giovedì 28 marzo 2019

L’App Splunk per la Compliance GDPR di Consoft Sistemi si conferma un successo

L’efficacia dell’App “Compliance GDPR” riconosciuta dalla clientela in diversi settori merceologici

La normativa GDPR è ormai in vigore dallo scorso 25 maggio. L’Unione Europea, come è ben noto, ha infatti innalzato gli standard richiesti alle aziende facendo applicare ai Paesi appartenenti all’Unione Europea una nuova legislazione che ha cambiato le regole per raccogliere, archiviare e usare le informazioni degli utenti.
In questi mesi Consoft Sistemi ha raggiunto ottimi successi proponendo alla propria clientela l’App Splunk per la Compliance GDPR. Si tratta di uno sviluppo nato dalle proprie competenze in ambito “Risk & Compliance” e dalla consolidata partnership decennale con il partner Splunk. L’App “Compliance GDPR” di Consoft Sistemi rappresenta l’evoluzione della App “Garante Amministratori di Sistema”, la cui funzionalità è ancora un requisito cogente anche con l’introduzione della nuova normativa.
“La nuova App – ha illustrato l’Ing. Paolo Asioli, Responsabile della Business Unit Cyber Security e IT Governance & Management di Consoft Sistemi – offre una elevata visibilità sul perimetro GDPR, essenziale sia per valutare lo stato di Compliance dei sistemi coinvolti sia per monitorare la conformità degli accessi. Una chiara visione in tempo reale di quanto accade nel perimetro del trattamento dei dati personali è essenziale per una corretta strategia di compliance e per garantire proattività e tempi di risposta in linea con il requisito delle 72 ore per la gestione del Data Breach, la compromissione della sicurezza dei dati personali”.
Splunk Enterprise (www.splunk.com) è la piattaforma leader di mercato per la gestione dei “Machine Data”, ovvero di tutte quelle informazioni generate dai sistemi, server, apparati, e applicazioni tipicamente sotto forma di logfile. Sulla piattaforma Splunk è stata realizzata da Consoft Sistemi questa apposita App per la Verifica della Compliance GDPR che è in grado di soddisfare i seguenti requisiti:
  • Monitoraggio completo dell’accesso ai sistemi a perimetro: server, DB, folder documenti;
  • Inalterabilità dei dati raccolti e verifica integrità;
  • Integrazione con le informazioni provenienti dal Registro dei Trattamenti;
  • Possibilità di correlare le informazioni di accesso con il Registro dei Trattamenti;
  • Gestione avanzata dei log per avere completa visibilità in caso di violazione;
  • Reportistica flessibile e personalizzabile dedicata alla Compliance.

La soluzione di Consoft Sistemi è stata adottata e apprezzata in questi mesi da molteplici aziende sul territorio italiano, presenti nei più disparati settori merceologici.
“La nostra soluzione è in continuo aggiornamento ed evoluzione, per raccogliere le esigenze dei nostri Clienti. Ad esempio – ha spiegato Marco Scala, Splunk Technology Evangelist di Consoft Sistemi – stiamo inserendo meccanismi di definizione automatica di soglie critiche o per individuare comportamenti anomali, basate su tecniche di Machine Learning, fornite dal modulo Splunk Machine Learning Toolkit”.

Per maggiori informazioni: info@gruppoconsoft.com

venerdì 22 marzo 2019

Evento AUSED: Interoperabilità IT/OT come proteggi la tua rete di fabbrica?

Appuntamento con l’associazione italiana dei CIO al terzo FIRST THURSDAY del 2019 per definire un nuovo approccio alla protezione delle reti di fabbrica
f-t-logo 1Giovedì 4 aprile, a partire dalle 17:30, l’associazione AUSED organizza a Milano presso il Centro Copernico di via Copernico 38 (sala 410 – 4° Piano), l’evento Interoperabilità IT/OT come proteggi la tua rete di fabbrica?
Negli ultimi anni, la rete industriale sta diventando la vera protagonista della trasformazione digitale e sta assumendo il ruolo strategico di abilitatore del cambiamento. La convergenza e l’interoperabilità IT/OT è un fattore chiave di competitività per qualunque azienda che voglia ritagliarsi un ruolo da protagonista nella digital transformation. D’altro canto, la digitalizzazione espone le aziende a nuovi rischi di attacchi informatici e obbliga a ripensare lo schema di protezione esistente, basato principalmente sulla segregazione e l’isolamento.
Partendo dal contesto storico in cui ci troviamo e da una overview su episodi di attacchi recenti (GreyEnergy, Triton) e meno recenti (Stuxnet), affronteremo i differenti approcci alla sicurezza che hanno gli ambienti IT ed OT, per poi esaminare le linee guida e le procedure di sicurezza in ambito industriale che fanno riferimento allo standard IEC 62443, ripercorrendo le fasi chiave del processo di sicurezza informatica: risk assessment & anticipation, design and prevention, detection e response.
L’incontro sarà un’occasione di confronto tra addetti ai lavori, per definire insieme un nuovo approccio alla protezione delle reti di fabbrica, dove le lezioni apprese nella sicurezza IT sono integrate nei paradigmi OT.
Punti chiave dell’agenda:
–       Contesto storico
–       OT e IT: due differenti approcci alla sicurezza
–       Lo standard IEC 62443: linee guida e procedure
–       Il modello ICS Vsecure
–       Dibattito
Relatori:   
Bernardino Grignaffini | CEO Certego
Massimiliano Battigaglia | Security Operation Center Team Leader | VEM Sistemi
Moderatore: Alessandro Caleffi | ICT Deputy Director | ACS Dobfar
Al termine aperitivo conviviale offerto da VEM Sistemi.
Per aderire all’evento: Segreteria Aused tel. 345 255 9509 o iscrizioni tramite il link http://tiny.cc/ld483y
Per un confronto produttivo il numero massimo degli ammessi è di 20 con priorità per i CIO Soci AUSED.
Informazioni logistiche:
Per raggiungere il Centro Copernico, in zona Stazione Centrale, è consigliabile la Metropolitana: linea 2 (verde) fermata Stazione Centrale, linea 3 (gialla) fermata Sondrio. Dalle fermate il Centro Copernico dista rispettivamente 900 e 500 mt. Nel seminterrato del Centro Copernico è disponibile un parcheggio privato a 3€/h. Raggiunta la reception telefonare, o far telefonare dal personale addetto, a Francesca Gatti – 345 255 9509.

giovedì 21 marzo 2019

Qintesi supporta le compagnie assicurative nell’introduzione del principio contabile IFRS 17

Il principio IFRS 17: aspetti normativi e impatti operativi.
Misirlyian_Borrelli_lowIl nuovo standard internazionale IFRS 17 rappresenta il principio contabile che le imprese assicurative dovranno adottare a partire dal 1° gennaio 2022 in sostituzione del precedente IFRS 4.
Obiettivo del principio contabile è quello di rendere più trasparente l’informativa contabile relativa ai prodotti assicurativi offerti e, al contempo, garantire uniformità di rappresentazione contabile nei paesi che lo adotteranno.
L’IFRS 4 prima, e l’IFRS 17 poi, hanno cercato di fare chiarezza richiedendo alle compagnie una distinzione netta tra contratti finanziari e assicurativi ed un metodo chiaro e auditabile di definizione delle riserve, sempre “fair” nell’accezione anglosassone del termine.
Questi presupposti comportano la rilevazione contabile immediata della profittabilità dei prodotti offerti, sospesa in stato patrimoniale ed il rilascio nel tempo a conto economico in funzione dei servizi ricevuti e prestati e degli impegni residui, al fine di garantire un principio di competenza più aderente al ciclo di vita dei prodotti.
Dal punto di vista operativo l’adozione del principio comporta un forte avvicinamento tra le aree di competenza attuariali e amministrative, già avviato con l’introduzione della Direttiva Solvency II, che sono chiamate oggi a collaborare proattivamente condividendo metodi, strumenti e risorse, pur partendo da posizioni storicamente e culturalmente distanti.
“Fino a non molto tempo fa — hanno illustrato Paolo Misirliyan eUmberto Borrelli, entrambi Executive di Qintesi S.p.A. — qualsiasi corso universitario di tecnica assicurativa cominciava con la stessa frase: ‘Nell’impresa assicurativa il ciclo economico è invertito: si rilevano prima i ricavi, certi, quantificabili e immediati, mentre i costi saranno incerti, difficilmente quantificabili e differiti’.
Per decenni anche la rappresentazione contabile ha seguito questa regola, con premi e liquidazioni ad impattare sul risultato d’esercizio non in funzione dei servizi ricevuti o prestati, ma in funzione della raccolta dell’anno, mitigati dagli accantonamenti delle riserve, calcolate dagli attuari secondo metodi non sempre completamente trasparenti ed auditabili agli occhi del mercato e dei manager. L’impatto e la commistione dei prodotti finanziari, più o meno associati a prodotti assicurativi, avvenuto negli ultimi decenni nel settore Vita, hanno reso sempre più pressante l’esigenza di una razionalizzazione e standardizzazione delle regole di rappresentazione contabile”.
L’obiettivo di IFRS 17, come per tutti i principi contabili, riguarda la chiarezza dell’informativa contabile, la trasparenza dei metodi, la standardizzazione delle metodiche di calcolo e rappresentazione, al fine di consentire la comparabilità non solo tra imprese assicurative ma anche tra imprese assicurative ed altre imprese operanti nel settore finanziario.
“Alla luce dell’innovazione apportata dal principio IFRS — hanno proseguito Paolo Misirliyan e Umberto Borrelli — per rispondere alle nuove esigenze del mercato degli applicativi IT a supporto dei processi in ambito Finance, noi di Qintesi stiamo affrontando questa tematica da oltre due anni. Forti della nostra leadership nelle applicazioni SAP per il mercato assicurativo* in Qintesi abbiamo seguito tutti gli aggiornamenti normativi che si sono susseguiti nel tempo e abbiamo sviluppato le competenze sui sistemi SAP a supporto della gestione del principio IFRS 17; nella fattispecie SAP Insurance Analyzer e SAP FPSL (Financial Products SubLedger)”.
I gruppi assicurativi italiani stanno effettuando un percorso di avvicinamento (giunto a diversi stadi di maturazione a seconda delle impostazioni e delle tempistiche che si sono dati) per affrontare questo argomento da diversi punti di vista. “Le principali tematiche affrontate sino ad oggi — hanno evidenziato Paolo Misirliyan eUmberto Borrelli — sono state quelle riguardanti gli aspetti attuariali e quelle riguardanti gli aspetti più prettamente contabili; le valutazioni che vengono quasi unanimemente espresse sono di presa di coscienza di una estrema complessità e di una sostanziale pervasività degli impatti sotto molti punti di vista. Sono ancora invece da affrontare tutte le tematiche di natura organizzativa, di pianificazione e controllo e di gestione delle reti commerciali”.
Per apportare valore aggiunto specifico presso i clienti del settore, Qintesi ha istituito anche uno specifico “laboratorio” interno che coinvolge i colleghi più esperti del settore Insurance e che ha avuto l’obiettivo di sviluppare le conoscenze sugli applicativi SAP e di ricercare un approccio innovativo che permetta di sfruttare al meglio le potenzialità degli applicativi, riducendo i rischi progettuali.
Il laboratorio ha sviluppato, su sistemi di presentazione interni, dei prototipi significativi ed esaustivi relativi ai diversi metodi di misurazione previsti dal principio, che consentiranno ai clienti di verificare direttamente processi, i calcoli e le contabilizzazioni che costituiscono il centro delle caratteristiche introdotte dai sistemi.
“Il nostro laboratorio IFRS 17 — hanno concluso Paolo Misirliyan eUmberto Borrelli — sta sviluppando anche nuovi formati e schemi di reporting che consentano di rendere una chiara visione dell’andamento dei valori contabili ai fini del monitoraggio della situazione economica e patrimoniale delle compagnie secondo le nuove impostazioni. Inoltre, il laboratorio sta anche individuando le modalità di evoluzione delle logiche di planning in ambito assicurativo, attività che verrà impattata notevolmente dal nuovo principio contabile”.
Per maggiori informazioni: marketing@qintesi.it
* Ad oggi Qintesi è l’unico Implementation Partner italiano che vanti la REX SAP, una importante certificazione che nasce da esperienze progettuali di successo, certificazioni specifiche dei propri dipendenti e una certificazione speciale in ambito Insurance.

_________________________________________________________________________
Qintesi – Con oltre 200 dipendenti Qintesi eroga servizi di Management Consulting e di System Integration, offrendo ai Clienti soluzioni innovative. Qintesi è Service Partner SAP con la qualifica di “Gold Partner” e “Build Partner”; ha ottenuto da SAP la HANA Service Authorization e ben nove certificazioni SAP REX, tra cui due di Industry – Insurance ed Engineering & Construction – e, tra le prime in Italia e a livello EMEA, su SAP HANA e S4/HANA. Ha realizzato alcuni tra i primi progetti a livello europeo di migrazione a SAP S/4HANA su piattaforma Google Cloud Platform. Comprende inoltre la Service Line dedicata “Management & Consulting”, per offrire al mercato servizi professionali idonei a supportare le imprese nei loro percorsi di crescita. Il Gruppo è costituito da Qintesi SpA, la capogruppo, player di riferimento nel panorama italiano dei system integrator, che supporta i Clienti nei processi di Digital Transformation attraverso l’utilizzo di sistemi ERP, Business Intelligence ed Advanced Analytics; la controllata Qintesi Technology & Services, che disegna e realizza avanzate infrastrutture tecnologiche, gestisce servizi di maintenance, di outsourcing amministrativo e provisioning di servizi esterni; la collegata BF Partners, che opera in particolare nei settori retail/GDO, affiancando a SAP applicativi per il facility management come Infocad o sistemi evoluti per la gestione commerciale e la collegata IT-Link, system integrator SAP e rivenditore ufficiale dei prodotti SAP, con competenze verticali nel settore manufacturing e solide competenze nelle applicazioni Industry 4.0 e IoT. Il Gruppo copre in maniera sinergica molteplici settori di mercato, grazie alle sue solide competenze in particolare in area finance & treasury, controlling, compliance & risk, sourcing & procurement, manufacturing.
http://www.qintesi.com
_________________________________________________________________________

martedì 19 marzo 2019

Npo Sistemi propone workshop sui temi della Cyber Security e dell’IoT

Nelle prossime giornate sono previsti eventi free in ambiti di massimo interesse per le aziende
Npo Sistemi sta organizzando eventi/workshop, in collaborazione con partner leader nel settore dell’information technology.
Sul tema specifico della Cyber Security sono previsti due incontri nelle giornate del 25 marzo e 18 aprile 2019.
Il primo di questi incontri, con inizio alle 9:30, si svolgerà nel Training Center c/o Ricoh di viale Martesana 12 a Vimodrone, e porta il titolo Workshop – Cyber Security: Dalla sicurezza fisica alla sicurezza data-centrica. Npo Sistemi con Netwrix e Sophos dedicano l’incontro a come proteggere end-point, network e dati aziendali. Nel corso del Workshop sono previsti interventi sulle seguenti tematiche: Sicurezza dell’endpoint e del networkSicurezza data-centrica e Metodologie e strumenti per mettere in sicurezza il percorso di trasformazione digitale delle aziende Per maggiori informazioni e iscrizioni http://tiny.cc/iaf43y
Il secondo incontro gratuito, avverrà presso l’Hotel Crowne Plaza di via Po 197 a Padova e sarà l’esatta replica del workshop del 25 marzo di cui sopra. Per maggiori informazioni e iscrizioni http://tiny.cc/2cf43y
Il primo di aprile, dalle ore 9:30, presso l’Hotel Excelsior Gallia di piazza Duca D’Aosta a Milano, è invece previsto il Workshop dedicato al tema dell’Internet of Thing/Industrial IoT. Il titolo è IoT end-to-end: il journey del dato nel processo di trasformazione.
I lavori prevedono di affrontare i seguenti argomenti: Scenario, Il processo di raccolta dati: Edge to core to cloudArtificial Intelligence of Things: analytics in motionIT-OT System Integrator: la formula progettuale di Npo Sistemi per la valorizzazione del dato e, infine, casi utente. Per maggiori informazioni e iscrizioni http://tiny.cc/esf43y
Npo Sistemi rende inoltre nota la sessione dell’11 aprile a Milano del corso ITIL ® Essential. Il corso consiste in una panoramica completa e approfondita di come l’approccio ITIL® nella gestione dell’IT service management produca vantaggi alle aziende.  Lo scopo principale di questo corso è proporre una comprensione a 360° delle componenti, dei benefici, del valore aggiunto e del modello per l’ITSM (IT Service Management) proposto da ITIL®. Il corso è indirizzato agli IT Manager, ai responsabili degli IT Services, agli operatori del reparto IT e a chiunque desideri una panoramica completa e strutturata del framework ITIL®. Ricordiamo che NPO Sistemi è centro accreditato per la formazione ITIL®. Il corso ha un costo di 199€ (iva esclusa) che comprende anche il materiale didattico e il pranzo.
Per maggiori informazioni e iscrizioni http://tiny.cc/e4f43y
Per maggiori informazioni sui workshop gratuiti e sulla sessione ITIL® Essentialinfo_marketing@nposistemi.it

giovedì 14 marzo 2019

Da IDC un Whitepaper sulla Digital Transformation realizzato per Npo Sistemi

Il ruolo degli IT Managed Services come parte integrante dello studio IDC “Infrastruttura IT sicura, affidabile e performante a supporto della trasformazione digitale”
stefano_lombardi-72dpiIn un contesto economico sempre più dinamico, veloce e spesso imprevedibile, avere un’infrastruttura agile rappresenta un elemento differenziante fra chi detta le regole e chi insegue i leader. In quest’ottica, un’opportunità che le aziende possono cogliere, non solo per rimanere rilevanti ma anche per emergere nel proprio mercato di riferimento, è rappresentato dalla Digital Transformation.
Attraverso un apposito Whitepaper, Npo Sistemi indica come le aziende italiane di medie e grandi dimensioni intendano raggiungere una migliore efficienza operativa in grado di abilitare la Digital Transformation. Nel Whitepaper, commissionato ad IDC, emerge anche l’importanza degli IT Managed Services.
“Questo Whitepaper –  ha illustrato Stefano Lombardi, direttore marketing di Npo Sistemi – è molto interessante perché sottolinea come le aziende possano delegare il cosiddetto day-by-day della gestione dell’infrastruttura IT ad un partner affidabile e riconosciuto, liberando di fatto le risorse interne di valore che si occupano di IT, che possono così concentrarsi su attività più strategiche e innovative a supporto del business”.
In questi ultimi tempi il ruolo dell’IT è divenuto sempre più strategico e viene spesso considerato come un partner interno abilitatore dell’innovazione. L’IT, infatti, si trova a svolgere oggigiorno sempre più un ruolo di tipo consulenziale e di “service broker”, in grado di comprendere le necessità delle diverse linee di business, collaborando per tradurle in soluzioni tecnologiche in modo da rispondere alle diverse esigenze.
Nello studio – ha proseguito Lombardi – si evidenzia  come i servizi di Npo Sistemi per la governance dell’infrastruttura IT si rifanno alle migliori best practice e standard presenti sul mercato, quali ad esempio ITIL®, COBIT, Lean IT e ISO. Questi servizi coprono le aree di assessment e gestione dei processi/servizi IT, e di definizione della strategia IT. Una strategia in grado di sfociare non solo nel disegno dei processi/servizi IT concordati con il cliente ma anche nell’implementazione degli stessi.
Realizzato per informare i professionisti e gli executive IT, il Whitepaper “Infrastruttura IT sicura, affidabile e performante a supporto della trasformazione digitale”, nasce dalla esclusiva ricerca condotta da IDC per Npo Sistemi e fornisce idee e soluzioni che possono aiutare i CIO e i responsabili IT delle aziende a definire e implementare una strategia efficace di trasformazione digitale e di ridisegno dei processi di business. Il tutto partendo anche da un utilizzo più strategico delle stesse risorse IT di valore interne.
L’esclusivo Whitepaper è scaricabile gratuitamente dal seguente link:
Per maggiori informazioni: info_marketing@nposistemi.it

mercoledì 6 marzo 2019

Evento AUSED: Outsourcing e Cloud ai tempi del GDPR

Appuntamento a Pero al Security Summit 2019 per capire come impostare i contratti sotto il profilo della sicurezza informatica
logo_ausedIl prossimo 13 marzo, dalle ore 16:30 fino alle ore 18:00, l’AUSED sarà ospite al Security Summit 2019 con un proprio evento dedicato. La manifestazione si svolgerà anche quest’anno presso l’ATAHOTEL EXPO FIERA di via Keplero 12 a Pero (Zona Fiera Milano Rho Pero). Tema dell’incontro a cura dell’AUSED “Outsourcing e Cloud ai tempi del GDPR. – Come impostare i contratti sotto il profilo della sicurezza informatica”.
Il GDPR ha introdotto importanti novità in relazione ai rapporti contrattuali fra Titolari e fornitori che svolgono operazioni di trattamento dati.
Prescrizioni contrattuali obbligatorie e obblighi solidali sono alcuni dei profili più rilevanti. Il tema del livello di sicurezza che deve garantire il fornitore contrattualmente è di grandissima attualità e nell’ultimo anno ha determinato rilevantissimi oneri gestionali e negoziali in capo alle imprese.
Chi deve valutare l’adeguatezza delle misure di sicurezza a corredo della protezione dei dati?
Come devono essere impostati i contratti?
Quali contenuti devono possedere? Che responsabilità ha il fornitore e quali ha il committente?
A queste e ad altre domande verrà data risposta nel corso dell’incontro che avrà inizio a partire dalle ore 16:30.
Moderatore: Andrea Provini, Global CIO Bracco Imaging Spa e Presidente AUSED
Intervengono: Gabriele Faggioli, Annamaria Italiano, Luca Bechelli e Fabrizio Locchetta
Per partecipare al Security Summit è necessario pre-iscriversi on line: http://tiny.cc/gxxt3y e successivamente registrarsi all’evento specifico: http://tiny.cc/6xxt3y