top of page

Compliance DORA: un nostro cliente del settore Finance raggiunge l'obiettivo con X-Analysis

  • 18 lug 2023
  • Tempo di lettura: 3 min

Aggiornamento: 16 giu


AS400-banca-cobol-rpg
AS400-banca-cobol-rpg

Quale sfida ha un'azienda del settore finanziario che sviluppa su IBM i (AS400) oggi, nel 2026?

L'azienda, che sviluppa in COBOL e RPG su piattaforme IBM i, deve conformarsi al Regolamento DORA (Digital Operational Resilience Act), pienamente applicabile dal 17 gennaio 2025. Questo introduce sfide complesse su un sistema legacy come l'AS400.


Perché la conformità a DORA è particolarmente difficile per questa azienda?

Le applicazioni su AS400 sono complesse, con milioni di righe di codice, scarsa documentazione, un database non relazionale e un team di sviluppo eterogeneo. DORA richiede la protezione di tutti i dati, personali e non, e questo si traduce in obblighi molto specifici:

  • Analisi dei campi personali: Bisogna identificare e classificare con precisione dove e come i dati sensibili vengono elaborati nell'architettura legacy, un'attività altrimenti proibitiva senza strumenti adeguati.

  • Accesso multifattore (MFA): L'Articolo 9 di DORA rende obbligatorio un meccanismo di autenticazione forte (MFA) per tutti gli accessi che potrebbero impattare i sistemi.

  • Diritto all'oblio: DORA si allinea al GDPR imponendo di poter cancellare i dati personali su richiesta dell'interessato (Articolo 17 GDPR). Su AS400, con dati sparsi in mille programmi diversi, è una sfida complessa da gestire.

  • Documentazione costantemente aggiornata – DORA richiede che tutta la documentazione dei sistemi ICT, dei processi e delle configurazioni sia sempre aggiornata, completa e pronta per gli audit. Su un sistema legacy in evoluzione, mantenere questa documentazione a mano è praticamente impossibile.

  • Security by design e privacy by design (by default) – Sia DORA che GDPR richiedono che la sicurezza e la protezione dei dati siano integrate fin dalla progettazione, e che le configurazioni predefinite siano orientate alla riservatezza. Sul codice legacy, verificare e garantire questi principi è estremamente difficile senza strumenti automatici.


Quali sono i vantaggi concreti di X-Analysis per DORA e GDPR?

X-Analysis fornisce:

  1. Documentazione automatica e sempre aggiornata – Genera documentazione tecnica e funzionale direttamente dal codice sorgente. Ogni modifica viene riflessa automaticamente, soddisfacendo il requisito DORA di “documentazione costantemente aggiornata”.

  2. Supporto a Security by design e Privacy by design

    • Permette di analizzare il codice esistente per verificare che i principi di sicurezza e privacy siano rispettati (es. accessi non autorizzati, dati esposti, flussi non protetti).

    • Documenta le scelte progettuali in modo automatico, dimostrando che la sicurezza è stata considerata fin dall’inizio.

    • Identifica le aree di rischio dove il codice non rispetta i principi by design, consentendo di correggerle in modo mirato.

  3. Mappatura e analisi dei dati personali – Identifica automaticamente i campi contenenti dati personali, semplificando l’inventario e il diritto all’oblio.

  4. Supporto all’integrazione dell’Accesso Multifattore (MFA) – Fornisce mappe di flusso e analisi d’impatto per integrare MFA su IBM i rispettando l’Articolo 9 di DORA.

  5. Tracciabilità completa delle modifiche – Ogni intervento sul codice viene registrato e documentato (chi, cosa, quando, perché), essenziale per l’Accountability e per gli audit.


Quali sono i risultati concreti ottenuti dall’azienda?

Utilizzando X-Analysis, l’azienda ha trasformato un obbligo normativo (DORA e GDPR) in un’opportunità di miglioramento, ottenendo:

  • Conformità piena a DORA (documentazione aggiornata, analisi dati, MFA, diritto all’oblio)

  • Documentazione sempre allineata al codice, pronta per audit in qualsiasi momento

  • Riduzione drastica del rischio tecnico e delle anomalie

  • Maggiore controllo e trasparenza sull’evoluzione del sistema legacy


La decisione che il tuo istinto già sa essere corretta

Le aziende che vincono con l’AI non sono quelle con i modelli più avanzati.

Sono quelle che affidano i progetti a team esperti, specializzati, con decenni di esperienza su sistemi mission-critical.


Da oltre 25 anni accompagniamo aziende come Prada, Luxottica, Fineco Bank nella trasformazione digitale.



📢 VUOI SAPERNE DI PIÙ?








Commenti

Valutazione 0 stelle su 5.
Non ci sono ancora valutazioni
Aggiungi una valutazione
bottom of page