\"מחלות\" בארגונים
בשנות ה-90: התרופה שנמצא היא מערכת ERP. **[3 מחלות:]**\
1. Organizational SILOS: SILOS בעברית צובר (מיכל החסנה). מצב שבו
מחלקות/צוותים בארגון עובדים בבידוד זה מזה, ללא שיתוף פעולה. Data בייס 1
שבר את silos.\
2. Heterogeneity - הטרוגניות מצב בארגון שבו קיימות מערכות טכנולוגיות
רבות שונות ומסדי נתונים שונים אחד מהשני. בעיות שנוצרות: עלויות גבוהות,
מורכבויות למיניהן, סיכון אבטחה מוגבר, בעיות אינטגרציה (שילוב נתונים בין
מערכות). ERP הגיע וצמצם הכל לDATA בייס 1.\
3. Islands -- איי מידע, מצב שבו מחלקות או צוותים בארגון פועלים באופן
עצמאי ומבודד, ללא קשר או תיאום עם מחלקות או צוותים אחרים. צורך לחסל את
איי המידע בשביל אבטחת מידע חזקה יותר, ERP חיסל 60% מהמערכות. **Three
Tiers Architecture Model for ES:** ארכיטקטורה של 3 שכבות עבור ES: - מה
קורה מתחת ל\"מכסה המנוע\". מספקת למפתחים מודל ליצירת יישומים גמישים
וניתנים לשימוש חוזר. איך זה עובד? ע\"י פירוק היישום ל3 שכבות וכאשר רוצים
לשנות משהו בתוכנה אפשר להוסיף רק לשכבה מסוימת ואין צורך בשינוי כל הES
והסתכנות בפגיעה בשכבת מסד הנתונים. כל שכבה מתוחזקת כמודל נפרד:\
1. **Client tier-** השכבה שהעובד בארגון צורך, למימוש ביעוד בעבודה שלו
\*בעזרת פרוטוקולי אינטרנט העובד יכול לשלוף מידע דרך טאבלטים, מחשבים,
אורקל בשביל שנוכל להיכנס לאפליקציות אלה מכל מקום אפשרי. מנותק מהשני עובד
בפרוטוקולים שונים.\
2. **Application tier**- על המסד הזה מתקינים רק הצד הימני של הטיפולוגיה
ז\"א רק את היישומים- Erp, crm... אין נתונים רק בייס במובן של אפליקציה.
התקנות שלוקחות כמה ימים לרוב.\
3. **DataBase tier**- השכבה השלישית מנותקת מהשכבה השנייה ששם מתקינים את
כל מסדי הנתונים וכך כאשר נופלת אפליקציה אין חשש לנתונים שיפלו. לכל
השכבות נעשה גיבוי ולשכבה השלישית יהיה את הגיבוי הכי רציני.

![תמונה שמכילה טקסט, צילום מסך, עיגול, תרשים התיאור נוצר באופן
אוטומטי](media/image2.png)\
כל שלושת השכבות יחד הן יחידה אחת שבשביל לעבוד איתן כמפתחים או כעובדים יש
צורך בשכפולה כדי לא לקחת סיכון ולפגוע במסד הנתונים נקרא: **Landscapes**3
בתמונה- מודל פיננסי, מודל משאבי אנוש ומודל לוגיסטי. מתקינים את ERP בשכבה
מספר 2 (דאטה בייס). קיים סיכון תוך כדי הפיתוח שזה יתפקשש. לכן משכפלים את
Tier 2 נקרא \"QUALITY SERVER\" כמו DEV (סביבת פיתוח), ועכשיו עליו אפשר
לעשות את הטסטים כאשר מוצאים תקלות משכפלים ומתקנים וחוזר חלילה. הטסטרים
לעולם לא יבדקו בסביבת DEV , והמפתחים לעולם לא יפתחו בסביבת QUALITY. לאחר
8 סבבים כאשר אין שום באג. משכפלים ל- Landscapes3 שנקרא \"PRODUCTION\"
איפה שהביסנס יראה את המוצר. עושים TRANSPORT (קופי ופייס) לשרת שלישי ורק
אליו היוזרים נרשמים ונותנים פידבק. אם יש תקלה משכפלים וחוזרים לאחור
ומבצעים את כל התהליך שוב.

תמונה שמכילה טקסט, צילום מסך, תרשים, עיצוב התיאור נוצר באופן אוטומטי

**[Data Analytics:]\
Gartner:** חברת מחקר בתחום מידע המתמחה באספקת תובנות וכלים הקשורים ל
IT-המאפשרים ללקוחות ולמנהלים לקבל החלטות מושכלות בעת יצירה וביצוע של
אסטרטגיות טכנולוגיות בתוך הארגונים שלהם. המטרה היא להעצים את הלקוחות
לרתום את הטכנולוגיה ביעילות, להוביל לתוצאות עסקיות משופרות להגדלת הערך
עבור מחזיקי המניות שלהם.**\
Magic Quadrantמתודולוגיה של גרטנר :** כלי לניתוח שוק טכנולוגי, המסייע
לחברות לבחור ספקים על פי קריטריונים של חזון ויכולת ביצוע. [הדו\"ח מחלק
את השוק לארבעה רביעים:]\
1. מנהיגים (Leaders): ספקים ברביע זה מציעים מוצרים מקיפים ומתקדמים,
ומצליחים לא רק בזכות החזון שלהם, אלא גם בזכות יכולת הביצוע הגבוהה. הם
בעלי נתח שוק משמעותי, מוניטין טוב ונמצאים בשימוש רחב בקרב לקוחות
מרוצים.\
2. מאתגרים (Challengers): ספקים ברביע זה יש להם יכולת ביצוע גבוהה, אך
החזון שלהם פחות מתקדם או מוגבל. הם נוטים להיות ספקים מבוססים עם מוצרים
חזקים, אך אולי לא עם יכולת להוביל את השוק מבחינה חדשנית.\
3. חזוניים (Visionaries): ספקים אלו מציעים חזון טכנולוגי מתקדם וחדשני,
אך יכולת הביצוע שלהם מוגבלת יותר. הם יכולים להוות בחירה טובה עבור חברות
שמחפשות טכנולוגיות חדשניות ומתפתחות.\
4. שחקנים נישה (Niche Players): ספקים המתמקדים בנישה מסוימת בשוק, אך
אינם מציעים פתרונות מקיפים או חדשניים מספיק. יכולת הביצוע שלהם מוגבלת,
אך הם עשויים להיות מאוד מוצלחים בתחום ספציפי.\
[תהליך ההערכה והמתודולוגיה גרטנר משתמשת בשילוב של מחקר כמותי ואיכותני
להערכה וסיווג של הספקים:]\
**חזון (Completeness of Vision):** נבחנים גורמים כמו חדשנות, אסטרטגיה
טכנולוגית, הבנת השוק, מודל עסקי, ויכולת ליישם טכנולוגיות עתידיות.
**יכולת ביצוע (Ability to Execute):** נבחנים גורמים כמו איכות המוצרים
והשירותים, התנהלות פיננסית, תמחור, שירות ותמיכה, וביצועים בשוק. [ **שלבי
העבודה של גרטנר**:] 1. איסוף מידע: גרטנר אוספת מידע ממקורות
שונים, כולל ראיונות עם לקוחות, ספקים וגורמים נוספים בשוק. 2. ניתוח
ואימות: המידע נאסף ומאומת על ידי צוותי מחקר. 3. סיווג והערכה: הספקים
מוערכים ומסווגים לפי הקריטריונים של חזון ויכולת ביצוע. 4. פרסום: הדו\"ח
הסופי מפורסם ומכיל את ה-Magic Quadrant עם הספקים המוערכים והמלצות.
**[יתרונות המתודולוגיה:]** 1. בהירות: מספקת הבנה ברורה של
מצב השוק והספקים בו. 2. תובנות מעמיקות: מאפשרת לחברות לקבל החלטות
מושכלות על סמך מחקר מעמיק ונתונים מהימנים. 3. חדשנות ומעקב: עוזרת לעקוב
אחרי מגמות חדשות וחדשנות בשוק.**\
BI (Business intelligence):** מערכות מידע שמטרתן לאסוף, לארגן לנתח
ולהציג מידע עסקי על מנת לתמוך בתהליכי קבלת החלטות. [המערכת מורכבת
מ-Queries ו- Analyses] המספקים דשבורד בזמן אמת לעומת דו\"ח
סטטי, שהוא לא בזמן אמת אך יכול להיות אינטראקטיבי. **6 תועלות של BI:** 1.
קבלת תשובות מהירות ומדויקות לשאלות עסקיות באמצעות כלים לניתוח נתונים
ודוחות. 2. מאפשרת לבצע ניתוח נתונים בזמן אמת, מה שמסייע בקבלת החלטות
מיידיות ובהבנה מהירה של המצב העסקי הנוכחי. 3. עוזרת לזהות הזדמנויות
להגדלת מכירות על ידי מכירת מוצרים או שירותים נוספים ללקוחות קיימים. 4.
עוזרת לזהות ולמנוע צווארי בקבוק בתהליכים עסקיים, מה שמוביל לשיפור
ביעילות התפעולית 5. מספקת תובנות מעמיקות על ביצועי העסק, מאפשר הבנה טובה
יותר של המצב העסקי וזיהוי תחומים לשיפור. 6. משפר את תהליך קבלת החלטות
ע\"י מתן גישה למידע מדויק ועדכני. **\
Queries:** שאילתות הן אוסף של פקודות שמטרתו לקבל נתונים ממסד נתונים או
מערכת מידע. הן פועלות כחלק מה-BI והן נותנות תשובות מהירות בדרך ויכולות
לעבוד עם כמה בסיסי נתונים במקביל.\
**3 התפקידים של Data-Analytics**: **\
1.חקר (Exploration):** כל האפליקציות עוברות למסד הנתונים, חוקרים ואז
משתמשים בהם, אם אין נתונים, הוא לא יכול להשתמש בהם. ניתן להשתמש רק במה
שקיים, אנחנו מוגבלים בגבולות מסוימים. מראש אנחנו מצמצמים את הדוח.**2.
אָנָלִיזָה (Analysis):** גם אם הנתונים לא קיימים ניתן להסיק על כך הרבה.
למשל ניתן לראות מגמה או תבנית מסוימת באמצעות פעולה מתמטית, מציאת מתאמים
וקשרים, פעולה שיוצרת נתונים ועוד. מגמה זו תופיע בדשבורד. כלומר זה לוקח
נתונים ויוצר אחד חדש באמצעות פעולה, והעבודה של המנהל מצריכה לקבל החלטה
איזה מידע יופיע בלוח המחוונים. 3.**כרייה (Mining):** רוב מנתחי הנתונים
נמצאים שם, זה אומר שהאנליסט שאכן חקר ועשה ניתוח ולא מצא כלום, הוא צריך
לכרות מידע מתוך הרבה נתונים מידע חשוב אחד ספציפי, הוא מחפש דפוסים. אם
זה לא נראה בקלות ומוסתר בתוך אלגוריתם, זה כורה. המיינר (הכורע) מחפש
תבניות של התפלגויות בנתונים למשל הנדסית, פואסונית, נורמלית וכולה. זה
מנוע סטטיסטי שמוצא חריגות. בתעשייה משתמשים בזה למשל בלוגיסטיקה, הונאה
בחשבונות בנק ועוד.**\
Data Warehouse:** כלי טכנולוגי שיגשר בין אינפורמציה לדאטה. היתרונות: 1.
האחידות של הנתונים. 2. יעילות כל כלי טכנולוגי אנליסטי לוקח מהמחסן במקום
לקחת מכל אחד מסוגי הנתונים בנפרד.**\
ETL:** חלק בלתי נפרד ממערכות BI, המאפשרת לארגונים לאסוף, לעבד, ולאחסן
נתונים בצורה אפקטיבית ומסודרת. באמצעות חילוץ, שינוי וטעינה של נתונים,
מספקת את הבסיס הדרוש לניתוח נתונים אמין ומדויק, מה שמוביל לתובנות עסקיות
חשובות ולשיפור בקבלת ההחלטות. [\
תפקידים מרכזים בפתרון BI:]\
1. [החילוץ (Extract)-] נקודת ההתחלה בתהליך שבו נאספים נתונים
ממגוון רחב של מקורות. תפקידו המרכזי הוא לזהות ולהוציא מידע רלוונטי
ממערכות שונות כגון ERP, CRM, מסדי נתונים, קבצי לוג, אפליקציות חיצוניות
ואתרי אינטרנט. הפעולות בשלב זה כוללות יצירת חיבורים למקורות המידע השונים
ושימוש במגוון פרוטוקולים וממשקים כדי לגשת לנתונים. חשיבותו של שלב זה
נובעת מיכולתו לרכז נתונים ממקורות מבוזרים ומגוונים, ולהבטיח איסוף מקיף
ואמין של כל המידע הנדרש לניתוח.\
2. [השינוי (Transform)-] מטרתו להפוך את הנתונים הגולמיים
לצורה מועילה ואיכותית יותר. תפקידו העיקרי הוא לנקות, לתקנן ולשפר את
הנתונים כדי להבטיח עקביות, דיוק ושימושיות. הפעולות בשלב זה כוללות הסרת
כפילויות, תיקון שגיאות, המרת פורמטים, שילוב נתונים ממקורות שונים, ביצוע
חישובים נגזרים, ויישום כללים עסקיים. בנוסף, מתבצעות טרנספורמציות מורכבות
כמו צירוף טבלאות וסיכום נתונים. חשיבותו של שלב זה נובעת מיכולתו להבטיח
איכות ועקביות הנתונים, ניתוח מדויק יותר וזיהוי מגמות אמיתיות.\
3. הטעינה (Load)- מטרתו להעביר את הנתונים המעובדים והמטוהרים אל מחסן
הנתונים הסופי. תפקידו העיקרי הוא להבטיח שהנתונים נטענים בצורה יעילה,
מסודרת ומאורגנת. הפעולות בשלב זה כוללות הוספת נתונים חדשים או עדכון
נתונים קיימים, תוך תמיכה במגוון שיטות טעינה כמו טעינה באצווות (Batch
Loading) וטעינה בזמן אמת (Real-time Loading). **\
הסדר שלBI Architecture: 1**. **מקורות נתונים (Data Sources):** איסוף
נתונים ממגוון מערכות ארגוניות ומקורות חיצוניים המקורות יכולים לכלול מסדי
נתונים, קבצים אקסל, מערכות CRM ועוד. **2**. **תהליכי ETL (Extract,
Transform, Load):** תהליכים שמאחזרים את הנתונים ממקורותיהם, מעבדים אותם
(משנים פורמטים, מוסיפים נתונים נוספים, וכו\') ומעלים אותם למאגר הנתונים.
**3**. **SQL Server**: פלטפורמה המספקת שירותי ניהול נתונים, אינטגרציה,
ניתוח ודיווח לאורך כל השלבים. **4.אחסון הנתונים (Data Warehousing):**
פתרון האחסון שבו מתאגדים הנתונים ממקורות שונים במקום אחד כדי להפוך אותם
לנגישים וניתנים לניתוח. **5**. **OLAP:** עיבוד אנליטי אונליין. כלים
שניגשים למחסן, שולפים מידע, מעבדים ויוצרים דוח או דשבורד. בעצם עושים
drill down לנתונים. אנחנו קבעים כל כמה זמן זה מרענן את הפעולה ומציג את
הנתונים מחדש למשל כל 10 שניות. **6**. **Cube:** מבנה נתונים המאפשר ניתוח
מהיר של נתונים בהתאם לממדים מרובים המגדירים בעיה עסקית. לדוגמה, קובייה
רב-ממדית לדיווח מכירות עשויה להיות מורכבת מ-7 ממדים: איש מכירות, סכום
מכירות, אזור, מוצר, אזור, חודש ושנה. **7. דוחות ולוחות מחוונים (Reports
and Dashboards):** כלים להצגת נתונים ותובנות בצורה ויזואלית ולקלה להבנה.
**שילוב היברידי של פתרון BI (התקנה מקומית והתקנת ענן) Microsoft-PBI**:
מאפשר לארגונים ליהנות מיתרונות התקנה מקומית וענן כאחד. המערכת משלבת את
Power BI Service בענן, Power BI Report Server מקומי, ו-Power BI Gateway
המקשר ביניהם. גישה זו מאפשרת ניתוח נתונים גמיש, שיתוף מידע יעיל, ושמירה
על אבטחת נתונים ועמידה בתקנים. היתרונות כוללים גמישות תפעולית, שיפור
ביצועים, וחיסכון בעלויות. פתרון זה מאפשר לארגונים להתאים את תשתית הבינה
העסקית לצרכיהם הספציפיים, תוך ניצול יתרונות הענן והשמירה על אבטחת מידע
מקומית.\
**8 מרכיבים של POWER BI:** 1. Desktop: -אפליקציה לשולחן העבודה ליצירה
ועריכה של דוחות ולוחות מחוונים.\
2. - Service: פלטפורמה מבוססת ענן לפרסום, שיתוף וניהול של דוחות ולוחות
מחוונים. 3 Mobile: אפליקציות לנייד המאפשרות גישה לדוחות ולוחות מחוונים
ממכשירים ניידים. 4. Gateway: כלי המאפשר חיבור מאובטח בין Power BI
Service בענן לבין מקורות נתונים מקומיים (on-premises). 5. Report Server:
שרת מקומי המאפשר פרסום וניהול דוחות Power BI בסביבה פנימית של הארגון,
ללא צורך בענן. 6.BI Embedded: פלטפורמה המאפשרת שילוב של דוחות ולוחות
מחוונים באפליקציות ואתרים חיצוניים. 7. Visuals Marketplace: חנות מקוונת
המציעה מגוון רחב של ויזואליזציות מותאמות אישית שניתן להוסיף לדוחות Power
BI. 8. Query: כלי לחילוץ, טרנספורמציה וטעינה (ETL) של נתונים ממקורות
שונים.

**[Data Tools and Visualization]**:**\
Visualizations:** ויזואליזציות הן כלי חשוב בניהול טכנולוגי להצגת נתונים
בצורה ברורה יעילה ומובנת.\
[(Basic):] ברירת מחדל עם הכלי שבו אתם משתמשים. הם כוללים
גרפים, טבלאות, תרשימים, מפות מדדי ביצוע KPI[\
(Custom s)]: מאפשרת ליצור ולהתאים אישית גרפים ותצוגות
ייחודיות לפי הצרכים הספציפיים.[\
(Organizational):] מאפשרת לשתף ולהפיץ דוחות ותצוגות ברחבי
הארגון באופן מרכזי.[\
(Marketplace)]: מיועדות לייבוא ויזואליזציות מהמערכת
האקולוגית של מיקרוסופט (Microsoft Eco System).**\
Sourcing Varied Datasets:** איתור מקורות נתונים מגוונים הוא תהליך קריטי
בניהול נתונים, המאפשר לארגונים למשוך מידע ממקורות שונים על מנת ליצור
תמונה מלאה ואינטגרטיבית של הנתונים שברשותם.\
1. מקורות נתונים (Sources of Information): מקורות המידע מסווגים לרוב לפי
קרבתם לנתון הראשוני או מקורו:\
[ראשוני:] מקור נתונים ישיר, לדוגמה, מסד נתונים פנימי או יומן
מערכת. [משני:] מקור המבוסס על נתונים ראשוניים, כמו דו\"חות
וניתוחים. [שלישוני:] מקור המבוסס על נתונים משניים, כמו מאגרי
מידע ציבוריים.\
2. מקורות נתונים נפוצים:\
Excel: גיליונות אלקטרוניים המשמשים לאחסון וניתוח נתונים.\
קבצי Power BI (datasets & Dataflows): אוספי נתונים וזרימות נתונים
המשמשים ב-Power BI לניתוח והדמיה.\
SQL Server: מסד נתונים רלציוני המאפשר אחסון ושאילתות מורכבות.\
MySQL: מערכת ניהול מסד נתונים רלציוני.\
Analysis Services: כלים לניתוח נתונים במתודולוגיות OLAP או Data Mining.\
Azure: שירותי ענן המספקים תשתית לאחסון וניתוח נתונים.\
קבצי טקסט/CSV: קבצים שטוחים המכילים נתונים במבנה טקסטואלי או מופרד
בפסיקים.\
Oracle: מערכת ניהול מסד נתונים רלציוני.\
PDF: מסמכים הניתנים לקריאה ומכילים מידע לא מובנה.\
Access: מסד נתונים רלציוני של מיקרוסופט.\
XML: שפת סימון למבנה נתונים היררכי.\
JSON: פורמט לאחסון נתונים במבנה טקסטואלי קל לקריאה וכתיבה.\
3. ייבוא מודל נתונים (Import Model): מאפשר לאחד את המידע למבנה אחיד
לניתוח ממספר מקורות שונים.\
4. סוגי נתונים במודלים (Data Types in Models):\
Dataflow: מאפשר זרימת נתונים ממקורות שונים לתוך מערכות ניהול נתונים.\
Web: נתונים מהאינטרנט, כמו אתרים ו-APIs.\
social media: נתונים מרשתות חברתיות, המשקפים דעות ותחושות ציבוריות.\
5. דוגמאות לקבצי נתונים (Examples of Data Files):XML ו-JSON:\
XML: מבנה היררכי שמכיל נתונים עם תגיות. מתאים לייצוג מידע מורכב עם קשרים
ברורים.\
JSON: מבנה מבוסס זוגות מפתח-ערך או מערכים, קל לקריאה ולעיבוד, מתאים
במיוחד ל-Web APIs ומערכות מודרניות.**\
Primary, Secondary, or Tertiary:** הטיפוס של הנתון קובע את חשיבותו,
ייחודו ואופן השימוש בו בתוך מערכת הנתונים של הארגון. החלטה על הסיווג
נעשית על בסיס הקריטריונים שמתוארים בתרשים הזרימה.\
**תרשים זרימה לקביעת הטיפוס (Flowchart for Typology Decision):**\
האם ניתן לתאר את תוכן הארגון עם השדה הזה? **כן:** ממשיכים לשאלה הבאה.
**לא:** בודקים אם השדה שחל רק על מערכת ספציפית.\
האם כל מסמך/ תוכן צריך להיות מתויג בשדה הזה? **כן:** השדה הוא (Primary).
**לא**: בודקים אם השדה חל רק על תת-קבוצה של התוכן.\
האם השדה חל רק על תת-קבוצה של התוכן? **כן:** השדה הוא (Secondary).
**לא**: בודקים אם השדה חל רק על מערכת ספציפית.\
האם השדה חל רק על מערכת ספציפית? **כן**: השדה הוא (Tertiary). **לא**:
השדה אינו מתאים לסיווג.\
**דיאגרמת טיפוסי מטא-דאטה ארגונית (Enterprise Metadata Typology
Diagram):**\
[ראשוני (Primary):] מכיל את השדות והנתונים החשובים ביותר
המשמשים בכל המסמכים והתכנים בארגון. אלו שדות קריטיים לתיאור התוכן, כמו
מזהי מסמכים ותאריכים.\
[משני (Secondary):] כולל שדות שחלים על תת-קבוצה של התוכן
בארגון, כמו קטגוריות או סוגי מסמכים.\
[שלישוני (Tertiary):] שדות שמשמשים במערכות/ תהליכים ספציפיים
בלבד. פחות קריטיים ונוגעים להיבטים מסוימים בלבד של התוכן.\
**Reports**: **מטרות:** א. לספק תצוגה מפורטת של נתונים היסטוריים או
נתוני תקופה מסוימת בצורה מובנית. ב. לאפשר ניתוח נתונים מעמיק על ידי הצגת
פרטים רבים, בדרך כלל בתצורה טבלאית או טקסטואלית. **מאפיינים:** 1. דוחות
סטטיים או חצי דינמיים, המופקים על פי לוח זמנים קבוע (יומי, שבועי,
חודשי). 2. כוללים פירוט רב של נתונים, טבלאות, וגרפים. 3. מיועדים לספק
תמונה מלאה ומפורטת על נושא מסוים או תחום מסוים. **דוגמאות לשימוש:** א.
דוחות כספיים חודשיים או רבעוניים. ב. דוחות מכירות לפי אזור או מוצר. ג.
דוחות תקציב וביצוע פרויקטים.\
**Dashboard לוחות מחוונים**: **מטרות:** א. מספק תצוגה חזותית מקיפה של
מדדים וביצועים מרכזיים בזמן אמת או קרוב לזמן אמת. ב. מאפשר למנהלים
ולעובדים לראות את מצב הארגון במבט מהיר ולקבל החלטות מהירות.
**מאפיינים:** 1. גרפים, תרשימים, ומדדים ויזואליים שונים המוצגים במקום
אחד. 2. אינטראקטיביים, מאפשרים לחקור נתונים לעומק באמצעות לחיצות
(drill-down). 3. מציגים מידע עדכני ומשתנה בזמן אמת, לעיתים קרובות נמשכים
ממקורות נתונים חיים. **דוגמאות לשימוש:** א. מעקב אחרי ביצועים פיננסיים
בזמן אמת. ב. ניטור ביצועי מכירות ומדדי שיווק. ג. מעקב אחרי מדדי שירות
לקוחות.**\
Scorecards:** הם כלים למדידת ובקרת ביצועים על ידי הצגת נתונים חשובים
ומדדים מרכזיים בצורה מובנית וקלה להבנה. תמיד חייב להיות שני מדדים כדי
שנוכל לייצר מדד ביצוע. (מדד = מונה/מכנה שהם אחוזים של יחידות-לא משנה את
סוג היחידה). כמעת אין ארגון שלא עובד עם SCORECARDS.**\
**[מסגרת אנליטית (Analytical Framework):] לוחות מדדים
מבוססים על מסגרות אנליטיות. דוגמה: Balanced Scorecard (לאסטרטגיה), שמודד
תחומים כמו פיננסי, לקוחות, פנימי וצמיחה-למידה. דוגמה נוספת: Six Sigma
(לפעולות).[\
מטריצות מדדים (KPIs) שמערב מספר נתונים יחד:] א. יעד מול
מציאות (Target Vs. Actual). ב. יעד מול שנה שעברה (Target Vs. Last Year).
ג. יעד מול מתחרים (Target Vs. Competitors).[\
מדידת פערים:] בין \"נתונים צפויים\" ל-\"מדידה בפועל\", מדידת
ביצועים בצבעים, מערכת של 5 צבעים (תמרור תנועה, סטנדרט נתפס).[\
פירוט לוחות המדדים:] 1. פיננסי (Financial): מדדים כמו רווח
נטו, רווחיות עלות, וכו\'. 2. לקוחות (Customer): מדדים כמו שביעות רצון
לקוחות, נאמנות לקוחות, וכו\'. 3. פנימי (Internal): מדדים כמו יעילות
תפעולית, איכות מוצר, וכו\'. 4. למידה וצמיחה (Learning & Growth): מדדים
כמו הכשרה והשתלמויות, חדשנות, וכו\'. 5. לוחות המדדים מציגים את הביצועים
ביחס ליעדים שהוגדרו, ומסייעים בזיהוי פערים ותכנון פעולות לשיפור מתמיד\
**אינטגרציה עם תכנות :(R-Programming Integration)**\
[**שפת R:**] היא סביבת תכנות חופשית ופיתוח קוד המיועדת
לחישובים סטטיסטיים וגרפיקה. המרכיבים שלה יכולים לעבד מניפולציה של
נתונים, ניתוח והדמיה בצורה יעילה. [ **עיבוד נתוניםR:**]
מספקת כלים רבים לניתוח סטטיסטי, לדוגמא רגרסיה, ניתוח גורמים וסיווג.[\
**תמיכה והגבלות**:] התמיכה בתצוגות חזותיות של R מוגבלת
לחבילות שהוגדרו ב-Learn, המראה אילו חבילות נתמכות. יש לקחת בחשבון
שיקולים והגבלות בעת שימוש בתצוגות חזותיות ב-R. שילוב R עם Power BI מספק
יכולות מתקדמות לעיבוד וניתוח נתונים, תוך ניצול הכוח של R לחישובים
סטטיסטיים והדמיות מותאמות אישית, דבר המעשיר את תהליך קבלת ההחלטות בעזרת
נתונים מדויקים ומובנים.**\
4 Components of Business Analytics:** **: Data Storage** הנתונים
מאוחסנים בצורה שיהיה ניתן להשתמש בהם בעתיד. חלק משירותי האחסון הם אחסון
חפצים, בלוק אחסון וכו. **: Data Visualization** תהליך ייצוג גרפי של מידע
ותובנות שנאספו. הויזואליזציה מתווכת במונחים פשוטים להנהלה את מצב
התפוקות. **: Insights** תובנות הן התפוקות והמסקנות שנגזרו מניתוח הנתונים
ע\"י יישום טכניקות ניתוח עסקיות (business analytics techniques) וכלים.
**: Data Security** אחד המרכיבים החשובים. כרוך במעקב וזיהוי פעילויות
חשודות ברשתות אבטחה. נעשה שימוש בנתונים בזמן אמת ובטכניקות חיזוי כדי
לזהות פגיעות במערכת.\
**6 הכישורים המרכזים כדי להיות איש מקצוע מצליח בתחום:** 1. שפות מסדי
נתונים (SQL וכו\') לאחזור וחקירת נתונים. 2. שפות תכנות (R, Python)
ליצירה ויישום של אלגוריתמים ממוחשבים. 3. מניפולציה של נתונים (Excel
ו-SAS) הכרחית לביצוע ניתוח תיאורי וחיזוי.\
4. חיזוי, תקצוב וניתוח פיננסי מתמקדים בביצועים הפיננסיים של העסק. מידע
זה יוביל לחלק מההחלטות המשמעותיות ביותר שעסק מקבל. 5. תיאוריה של ניהול
עסקי כדי לזהות ולנתח תחומים בעסק במטרה למקסם את ההצלחה של אסטרטגיות
ארגוניות. 6.ויזואליזציה של נתונים (Tableau ו-Microsoft Power BI) להעלאת
המידע הנכון להנהלה הבכירה.\
**Semantic Model במה שונה מ-Data Model (חקר באינטרנט):** Semantic Model
(מודל סמנטי) הוא שכבה לוגית במערכות BI המתרגמת את מבנה הנתונים הטכני
למונחים ומושגים עסקיים. בעוד Data Model מתמקד בארגון ומבנה הנתונים,
Semantic Model מוסיף משמעות עסקית, יחסים וחישובים. היא מאפשר למשתמשים
עסקיים לנתח ולחקור נתונים בקלות, ללא צורך בידע טכני מעמיק. בעצם,
Semantic Model מגשר בין העולם הטכני של הנתונים לבין הצרכים העסקיים של
הארגון, ומשמש כ\"שפה משותפת\" בין מחלקת ה-IT לבין המשתמשים העסקיים.\
**מודלי BI טבלאות וסכימה: טבלאות (Tables):** הן המבנים הבסיסיים לאחסון
נתונים במערכות BI. כל טבלה מורכבת משורות ועמודות, כאשר השורות מייצגות
רשומות בודדות והעמודות מייצגות שדות או מאפיינים. [ישנם 2
סוגים:] 1. Fact Tables (טבלאות עובדות) - מכילות את הנתונים
הכמותיים והמדידים הרלוונטיים לניתוח, כמו מכירות, הכנסות, עלויות וכו\'.
2. Dimension Tables (טבלאות ממדים) - מכילות מידע מפרט ומאפיינים תיאוריים
על הנתונים בטבלאות העובדות. למשל, פרטי לקוחות, פרטי מוצרים, היבטי זמן
וכדומה. **סכימה (Schema):** מייצגת את המבנה הלוגי והקשרים בין טבלאות
השונות במודל הנתונים. היא מגדירה את הקשרים בין טבלאות העובדות לטבלאות
הממדים השונות. (star schema, snowflake schema).\
**התפקיד והתועלות של Power-Query:** כלי חזק בחבילת Power BI שמשמש
לטיפול, עיצוב והכנת נתונים לפני ניתוחם ובנייתם למודל נתונים. **תפקידו:**
לאחד, לנקות, לעצב ולהמיר את הנתונים הגולמיים ממקורות שונים לפורמט יעיל
ועקבי לצורכי הניתוח והדיווח. **תועלות:** 1. איחוד וטרנספורמציה של מקורות
מגוונים - מאפשר להתחבר למגוון רחב של מקורות נתונים כמו קבצים, מסדי
נתונים, שירותים בענן ולאחד אותם לאוגר נתונים אחיד. 2. ניקוי ועיצוב
הנתונים - באמצעות מנגנונים גמישים, ניתן לנקות את הנתונים, להסיר/למחוק
שגיאות, לשנות פורמטים ולבצע מניפולציות שונות להתאמת הנתונים לצרכים
הנדרשים. 3. יצירת קשרים לוגיים -מאפשר לקשר בין טבלאות שונות באמצעות קשרי
היחס המתאימים. 4. תהליך אוטומטי וחוזר - לאחר פיתוח התהליך- ניתן להריץ
אותו באופן חוזר כדי לקבל עדכון שוטף של הנתונים המעוצבים. 5. קוד לא-קוד -
הכלי מבוסס על ממשק ידידותי עם אפשרות לערוך קוד גם באופן ידני לצרכים
מורכבים. 6. שיתוף ושכפול- ניתן לשתף ולשכפל על מנת לחלוק ידע ולייעל
תהליכים חוזרים. \*\*השילוב בין יכולות העיצוב והטרנספורמציה של Power
Query לבין יתר כלי ה-Power BI מקנה יתרון משמעותי בניהול, התאמה והכנת
נתונים לצרכי ניתוח עסקי איכותי.**\
אנליטיקה תיאורית (Descriptive Analytics):**\
[מהי אנליטיקה תיאורית?] אנליטיקה תיאורית עונה על השאלה \"מה
קרה?\". היא כוללת סיכום נתוני עבר לזיהוי דפוסים ומגמות. זו הצורה הפשוטה
ביותר של אנליטיקה, תוך שימוש בסטטיסטיקות תיאוריות להבנת ביצועים בעבר.\
[סטטיסטיקות תיאוריות כוללות:] א. הפצה (Distribution). ב.
מדדי מרכז (Measures of Central Tendency): ממוצע (Mean), חציון (Median),
שכיח (Mode). ג. מדדי שונות (Measures of Variability): טווח (Range),
סטיית תקן (Standard Deviation), שונות (Variance), טווח רבעוני
(Interquartile Range).[\
כלים:] א. פלטפורמות בינה עסקית כמו Tableau, Power BI
ו-QlikView. ב. מאגרי SQL לחקר נתונים היסטוריים. ג.Excel להדמיית וניתוח
נתונים.[\
מושגים:] א. אגרגציית נתונים (Data Aggregation): סיכום מערכי
נתונים גדולים כדי להפיק תובנות משמעותיות. ב. הדמיית נתונים (Data
Visualization): שימוש בתרשימים, גרפים ולוחות מחוונים להצגת נתונים. ג.
דיווח (Reporting): יצירת דוחות קבועים לניטור ביצועים עסקיים.
\*\*אנליטיקה תיאורית מספקת את הבסיס להבנת ביצועי העבר, באמצעות סיכום
וניתוח נתונים היסטוריים, ומסייעת בזיהוי מגמות ודפוסים שיכולים להנחות
קבלת החלטות מושכלות בעסק.**\
אנליטיקה דיאגנוסטית (Diagnostic Analytics):**\
[מהי אנליטיקה דיאגנוסטית?] אנליטיקה דיאגנוסטית עונה על השאלה
\"מדוע זה קרה?\". היא כוללת ניתוח נתונים כדי לגלות את הסיבות לביצועים
בעבר. היא נכנסת לעומק הנתונים כדי להבין את הסיבות מאחורי מגמות ודפוסים.\
[כלים:] א. כלי ניתוח סטטיסטיים כמו R ו-Python (pandas,
NumPy). ב. כלים עם יכולות אנליטיקה מתקדמות (כגון SAS, SAP
BusinessObjects). ג. תוכנות כריית נתונים כמו RapidMiner ו-KNIME.[\
מושגים:] א. ניתוח סיבת שורש (Root Cause Analysis): זיהוי
הסיבות הבסיסיות של בעיות. ב. ניתוח קידוח (Drill-Down Analysis): חקירת
נתונים מפורטים כדי לחשוף תובנות. ג. ניתוח קורלציה (Correlation
Analysis): בדיקת קשרים בין משתנים שונים.\
\*\*אנליטיקה דיאגנוסטית מסייעת לעסקים להבין לעומק את הסיבות לאירועים
ולביצועים שהתרחשו בעבר, ומספקת תובנות קריטיות לשיפור תהליכים וקבלת
החלטות מושכלות בעתיד. באמצעות שימוש בכלים מתקדמים וטכניקות ניתוח
מורכבות, ניתן לחשוף את הסיבות העיקריות לבעיות ולזהות הזדמנויות
לשיפור.**\
אנליטיקה תחזיתית (Predictive Analytics):**\
[מהי אנליטיקה תחזיתית?] אנליטיקה תחזיתית עונה על השאלה \"מה
יכול לקרות?\". היא כוללת שימוש בנתונים היסטוריים גדולים, סטטיסטיקה הסקית
ולמידת מכונה כדי לחזות תוצאות עתידיות. היא מסייעת בזיהוי סיכונים
והזדמנויות עתידיים.\
[מושגים:] א. ניתוח רגרסיה (Regression Analysis): מודל שמייצג
את הקשר בין משתנה תלוי לאחד או יותר משתנים בלתי תלויים.\
סיווג (Classification): סיווג נקודות נתונים לקבוצות מוגדרות מראש. ב.
ניתוח סדרות זמן (Time Series Analysis): ניתוח נקודות נתונים שנאספו או
נרשמו במרווחי זמן ספציפיים.\
[כלים:] א. פלטפורמות אנליטיקה תחזיתית כמו IBM SPSS, SAS
Predictive Analytics. ב. כלים מתקדמים של BI עם יכולות תחזיתיות (כגון
Tableau עם תוספות תחזיתיות). ג. מסגרות למידת מכונה כמו TensorFlow,
Scikit-Learn, ו-H2O.ai. \*\*אנליטיקה תחזיתית מאפשרת לארגונים לחזות את
ההתפתחויות העתידיות ולנקוט בצעדים מתאימים לניהול סיכונים והזדמנויות.
באמצעות מודלים של רגרסיה, סיווג וניתוח סדרות זמן, ניתן להפיק תובנות
משמעותיות על בסיס נתונים היסטוריים ולתכנן לעתיד בצורה מושכלת.**\
אנליטיקה רישומית (Prescriptive Analytics):**\
[מהי אנליטיקה רישומית?] אנליטיקה רישומית עונה על השאלה \"מה
עלינו לעשות?\". היא כוללת המלצה על פעולות בהתבסס על תובנות תחזיתיות. היא
מציעה אפשרויות החלטה ואת ההשפעה הפוטנציאלית שלהן.\
[מושגים:] א. אופטימיזציה (Optimization): מציאת הפתרון הטוב
ביותר מתוך קבוצת פתרונות אפשריים. ב. סימולציה (Simulation): מודל הממחיש
את ההשפעה של החלטות שונות בתרחישים מגוונים. ג. עצים החלטה (Decision
Trees): שימוש במודל דמוי עץ להערכת תוצאות אפשריות והחלטות (כגון DSS). ד.
אלגוריתמים (AI, GA): מאלגוריתמים למידת מכונה מפוקחת או לא מפוקחת.\
[כלים:] א. תוכנות אופטימיזציה כמו IBM ILOG CPLEX, Gurobi. ב.
פלטפורמות אנליטיקה מתקדמות עם יכולות רישומיות (כגון SAS, Oracle).
\*\*אנליטיקה רישומית מאפשרת לארגונים לא רק לחזות מה יקרה אלא גם להמליץ
על פעולות ספציפיות ולשקול את ההשפעות האפשריות שלהן. באמצעות כלים כמו
אופטימיזציה, סימולציה ועצי החלטה, ניתן להעריך את התוצאות האפשריות ולבצע
בחירות מושכלות שמביאות לשיפור בביצועים ובתוצאות העסקיות.**\
AI and ML (Artificial Intelligence and Machine Learning):\
Data Science:** דיסיפלינה חדשה באקדמיה שממזגת ל-3: 1. :[Domain
Knowledge] ידע והבנה מעמיקים בתחום מסוים שבו נעשה השימוש
בנתונים. זה יכול להיות בכל תחום כמו רפואה, שיווק, פיננסים, תחבורה.
2.[:Computer science] הכישורים הטכנולוגיים והכרת הכלים
והטכנולוגיות הדרושים לעיבוד, ניתוח והדמיה של נתונים. 3. [Mathamatical &
Statistical Aptitude:] הבנה מעמיקה של עקרונות מתמטיים
וסטטיסטיים הדרושים לניתוח נתונים מדויק ואמין. איך הם עובדים ביחד? א.
איסוף נתונים: שימוש בכלים וטכנולוגיות ממדעי המחשב לאיסוף נתונים, תוך
הבנת הצרכים הספציפיים של התחום. ב. ניתוח נתונים: יישום מתודולוגיות
סטטיסטיות ומתמטיות לזיהוי מגמות ותובנות מתוך הנתונים. ג. הסקת מסקנות
ויישום תובנות: שילוב ידע תחום, תובנות סטטיסטיות וטכנולוגיות מתקדמות
לשיפור תהליכים וקבלת החלטות.\
**AI:** תחום במדעי המחשב העוסק בפיתוח מערכות ותוכנות שמסוגלות לבצע
משימות הדורשות אינטליגנציה אנושית. המשימות כוללות הבנה ושפה טבעית, זיהוי
תמונות, קבלת החלטות, ולמידה מתוך נתונים. AI משולבת בטכנולוגיות כמו למידת
מכונה ML ובינה מלאכותית כללית (General AI), ומיושמת במגוון רחב של
תחומים: רפואה, תעשייה, תחבורה ושירותים פיננסיים, במטרה לשפר תהליכים
ולהפוך אותם לאוטומטיים. עולם ה CHAT-GPT קוראים לו CONVERSIONAL AI (בינה
מלאכותית משוחחת).**\
AI קטגוריות:** [(GENERATE AI) GAI]- בינה מלאכותית יוצרת, [
(MACHINE LEARNING) ML]- מכונה לומדת, [(DEEP LEARNING)
DL]- **\
AI Narrow (Routine) - חושי Wide (Cognitive) -- מנטלי/ שכלי:**\
**[Narrow-]** המכונה מנסה לחקות את חושי האדם (מישוש, ריח,
ראייה, שמיעה, טעם). מנסה לזהות את הדברים העומדים מאחורי חווית החוש על
מנת לקבל החלטה. אינה מסוגלת לבצע משימות אחרות שאינן בתחום ההתמחות שלה.\
**[Wide-]** באמצעות פונקציות מתמטיות וסטטיסטיות המכונה לומדת
לחקות את היכולת של אדם לחשוב, להעריך ולקבל החלטה בהינתן סיטואציה
מסוימת.\
**מכונה לומדת ML:** לומדת מהנתונים אותם היא מקבלת מהאדם. ברגע שמפסיקים
להזין אותה במידע היא לא ממשיכה לחקור או לאסוף מידע נוסף עצמאית. [הגדרת
למידת המכונה:] 1-כדי שמכונה תלמד צריך להגדיר לה פונקציית
מטרה. 2- מגדירים למכונה איזה מידע היא שואבת ומקבלת על מנת ללמוד ממנו. 3-
נרמול הדאתה על ידי המכונה. 4-חקירת המידע באמצעות פורמולות מתמטיות שונות
ומגוונות\
5-בניית מודל- האדם בונה את המודל למכונה; אוסף הכלים המתמטיים שבוחר האדם
להפעיל את המידע. המכונה תעריך את המידע ותסווג אותו. 6-ניבוי- בוחנים את
המכונה עם מידע חדש לגמרי ובודקים את הניתוח אותו תבצע באמצעותו.
\*\*בודקים כמה המכונה מזהה את המידע החדש כמו שזיהתה את המידע הקודם
מבחינת אחוזי הצלחה וכך ניתן לקבוע את רמת הדיוק שלה.**\
מודל ML:** מודל מאומן באמצעות אלגוריתם למידת מכונה ממפה החלטות מקלט לפלט
חזוי. אלגוריתם למידת מכונה משתמש בקלט ופלט יחד כדי ללמוד תבניות בנתונים.
לאחר הלמידה, האלגוריתם יכול להפיק פלטים עבור קלטים חדשים.**\
DL למידה עמוקה של מכונות:** מתקיימת באמצעות רשת של מכונות לומדות
המחוברות האחת לשנייה ומלמדות אחת את השנייה מה שלמדו. כל מכונה יכולה
ללמוד משהו אחר וכך תוצר הלמידה שלהן יהיה עשיר בנתונים שונים של למידה.**\
\
פרקטיקה 19**: **למידת מכונה ML: אימון המודל והסקה:** הוא למעשה פונקציה
שנגזרת מנתוני אימון, תהליך האימון כולל הגדרת פונקציה זו אשר לאחר מכן
משמשת לביצוע תחזיות על נתונים חדשים (הסקה). **סוגי למידת מכונה:** 1.
**למידה מפוקחת-** כרוכה באימון מודלים עם תכונות ותוויות ידועות: רגרסיה-
חוזה ערכים מספריים, סיווג- מסווג נתונים לקטגוריות, סיווג בינארי- חוזה
אחת מ-2 תוצאות, למשל יש/ אין סיכון לסכרת, סיווג רב כיתתי- חוזה אחת מכמה
תוצאות, למשל מין פינגווינים. 2. **למידה ללא פיקוח-** משתמשת בנתונים ללא
תוויות ידועות כדי למצוא דפוסים: אשכולות- מקבצת נתונים דומים לאשכולות,
למשל פילוח לקוחות לפי עיר מגורים. 3.**למידה מחזקת-** המכונה לומדת ללא
התערבות ישירה של אדם. מערכת חיישנים אוטומטית נותנת למכונה משוב חיובי או
שלילי על פעולותיה והיא מסיקה מסקנות, כותבת קוד בעצמה, ולומדת לשפר את
פעולותיה העתידיות בהתאם למשוב. **מודלי רגרסיה:** **תהליך:** חלוקת נתונים
לקבוצות, התאמת המודל עם אלגוריתם והערכת ביצועיו, אימון אינטראקטיבי משפר
דיוק במודל. **מדדי הערכה:** 1. שגיאה ממוצעת מוחלטת (MAE)- ממוצע השגיאות
המוחלטות בין הערכים החזויים והאמיתיים. 2. שגיאה ריבועית ממוצעת (MSE)-
ממוצע השגיאות בריבוע, מדגיש שגיאות גדולות. 3. שורש השגיאה ריבועית
הממוצעת (RMSE)- שורש ריבועי של MSE מייצג שגיאה ביחידות מקוריות. 4.
R-Squared- פרופורציה של השונות שהמודל מסביר. **מודל סיווג בינארי:** דומה
לרגרסיה, אך המודל חוזה ערכי הסתברות עבור מחלקות. **מדדי הערכה:** 1.דיוק-
פרופורציה של תחזיות נכונות. 2. זיכרון- פרופורציה של חיובים אמיתיים
מזוהים. 3. אמינות- פרופורציה של חיובים חזויים שהם חיובים אמיתיים. 4.
ציון F1- ממוצע.. של זיכרון ואמינות. 5. AUC (שטח מתחת לעקומה)- מעריך
ביצועי מודל ע\"פ קטגוריות. **מודל סיווג רב כיתתי: אלגוריתמים במודל:** 1.
אחד נגד השאר (OVR)- מאמן מסווגים בינאריים לכל מחלקה**.** 2. רב- איבר-
יוצר פונקציה בודדת שמחזירה התפלגות הסתברות לכל המחלקות. 3. הערכה- משמשת
במדדי סיווג בינאריים עבור מחלקות בודדות/ מבודדים מצטברים. **מודל
אשכולות: תהליך אימון:** משתמש בדרך כלל באשכולות K-MEANS, הכולל הקצאה
אינטראקטיבית מחדש של נק\' לצנטרואידים עד לייצוב אשכולות. **מדדי הערכה:**
מתמקדים בהפרדת אשכולות, למשל מרחק למרכז אשכול, ציון פרופיל. **מבחן
ידע:** 1. אתם רוצים ליצור מודל לחיזוי עלות חימום בניין משרדים בהתבסס על
גודלו במטרים רבועים ומספר העובדים בו. איזו מין בעיה זו של למידת מכונה?
רגרסיה. 2. עליך להעריך מודל סיווג. באיזה מדד אתה יכול להשתמש? דיוק. 3.
בלמידה עמוקה, מהי המטרה של פונקציית אובדן? להעריך את ההפרש המצטבר בין
ערכי התווית החזותיים והאמיתיים. 4. מה למידת ML אוטומטית ב- Azure מאפשרת
לך לעשות? הפעל באופן אוטומטי עבודות הדרכה מרובות באמצעות אלגוריתם
ופרמטרים שונים כדי למצוא את המודל הטוב ביותר. **פרקטיקה 17**: **כלים
ויזואליזציה של נתונים ו**-**MICROSOFT POWER BI:** למנתחי נתונים יש גישה
למגוון כלים לחקר וסיכום נתונים, כולל: 1. כלים לפרודוקטיביות- Microsoft
Excel עם תמיכה בתרשימים. 2. תצוגה חזותית של נתונים במחברת המשמשת לחקר
נתונים- Azure Synapse Analytics ו- Azure Databricks. לצורך ניתוח עסקי
בקנה מידה ארגוני, פתחו פתרון משולב Microsoft Power BI מועדף בשל התמיכה
במודל נתונים מורכב, דיווח אנטרקטיים ושיתוף מאובטח. **סקירה של Microsoft
Power BI:** חבילת כלים ושירותים המאפשרים למנתחי נתונים לבנות
ויזואליזציות נתונים אינטראקטיביות לשימוש עסקי. **זרימת העבודה ב Power BI
:** 1. [Power BI Desktop:] \*יישום windows לייבוא נתונים
ממקורות שונים. \* שילוב וארגון נתונים למודל נתונים אנליטי. \*יצירת דוחות
עם ויזואליזציות אינטראקטיביות. 2. [Power BI Service:]
\*שירות ענן לפרסום ואינטראקציה עם דוחות. \*מידול נתונים בסיסי ועריכת
דוחות באמצעות דפדפן האינטרנט. \*תזמון ריענון נתונים ושיתוף דוחות.
\*הגדרת לוחות מחוונים ואפליקציות המשלבים דוחות קשורים. 3. [Power BI
Mobile App:] גישה לדוחות, לוחות מחוונים ואפליקציות במכשירים
ניידים. **מבחן ידע:** 1. באיזה כלי נשתמש להעלאת נתונים ממאגרי נתונים
מרוביים ליצירת דוח? Power BI Desktop. 2. מה עלינו להגדיר במודל הנתונים
כדי לאפשר ניתוח למעלה/ למטה? היררכיה. 3. איזו ויזואליזציה מתאימה ביותר
לשימוש על מנת לנתח אחוזי מעבר לבחינות מרובות לאורך זמן? קו\
**פרקטיקה 12: תאר את האחריות המשותפת:** מזהה אילו משימות אבטחה מטופלת
ע\"י ספק ענן או לקוח.**\
מרכזי נתונים מקומיים**- הלקוח נושא באחריות לכל דבר, החל מאבטחה פיזית ועד
להצפנת נתונים רגישים.\
**תשתית כשירות (IaaS)-** דורש את הניהול הרב ביותר ע\"י לקוח הענן
[אחראי] על רכיבי תוכנה הפועלים על תשתית מחשוב זו: מערכות
הפעלה, בקרות רשת, יישומים והגנה על נתונים. [אינו אחראי]
לרכיבים הפיזיים: מחשבים, הרשת, אבטחה הפיזית של מרכז הנתונים.\
**פלטפורמה כשירות (PaaS)** - מספק סביבה לבנייה, בדיקה ופריסה של יישומי
תוכנה. המטרה היא לעזור לך ליצור יישום במהירות מבלי לנהל את התשתית
הבסיסית. ספק הענן מנהל את החומרה ומערכות ההפעלה, והלקוח אחראי על
היישומים והנתונים.**\
תוכנה כשירות -(SaaS)** דורש את הכמות הקטנה ביותר של ניהול ע\"י לקוח
הענן. ספק הענן אחראי לניהול הכל מלבד נתונים, מכשירים, חשבונות וזהויות.
מורשה בדרך כלל באמצעות מנוי חודשי או שנתי. Microsoft 365, Skype ו-
Dynamics CRM Online הם כולם דוגמאות לתוכנת. SaaS **לסיכום:** האחריות
שנשמרת תמיד ע\"י ארגון הלקוח כוללת: 1. מידע ונתונים, 2. מכשירים (ניידים
ומחשבים אישיים), 3. חשבונות וזהויות. **היתרון** של מודל האחריות המשותפת-
יש הגדרה ברורה לגבי תחומי האחריות של ספק הענן ושל הלקוח. **\
תאר הגנה לעומק:** משתמשת בגישה שכבתית לאבטחה, במקום להסתמך על היקף בודד.
כל שכבה מספקת הגנה כך גם במקרה ששכבה אחת נפרצת השכבה הבא מונעת מהתוקף
לקבל גישה לנתונים. **סוגי שכבות אבטחה-** א. [פיזית]- הגבלת
הגישה למרכז נתונים לצוות מורשה בלבד. ב. [זהות וגישה-] אימות
רב-גורמי או גישה מבוססת תנאים, לשליטה בגישה לתשתית ובקרת שינויים. ג.
[היקפית]- רשת הארגונית שלך כוללת הגנת מבוזרת מפני מניעת
שירות (DDoS) כדי לסנן התקפות בקנה מידה גדול לפני שהן יכולות לגרום למניעת
שירות למשתמשים. ד. [רשת] - פילוח רשת ובקרות גישה לרשת, כדי
להגביל את התקשורת בין משאבים. ה. [חישוב-] אבטחת גישה למכונות
וירטואליות הן במקום או בענן על ידי סגירת יציאות מסוימות. ה.
[יישום-] להבטיח שהאפליקציות מאובטחות וללא פרצות אבטחה. ו.
[נתונים-] כולל בקרות לניהול גישה לנתוני עסקים ולקוחות והצפנה
להגנה על נתונים. **אבטחת סייבר CIA: סודיות-** מתייחסת לצורך לשמור על
נתונים רגישים סודיים- פרטי לקוחות, סיסמאות או נתונים פיננסיים.
**יושרה-** מתייחסת לשמירה על נכונות נתונים או הודעות. בעת שליחת הודעת
דואר אלקטרוני, לוודא שההודעה שהתקבלה זהה להודעה ששלחת. **זמינות-**
מתייחסת להגשת הנתונים לאנשים ובזמן שהם זקוקים לו. **מודל אפס האמון:**
מניח שהכל נמצא ברשת פתוחה ולא מהימנה, אפילו משאבים מאחורי חומות האש של
הרשת הארגונית. פועל על העיקרון של \"אל תסמוך על אף אחד, אמת הכל\".
**[עקרונות מנחים:]** 1. אמת במפורש- בצע תמיד אימות ואישור
בהתבסס על נקודות הנתונים הזמינות, כולל זהות משתמש, מיקום, מכשיר, שירות
או עומס עבודה, סיווג נתונים וחריגות. 2. גישה הרשאות
מינימלית[-] גישה למשתמשים רק מה שנחוץ ובזמן שהם צריכים. 3.
הנחה שכבר קרת פריצה- לחלק את הגישה לפי רשת, משתמש, מכשירים ואפליקציה.
השתמש בהצפנה כדי להגן על הנתונים והשתמש בניתוח נתונים כדי להשיג נראות,
לזהות איומים ולשפר את האבטחה.**[6 עמודי יסוד (התווך של
המודל)-]** 1. זהויות- משתמשים, שירותים או מכשירים. כאשר זהות
מנסה לגשת למשאב, יש לאמת אותה באמצעות אימות חזק ולפעול בהתאם לעקרונות
הגישה עם הרשאות מינימליות. 2. מכשירים- יוצרים משטח תקיפה גדול כאשר
נתונים מועברים ממכשיר למכשיר/ ענן והמידע יכול להגנב, לכן חשוב לוודא שהם
עובדים כמו שצריך, שיש בהם עדכוני אבטחה חדשים ומוגדרים על פי כל הכללים.
3. יישום- הדרך שבה צורכים נתונים, חשוב לדעת איזה יישומים נמצאים בשימוש
החברה והצורך לנהל למי יש גישה לשימוש בהם. 4. נתונים- סיווג, תיוג והצפנה
הם מאמצי אבטחה כאשר הנתונים עוברים. ניהיה בטוחים שגם אם \"יתפסו\" את
המידע הוא לא יהיה מובן/ ברור ולא יוכלו להשתמש בו. 5. תשתית- מקומית/
מבוססת ענן כל מערכת מחשוב יש נקודת תורפה פוטנציאלית. לכן, חשוב לבדוק,
לנטר ולהגיב אוטומטית לאיומים, תוך שימוש בגישה מבוקרת ומעקב מתמיד, כדי
להגן על המידע והמערכות שלנו ביעילות. 6. רשתות- חלוקה לאזורים קטנים יותר
כמו חדרים, הוסף מערכות הגנה חכמות שעובדות כל הזמן, הצפן את כל המידע,
ועקוב אחרי מה שקורה ברשת כדי לזהות בעיות מהר. **הצפנה:** תהליך של הפיכת
נתונים לבלתי קריאים ושימושיים לצופים לא מורשים, מגינה על נתונים במנוחה
או מעבר. נדרש \"מפתח סודי\" כדי לפתוח את ההצפנה. דרך נפוצה להתמודד עם
איומי אבטחת סייבר. [2 דרכי הצפנה-] סימטרית- משתמשת באותו
מפתח כדי להצפין ולפענח את הנתונים. [אסימטרית] - משתמשת בזוג
מפתחות ציבוריים ומפתחות פרטיים. [הצפנת נתונים במנוחה-]
מאוחסנים בכשיר פיזי (שרת) הנמצא במסד נתונים/ חשבון אחסון. מבטיח שהנתונים
לא יהיו קריאים ללא המפתחות הדרושים לפענוח. [הצפנת נתונים
במעבר-] עוברים ממקום למקום דרך אינטרנט/ רשת פרטית. מעבר
מאובטח מטופל ע\"י מספר שכבות שונות, הצפנת נתונים בשכבת היישום לפני
שליחתם. דוגמא להצפנת מעבר- HTTPS.\
**גיבוב Hashing**: משתמש באלגוריתם כדי להמיר טקסט לערך ייחודי באורך קבוע
שנקרא hash. ניתן להשתמש בקוד hash זה כמזהה ייחודי של הנתונים המשויכים
אליו. משמש לעיתים לאחסון סיסמאות. [ \* גיבוב שונה מהצפנה בכך שהוא אינו
משתמש במפתחות, והערך המגובב אינו מפוענח לאחר מכן בחזרה
למקור]**. GEC:** הקמת מסגרת הכוללת יישום מדיניות, תהליכים
תפעוליים וטכנולוגיות ספציפיים. גישה מובנית מסייעת לארגונים להפחית
סיכונים ולשפר את יעילות התאימות. **ממשל-** מערכת הכללים, הפרקטיקות
והתהליכים שארגון משתמש בהם כדי לכוון ולשלוט בפעילויותיו מה שמגדיר מי,
מה, היכן ומתי משתמשים ויישומים יכולים לגשת למשאבי החברה ולמי יש הרשאות
ניהול ולכמה זמן. **סיכון-** ניהול סיכונים הוא תהליך של זיהוי, הערכה
ותגובה לאיומים או אירועים שיכולים להשפיע על יעדי החברה או הלקוח. סיכונים
חיצוניים- מכוחות פוליטיים וכלכליים, אירועים הקשורים למזג האוויר, מגיפות
ופרצות אבטחה. סיכונים פנימיים- המגיעים מתוך הארגון עצמו הדלפות מידע,
גנבת קניין רוחני, הונאה ומסחר במידע פנימי. **תאימות-** מתייחסת
למדינה/אזור, חוקים מדינתיים/פדרליים, תקנות רב-לאומיות שארגון חייב לפעול
לפיהן. תקנות אלה מגדירות אילו סוגי נתונים חייבים להיות מוגנים, אילו
תהליכים נדרשים על פי החקיקה, ואילו עונשים ניתנים לארגונים שאינם מצייתים.
\*חשוב לציין כי תאימות אינה זהה לאבטחה- תאימות דורשת רק עמידה בתקני
המינימום הקבועים בחוק, בעוד שאבטחת נתונים מכסה את כל התהליכים, הנהלים
והטכנולוגיות המגדירים כיצד אתה מטפל בנתונים רגישים ומגן מפני פריצות.
[**מושגים הקשורים לתאימות**-] 1. מיקום הנתונים- מיקום פיזי
בו ניתן לאחסן נתונים, כיצד ומתי ניתן להעבירם, עיבוד שלהם והנגשה באופן
בינלאומי. יכול להשתנות באופן משמעותי בהתאם לתחום השיפוטי. 2. ריבונות
נתונים- הנתונים כפופים לחוקים ולתקנות של המדינה/ אזור בהם הם נאספים,
מוחזקים, מועבדים פיזית. 3. פרטיות נתונים- ארגונים חייבים להיות גלויים
כיצד הם אוספים ומשתמשים במידע אישי של אנשים. יש הרבה חוקים ותקנות
שמגדירים מה נחשב למידע אישי ואיך צריך להגן עליו, וחברות חייבות לפעול
לפיהם.**מבחן מידע:** 1. ארגון פרס יישומי Microsoft 365 לכל העובדים.
בהתחשב במודל האחריות המשותפת, מי אחראי על החשבונות והזהויות הנוגעים
לעובדים אלה? הארגון. 2. אילו מהצעדים הבאים עשוי ארגון ליישם כחלק
ממתודולוגיית האבטחה הביטחונית המעמיקה? אימות רב גורמי עבור כל המשתמשים.
3. ארגון משאבי אנוש רוצה להבטיח שנתוני העובדים המאוחסנים מוצפנים. באיזה
מנגנון אבטחה הם ישתמשו? הצפנה במנוחה. 4. איזה מהמשפטים הבאים מתאר בצורה
הטובה ביותר את מושג ריבונות הנתונים? נתונים, במיוחד נתונים אישיים,
כפופים לחוקים ולתקנות של מדינה/ אזור שבהם הם נאספים או מעובדים פיזית.**\
חלק שני:** בעולם הדיגיטלי של היום, אבטחת המידע חשובה מאי פעם. כדי להגן
על הנתונים ועל מערכות מפני גישה בלתי מורשת ארגונים צריכים להשתמש במגוון
טכנולוגיות ואסטרטגיות אבטחה. שתי טכניקות אבטחה חשובות במיוחד הן: אימות
והרשאה.\
**אימות:** תהליך של אדם מוכיח שהוא מי שהוא טוען שהוא, לדוגמא שם משתמש
וסיסמא הם גורמי אימות שמוכיחים שהוא אדם מורשה גישה לאתר. ישנן מספר דרכים
שונות לאמת זהות של אדם.\
מספר שיטות נפוצות: א. סיסמאות- גורם האימות הנפוץ ביותר, מורכב משילוב של
מספרים אותיות ותווים. ב. שם משתמש וסיסמא- שילוב של שם משתמש ייחודי
וסיסמא, ניתן להשתמש בהם על מנת לאמת זהות באתרים, אפליקציות ומערכות
אחרות. ג.ביומטרי- טכנולוגיה המשמשת לזיהוי אדם על סמך מאפיינים פיזיים
ייחודים (טביעת אצבע, תווי פנים וסריקה רשתית). ד.מפתחות אבטחה- התקנים
פיזיים שניתן להשתמש בהם על מנת לזהות ולאמת זהות של אדם, הם בדר\"כ קטנים
בגודל כונן USB ובעלי חיבור USB. ה. אימות דו גורמי- FA2 שכבת אבטחה נוספת
הדורשת מהמשתמש לספק שני גורמי אימות בעת כניסה לחשבון לאחר שהזין שם משתמש
וסיסמא יידרש למלא סיסמא חד פעמית שתשלח, קוד קבוע בטלפון, טביעת אצבע.**\
הרשאה:** קובע לאן אדם מאומת יכול לגשת, מה הוא מורשה לראות/ לגעת. למשל
כאשר עובד נכנס לבניין חברה הוא עשוי להידרש להציג תג זיהוי שהוא מאשר
שהעובד מורשה להיכנס לבניין. ישנן מספר דרכים שונות לאשר גישה למשאבים. כמה
שיטות נפוצות: א. רשימת בקרת גישה (ACLs)- רשימות של משתמשים וקבוצות להם
יש גישה למשאבים מסוים. ניתן להגביל בעזרתו מי יכול לגשת לקבצים, תיקיות,
אתרי אינטרנט, ומשאבים אחרים. ב. תפקידי משתמש- קבוצות של הרשאות המשויכות
למשתמשים, משתמשים בהם על מנת לתת גישה למשאבים הדרושים לביצוע העבודה. ג.
מערכת ניהול וגישה (IAM)- פתרונות תוכנה המשתמשים לניהול זהויות וגישות של
משתמשים. מערכות אלו יכולות לשמש לאימות משתמשים, אישורי גישה למשאבים
ולניהול הרשאות.**\
הגדרת זהות כקו הגנה העיקרי של האבטחה:** בעולם הדיגיטלי של היום, זהות
הפכה לקו הגנה העיקרי של האבטחה. כאשר ארגונים מאפשרים לעובדים ושותפיהם
לגשת למשאבים מכל מקום, בכל מכשיר, חשוב לוודא שהם מי שהם טוענים שהם ושיש
להם הרשאה לגשת למשאבים. ישנן מספר דרכים להגן על זהויות דיגיטליות בניהם,
שימוש הסיסמאות \"חזקות\" משילוב של תווים, אותיות ומספרים. **4 עמודי תווך
של זהות:** 1. אדמיניסטרציה- ניהול עוסק ביצירה ובניהול/פיקוח של זהויות
עבור משתמשים, מכשירים ושירותים. 2.אימות 3.הרשאה. 4. ביקורת- עוסק במעקב
אחר מי עושה מה, מתי, איפה ואיך. כולל דיווח מעמיק, התראות ופיקוח על
זהויות. **אימות מודרני:** הוא מונח גג לשיטות אימות והרשאה בין לקוח, כגון
המחשב הנייד או הטלפון שלך, לבין שרת, כגון אתר אינטרנט או יישום**. בתוכו
ספק הזהויות:** יוצר, מתחזק ומנהל פרטי זהות תוך הצעת שירותי אימות, הרשאה
וביקורת. ארגונים יכולים לקבוע מדיניות אימות והרשאות, לנטר התנהגות
משתמשים, לזהות פעילויות חשודות ולהפחית התקפות זדוניות. לדוגמה: ספק
הזהויות מנפיק אסימון אבטחה שהלקוח שולח לשרת. השרת מאמת את אסימון האבטחה
באמצעות יחסי האמון שלו עם ספק הזהויות. באמצעות אסימון האבטחה והמידע
הכלול בו, המשתמש או היישום ניגשים למשאבים הדרושים בשרת\
\*מזהה Microsoft Entra הוא דוגמה לספק זהויות מבוסס ענן. דוגמאות אחרות
כוללות את גוגל, אמזון, לינקדאין וגיטהאב.\
**כניסה יחידהSSO:** יכולת בסיס נוספת של ספק זהות. המשתמש נכנס פעם אחת
ואישור זה משמש לגישה ליישומים או משאבים מרובים. **שירותי מדריך כתובות:**
מאחסן נתוני מדריך כתובות והופך אותם לזמינים למשתמשי רשת, מנהלי מערכת,
שירותים ויישומים. **Active Directory:** ערכה של שירותי מדריך כתובות
שפותחה על-ידי Microsoft כחלק מ-Windows 2000 עבור רשתות מקומיות המבוססות
על תחום. השירות הידוע ביותר מסוג זה הוא Active Directory Domain Services
(AD DS). הוא מאחסן מידע על חברי הדומיין, כולל מכשירים ומשתמשים, מאמת את
האישורים שלהם ומגדיר את זכויות הגישה שלהם. שרת שבו פועל AD DS הוא בקר
תחום (DC). **פדרציה:** איחוד זהויות מאפשר לאנשים להשתמש בשירותים שונים
עם אותה הזדהות, גם אם השירותים שייכים לארגונים שונים. זה חוסך למשתמשים
את הצורך לזכור סיסמאות נפרדות לכל שירות, כי הארגונים \"סומכים\" אחד על
השני לאמת את זהות המשתמשים. **מבחן ידע:** 1. מה היתרון של כניסה יחידה?
המשתמש נכנס פעם אחת ומקבל גישה להרבה משאבים ומערכות. 2. איזו מערכת יחסים
מאפשרת לשירותים מפוצלים לגשת למשאבים? יחסי אמון. 3. מהו תהליך אימות?
אימות המשתמש או המכשיר הוא מי שהוא טוען שהוא.

**פרקטיקה 15: Power Apps-** פלטפורמה לעיצוב אפליקציות עסקיות ללא קוד,
המאפשרות למשתמשים ליצור אפליקציות בהתאמה אישית עבור מגוון רחב של צרכים
עסקיים. פלטפורמה זו זמינה כתוכנה שולחנית (PowerApps studio) וכשירות
ענן.\
**מאפיינים עיקריים:** אחד היתרונות הבולטים של PowerApps הוא פיתוח ללא
קוד. ממשק drag-and-drop פשוט ומאפשר למשתמשים מכל רמות הניסון ליצור
אפליקציה תוך שימוש ברכיבים מוכנים כגון: כפתורים, תיבות טקסט, תמונות,
גרפים, מפות, סרטונים, טבלאות, רשימות, טפסים. **מקורות נתונים:** 1.
**SharePoint**-כלי לאחסון וארגון מידע ביישומים ארגוניים. מאפשר יצירת
רשימות נתונים וספריות מסמכים, שיכולות לשמש כמקור מידע ליישומים. היתרונות
העיקריים הם גמישות בסוגי המידע ואפשרות לחיבור מספר בלתי מוגבל של רשימות
ליישום אחד. [עקרונות מפתח:] שמירה על פשטות בסוגי העמודות
ובשמותיהן, הימנעות משדות חובה ברמת ה-SharePoint, ומודעות למגבלות
בשאילתות גדולות. 2. **Excel-** מקור נתונים משני שאינו פרמיום נפוץ
ליישומים ארגוניים, אך יש לו מגבלות מסוימות. הנתונים חייבים להיות
מאורגנים כטבלה בתוך Excel כדי שהיישום יוכל לקרוא אותם. בעבודה עם גלריות,
יש לשים לב לאופן הצגת תמונות ולסדר השדות. חיסרון משמעותי הוא שעריכת קובץ
Excel מונעת גישה מהיישום, מה שמגביל את השימוש במקרים של משתמשים מרובים.
Excel הוא אפשרות טובה כשלא רוצים לשלם על רישיונות נוספים[. (1 ו-2 הם ללא
תשלום).] 3. **Dataverse:** משתלב בצורה חלקה עם סביבת Power
Platform, מאפשר יצירה וייבוא קלים של טבלאות נתונים, ומספק גישה ישירה
ומהירה למידע ללא צורך בממשקי API מסובכים. יתרונותיו כוללים קיבולת אחסון
גדולה, ביצועי שאילתות מהירים, ויכולת ליצור קשרים אוטומטיים בין טבלאות.
Dataverse תומך בתכונת Power Apps Copilot, המאפשרת פיתוח מהיר באמצעות
בינה מלאכותית. הוא הבחירה המועדפת עבור מפתחים המחפשים פתרון גמיש, יעיל
ורב-עוצמה לניהול נתונים ביישומיהם. 4. **SQL:** מציע גמישות בחיבור, בין
אם מדובר בפתרונות ענן או מקומיים (באמצעות שער נתונים). :**Microsoft
Power Platform** מציע 2 כלים חזקים המשתלבים בצורה חלקה עם Power Apps.\
**Power Automate:** מאפשר לבנות זרימות עבודה אוטומטיות כדי לקבל הודעות,
להפעיל תהליכים עסקיים, לאסוף נתונים ועוד. זרימה יחידה יכולה לבצע תהליכים
מרובים, כגון: עדכון מקור נתונים, הורדת, כתיבת קבצים, יצירת קובצי PDF,
שליחת מיילים, הצבת אירועים בלוחות שנה, שליחת הודעות ב- Teams, אישורים
התחלתיים וכו\'. **Power Automate Desktop** יכול לקיים אינטראקציה עם
מערכות מדור קודם ממערכת שולחנית. אידיאלי לתהליכים מורכבים כגון זרימות
עבודה של אישור. **Power BI** כלי ניתוח מחבר נתונים ממקורות מרובים וממיר
את הנתונים לתצוגות חזותיות גרפיות כדי לעזור לארגונים לקבל תובנות, לבנות
דוחות ולוחות מחוונים. שיתוף עם אחרים מצריך רישיון הזמין תמורת תשלום נוסף
ומאפשר לקבוע מה אחרים יוכלו לעשות בקובץ ששותף. [אפשרויות שילוב בין Power
Apps ו- Power BI] 1. הטבעת תצוגות חזותיות יקרות ערך ליישום
כדי לאפשר למשתמש לצרוך נתונים אלה בהקשר של היישום. 2. הטבעת בלוח
מחוונים- מאפשר למשתמש לפעול על סמך נתונים מבלי לצאת מלוח המחוונים,
והתוצאה היא חוויית משתמש ייחודית. **\
יתרונות ה PowerApps :** [מהירות פיתוח-] מאפשרת פיתוח
אפליקציות מהיר ויעיל תוך צמצום משמעותי של זמן ועלויות פיתוח.
[גמישות-] ניתן להתאים אישית למגוון צרכים עסקיים, החל
מאפליקציות פשוטות ועד לאפליקציות מורכבות עם תוכנות מתקדמות. [קלות
לשימוש-] ממשק drag-and-drop הופך את השימוש ב PowerApps לקל
לשימוש גם עבור משתמשים חסרי ניסיון בתכנות. [עלות נמוכה-]
PowerApps זמינה במגוון תוכניות תמחור, החל מתוכניות חינמיות ועד תוכניות
בתשלום עבור ארגונים גדולים. [אבטחה-] מציעות מגוון תוכנות
אבטחה המסייעות להגן על הארגונים, נתונים ואפליקציות.**\
מבחן מידע:** 1. איפה אתה מתקין ומגדיר את האפליקציות שלך? עמוד הבית של
PowerApps. 2. באילו סוגי נתונים ניתן להשתמש לאפליקציה? כל מאגר נתונים
בעל חיבורים תקפים.3 מה צריך לקחת בחשבון לפני יצירת האפליקציה? חווית
משתמש, צרכים עסקיים, מה צריך בשביל מודל נתונים.**\
פרקטיקה 18:** **מהי בינה מלאכותית AI?** היא תוכנה המחקה התנהגויות
ויכולות אנושיות. משימותיה העיקריות כוללות:\
**1. הבנת למידת מכונה:** למידת מכונה היא רכיב ליבה בAI המשלבת מדעי המחשב
ומתמט\' ליצירת מודלים שיכולים לחזות תוצאות ולהסיק מסקנות על סמך נתונים.
לדוגמא- the yield משתמשת בML כדי לעזור לחקלאיים אוסטרלים לקבל החלטות
מושכלות לגבי מזג האוויר, הקרקע ותנאי הצמיחה. **ML בMicrosoft Azure:** א.
שירות Azure Machine Learning ליצירה, ניהול ופרסום מודלים של ML. ב.
התכונות כוללות ML אוטומטי, ממשק גרפי לפיתוח ללא קוד, הצגת נתונים ושרתי
Jupyter Notebook (כתוב והפעל קוד משלך).**\
2.הבנת ראיית מחשב:** [ ] מאפשרת לAI לעבד ולפרש באופן חזותי
באמצעות מצלמות, וידאו ותמונות. לדוגמא- האפליקציה Seeing AI עוזרת ללקויי
ראויה ע\"י תיאור אנשים, טקסט ואובייקטים. **ראיית מחשב בMicrosoft Azure
:** [ ] Azure AI Vision מספק ניתוח תמונה, זיהוי פנים וזיהוי
תווים אופטי**. 3. הבנת עיבוד שפה טבעית NLP:** NLP מאפשר לAI להבין ולהגיב
לשפה כתובה/ מדוברת. למשל המשחק commander AI starship משתמש בNLP למשחק
אינטראקטיבי. **NLP ב Microsoft Azure:** א. Azure AI Language לניתוח
טקסטים ומודלים שירותים. ב. -Azure AI Speech לזיהוי דיבור, סינתזה תרגומים
בזמן אמת ותמלול שיחות ועוד**.\
4.אינטליגנציה תיעודית:** א. מנהלת ועובדת על כמויות גדולות של נתונים
ממסמכים וטפסים. ב. -Azure AI Document Intelligence עוזר לאוטומציה של
איבוד מסמכים ולשפר אסטרטגיות מסובבות נתונים**\
5.כריית ידע:** א. מפיקה מידע מנתונים לא מובנים כדי ליצור מאגרי יידע
הניתנים לחיפוש. ב. Azure AI Search משתמש ביכולות AI לאינדקס ולמציאת
תובנות מכמויות נתונים גדולות.**\
AI.6 יוצר:** יוצר תוכן מקורי בפורמטים שונים כולל שפה טבעית, תמונות וקוד.
לדוגמא שירות Azure Open AI לפריסה והתאמה אישית של מודלים יוצרים כמו
עוזרים מבוססי צ\'אט.\
**אתגרים וסיכונים עם AI:** לAI מספר אתגרים וסיכונים כגון, הטיה, שגיאות
הגורמות נזק, חשיפת נתונים והצורך באמון במערכות מורכבות. פיתוח AI אחראי
כרוך בנושאים אלה כדי להבטיח פתרונות AI אתיים ויעילים.**\
עקרונות מיקרוסופט לAI אחראי כוללים:** 1. הוגנות- AI צריך להתייחס לכל
האנשים בצורה הוגנת ולהימנע מהטיות. דוגמא- הימנעות מהטיה במודלים לאישור
הלוואות. 2. אמינות ובטיחות- AI צריך לפעול בצורה אמינה ובטוחה במיוחד
במערכות קריטיות כמו כלי רכב אוטונומיים. 3. פרטיות ואבטחה- מערכות AI
חייבות לכבד את הפרטיות ולאבטח נתונים אישיים. 4. הכלה- AI צריך להועיל
לכולם, ללא קשר ליכולת פיזית, מגדר או אתניות. 5. שקיפות- מערכות AI צריכות
להיות מובנות והפעולות שלהם ברורות למשתמשים.\
6. אחריות- מפתחי AI צריכים להיות אחראיים על המערכות שלהם ולהבטיח עמידה
בסטנדרט אתי ומשפטי.**\
סיכום:** AI מציע פתרונות רבים ועוצמתיים לבעיות שונות, יש לפתחו בצורה
אחראית כדי להבטיח תועלת לעל החברה מבלי לגרום נזק.**\
מבחן ידע:** 1. אתה רוצה ליצור מודל חיזוי מכירות גלידה על סמך נתונים
היסטוריים הכוללים סכומי מכירות גלידה יומיומיות ומדידת מזג האוויר, איזה
שירות Azure מתאים? Azure Machine Learning 2. באיזה שירות בינה מלאכותית
נשתמש לזיהוי ציפורים מתמונות? Azure AI vision 3. אפליקציה חזותית המשתמשת
פלט שמע למשתמשים לקוי ראיה, איזה AI משתתף כאן? הכלה**\
**