gtag('config', 'AW-17539930652');
top of page

116 risultati trovati

  • AS400: perché abbandonarlo è un errore e modernizzarlo è la scelta vincente

    AS/400: come un team di sviluppatori moderni Se la tua azienda utilizza ancora l'AS/400 – oggi chiamato IBM i – sei in ottima compagnia. Sono oltre trent'anni che questa piattaforma accompagna le imprese, e non è un caso. Stabilità, velocità, sicurezza: sono queste le qualità che hanno reso l'AS/400 un sistema insostituibile per banche, strutture sanitarie, aziende manifatturiere e molte altre realtà che gestiscono dati critici. Eppure, sentiamo sempre più spesso parlare di aziende che vengono spinte ad abbandonare l'AS/400, convinte che sia obsoleto. Ma è davvero così? E soprattutto, è la scelta giusta? La risposta è no. Abbandonare l'AS/400 è spesso un errore costoso e rischioso. La vera soluzione è modernizzarlo. Senza stravolgerlo, senza riscrivere tutto da capo, senza perdere anni di lavoro e investimenti. Vediamo perché, rispondendo alle domande che probabilmente ti stai facendo. Perché tante aziende pensano ancora che l'AS400 sia vecchio? Il problema è l'apparenza. Le interfacce a caratteri, quelle che molti chiamano "schermate verdi", sono state progettate in un'epoca in cui l'estetica non era una priorità. Oggi, di fronte a un'interfaccia 5250, molti la giudicano antiquata e pensano che tutto il sistema lo sia. Ma è una trappola. Come ha scritto Bob Losey, Certified IBM Advanced Business Partner di IBM POWER: "Spesso sento di aziende a cui è stato imposto di abbandonare IBM i e passare a software applicativi su piattaforme Windows, UNIX o Linux. Ciò che è allarmante è che non è stata eseguita un'analisi approfondita per determinare quanto fossero adatti, che tipo di risorse fossero necessarie per un'implementazione di successo e la vera natura dei continui costi di supporto". La verità è che l'AS/400 non è vecchio. IBM ha attualmente in commercio tre release del sistema operativo (7.2, 7.3 e 7.4) e ha già tracciato la roadmap del prodotto fino al 2031. Non è un sistema in via di estinzione: è un sistema che continua a evolversi. Quali sono i rischi di abbandonare l'AS/400? Abbandonare l'AS/400 per passare a un ERP più "moderno" sembra una scelta logica. Ma i numeri raccontano un'altra storia. I progetti di migrazione sono spesso sottovalutati nei costi e nella complessità. Le aziende si trovano a dover: Riscrivere o riconfigurare decenni di logiche di business. Formare il personale su un sistema completamente nuovo. Gestire il rischio di interruzione delle operazioni durante il passaggio. Sostenere costi di licenza e manutenzione molto più alti del previsto. E il risultato? Molte aziende, dopo aver investito milioni e anni di lavoro, tornano indietro. Perché il nuovo sistema non regge il confronto con l'affidabilità e la solidità dell'AS/400. L'Italia, tra l'altro, è uno dei Paesi con il maggior numero di AS/400 installati e ancora attivi. Un dato che dice molto sulla fiducia che le imprese italiane ripongono in questa piattaforma. Qual è la vera strada: sostituire o modernizzare? La strada giusta non è la sostituzione, ma la modernizzazione. E modernizzare non significa riscrivere tutto da capo. Oggi esistono strumenti che permettono di: Trasformare le interfacce 5250 in applicazioni web e mobile, senza scrivere una riga di codice. Integrare l'AS/400 con tecnologie open source come PHP, Java e Node.js, ampliandone le funzionalità senza stravolgerne il cuore. Aggiornare il sistema alle ultime release, beneficiando di novità in fatto di sicurezza, certificati digitali e gestione dei gruppi di lavoro. Convertire automaticamente i programmi RPG, arricchendoli di nuove funzionalità per ottimizzare le attività aziendali. In pratica, puoi avere un sistema moderno, accessibile da smartphone e tablet, senza perdere tutto ciò che hai costruito in anni di lavoro. Perché continuare a investire sull'AS/400? La maggior parte delle aziende continua a utilizzare il gestionale AS/400 per una ragione molto semplice: non vuole disperdere l'investimento fatto. Non solo nell'hardware, ma in tutte le applicazioni create o modificate in questi anni, che rispondono perfettamente alle esigenze aziendali. E non è solo una questione di soldi. È una questione di affidabilità. L'AS/400 garantisce livelli di sicurezza e compatibilità verso l'alto quasi perfetti. È un sistema che non ti tradisce. Modernizzarlo significa salvaguardare quell'investimento e allo stesso tempo renderlo pronto per il futuro. Non è un compromesso: è la scelta più intelligente. Modernizzazione senza programmazione: esiste davvero? Sì, ed è uno dei punti di forza delle soluzioni attuali. Strumenti come PRESTO permettono di trasformare le videate 5250 in interfacce web e mobile moderne senza alcuna programmazione. Questo significa che: Non devi formare i tuoi programmatori su linguaggi che non conoscono. Non devi aspettare mesi o anni per vedere i risultati. Puoi aggiornare e migliorare le interfacce in qualsiasi momento, senza interrompere il sistema. Il risultato è un gestionale AS/400 che diventa un ERP di nuova generazione: collaudato, affidabile e perfettamente in linea con esigenze sempre in evoluzione. Conclusione: il futuro dell'AS/400 è nelle tue mani L'AS/400 non è un sistema da abbandonare. È un sistema da valorizzare. La sua storia, la sua affidabilità e la sua sicurezza sono risorse che poche altre piattaforme possono offrire. La modernizzazione non è un'opzione: è la scelta giusta per chi vuole continuare a crescere senza rinnegare il proprio passato. Con gli strumenti giusti e un partner esperto, puoi trasformare il tuo AS/400 in una piattaforma moderna, accessibile e pronta per le sfide del futuro. Contatta BigBlue per scoprire come possiamo aiutarti a modernizzare il tuo AS/400 senza rischi, senza stravolgimenti e senza perdere ciò che hai costruito. La decisione che il tuo istinto già sa essere corretta Le aziende che vincono con l’AI non sono quelle con i modelli più avanzati. Sono quelle che affidano i progetti a team esperti, specializzati, con decenni di esperienza su sistemi mission-critical. Da oltre 25 anni accompagniamo aziende come Prada, Luxottica, Fineco Bank nella trasformazione digitale. 📢 VUOI SAPERNE DI PIÙ? Prenota una consulenza gratuita Scopri chi siamo → CONTATTACI

  • Open Source per AS400: la svolta che mancava per sbloccare il potenziale del tuo IBM i

    Il tuo AS/400 (IBM i) è il cuore della tua azienda: affidabile, sicuro, potente. Ma negli ultimi anni hai iniziato a sentire il peso di un problema che non dipende dalla macchina, ma dal mondo che la circonda. Gli sviluppatori RPG sono sempre meno. Il ricambio generazionale non c'è stato. I giovani programmatori crescono con linguaggi come Python, JavaScript e PHP, non con il green screen e le logiche degli anni '90. E lo sviluppo RPG, per sua natura, non è web-oriented: ha perso il passo negli ultimi vent'anni di evoluzione tecnologica. La soluzione? Non è abbandonare l'AS/400. È aprirlo all'open source. Combinare AS/400 e open source non è solo possibile: è la strategia vincente per dare nuova linfa al tuo sistema senza stravolgerlo. Ma attenzione: non tutto l'open source è uguale. C'è chi funziona e chi no. E la differenza la fa la scelta degli strumenti giusti. Vediamo come orientarsi, rispondendo alle domande che probabilmente ti stai facendo. Perché l'open source è la risposta alla crisi delle competenze RPG? Il dato è sotto gli occhi di tutti: la community di sviluppatori RPG si sta riducendo, mentre l'offerta di professionisti PHP e Java è vastissima. L'open source ti permette di: Sviluppare nuove funzionalità con linguaggi moderni, senza dover riscrivere tutto il core in RPG. Attrarre talenti giovani, che vedono nell'open source un ambiente familiare e stimolante. Accelerare lo sviluppo, sfruttando librerie e framework già pronti. Non si tratta di sostituire l'AS/400, ma di estenderlo con un ecosistema di strumenti che ne amplificano il valore. Quali strumenti open source funzionano bene con AS400? Non tutti gli open source sono uguali. Alcuni si integrano naturalmente con l'architettura IBM i, altri richiedono personalizzazioni così pesanti da vanificare i vantaggi. Strumenti altamente funzionali: Sistemi operativi: Linux (Ubuntu, Debian, Kali) in partizioni logiche sullo stesso hardware IBM Power. Database: MariaDB, PostgreSQL, che possono affiancare DB2 per applicazioni specifiche. Framework di sviluppo: Node.js per JavaScript, che permette di creare applicazioni web moderne. Business Intelligence: Pentaho, JasperReports per dashboard e reportistica avanzata. Intelligenza Artificiale: librerie e framework open source per l'AI. Strumenti da valutare con cautela: CRM, ERP e sistemi documentali open source richiedono spesso personalizzazioni profonde per adattarsi alle esigenze aziendali. Questo comporta: Scarsa aggiornabilità: ogni personalizzazione rende più difficile applicare le patch di sicurezza. Rischi di sicurezza: gli elenchi di bug risolti sono pubblici, quindi facilmente accessibili a chi vuole attaccare il tuo server. Tempi di sviluppo incerti: molto tempo dedicato allo sviluppo interno, con risultati non garantiti. La regola è semplice: usa l'open source per ciò che fa bene (database, BI, framework), e affidati a soluzioni specializzate per i core business. BigBlue mp: l'open source che funziona BigBlue ha sviluppato BigBlue mp, un esempio concreto di open source progettato per integrarsi perfettamente con l'AS/400. Le sue caratteristiche lo rendono una scelta ideale per le aziende che vogliono innovare senza rinunciare alla sicurezza: Elevato livello di sicurezza: database crittografati per proteggere i dati sensibili. Accesso a più database contemporaneamente: flessibilità totale nella gestione dei dati. Supporto multilingua: gestione di più lingue, inclusi ideogrammi, sia a livello di etichette che di database. Approccio multiaziendale: ideale per gruppi e holding con diverse società. Multipiattaforma: funziona su diversi ambienti senza problemi. Standard Fresche: sviluppato secondo gli standard di Fresche, leader internazionale per IBM i. BigBlue mp non è un esperimento: è una soluzione collaudata, pensata per chi vuole il meglio dell'open source senza i rischi delle personalizzazioni fai-da-te. Come iniziare il percorso verso l'open source su AS400? Il percorso è graduale e può essere suddiviso in tre fasi: Analisi: identifica quali aree della tua applicazione possono beneficiare dell'open source (es. nuova reportistica, interfacce web, integrazioni). Scelta: seleziona gli strumenti open source più adatti, preferendo quelli con una community attiva e un buon livello di supporto. Integrazione: affianca le nuove soluzioni al tuo AS/400 esistente, senza stravolgere ciò che già funziona. Con il supporto di un partner esperto come BigBlue, il passaggio è sicuro, rapido e senza interruzioni del business. Conclusione: l'open source non è una minaccia, è un'opportunità L'AS/400 non è obsoleto. È solo rimasto un po' indietro rispetto al resto del mondo. Ma l'open source è il ponte che può riportarlo al centro dell'innovazione. Con gli strumenti giusti e un partner affidabile, puoi: Colmare la carenza di competenze RPG. Sviluppare più velocemente con linguaggi moderni. Aprire il tuo sistema a nuove tecnologie (AI, BI, cloud). Farlo in modo sicuro, senza rischi e senza stravolgere il tuo business. La decisione che il tuo istinto già sa essere corretta Le aziende che vincono con l’AI non sono quelle con i modelli più avanzati. Sono quelle che affidano i progetti a team esperti, specializzati, con decenni di esperienza su sistemi mission-critical. Da oltre 25 anni accompagniamo aziende come Prada, Luxottica, Fineco Bank nella trasformazione digitale. 📢 VUOI SAPERNE DI PIÙ? Prenota una consulenza gratuita Scopri chi siamo → CONTATTACI

  • AS400 nel cloud: il sistema che tutti davano per morto è più vivo che mai

    Cosa è un As400 Nel 1988, quando il mondo dell'informatica era dominato da mainframe e terminali verdi, IBM lanciò l'AS/400. Nessuno avrebbe scommesso che, a oltre trentacinque anni di distanza, quella stessa piattaforma sarebbe stata ancora al centro delle strategie IT delle più grandi aziende del mondo. Eppure è proprio così. L'AS/400, oggi noto come IBM i, non solo è sopravvissuto al passare del tempo, ma ha vissuto una vera e propria rinascita. Il merito? In larga parte, del cloud. Non è un paradosso. È la dimostrazione che quando una tecnologia è solida, affidabile e ben progettata, non va sostituita: va evoluta. E il cloud, oggi, è il motore di quell'evoluzione. Vediamo come, rispondendo alle domande che probabilmente ti stai facendo. Cos'è esattamente l'AS/400 (IBM i)? L'AS/400, acronimo di Application System/400, è una piattaforma informatica sviluppata da IBM negli anni '80. Nasce come un sistema integrato: hardware e software in un unico ambiente, progettato per offrire alle aziende stabilità, sicurezza e scalabilità. Oggi, dopo vari rebranding (iSeries, System i), si chiama IBM i e gira su hardware IBM Power Systems. Ma il cuore è lo stesso: un sistema operativo robusto, un database integrato (DB2) e una capacità di gestire grandi volumi di transazioni che pochi altri sistemi possono eguagliare. Per questo motivo, l'IBM i è ancora oggi il sistema scelto da banche, assicurazioni, pubbliche amministrazioni e grandi imprese in tutto il mondo. Perché l'AS/400 è ancora così diffuso? La risposta è semplice: funziona. E funziona meglio di molti sistemi moderni. L'AS/400 è stato progettato per essere: Affidabile: uptime misurato in anni, non in giorni. Sicuro: un'architettura che lo rende intrinsicamente protetto. Scalabile: capace di crescere con l'azienda senza stravolgimenti. Economico: un'indagine del 2025 ha rilevato che il 96% delle aziende che lo utilizzano dichiara un ROI migliore rispetto ad altre piattaforme server. In un'epoca in cui la continuità operativa è tutto, l'IBM i rappresenta una garanzia che pochi altri sistemi possono offrire. Come è cambiato l'AS/400 nel tempo? L'AS/400 non è rimasto fermo. Nel corso degli anni, IBM lo ha aggiornato e rinominato più volte: prima iSeries nei primi anni 2000, poi System i, e infine IBM i nel 2008. Ma il cambiamento più significativo non è stato nel nome. È stato nella capacità di integrarsi con le tecnologie moderne senza perdere la compatibilità con le applicazioni legacy. Oggi, l'IBM i può: Essere deployato su cloud pubblici e privati Integrarsi con API e microservizi Supportare ambienti ibridi on-premise e cloud Essere modernizzato con strumenti no-code e low-code In pratica, l'IBM i di oggi è lo stesso sistema di sempre, ma con superpoteri in più. Cosa significa "rinascita nel cloud"? Per decenni, l'AS/400 è stato un sistema on-premise: hardware dedicato, sale server, manutenzione interna. Oggi, grazie al cloud, le aziende possono ospitare i propri IBM i su infrastrutture cloud, beneficiando di: Flessibilità: si paga per ciò che si usa, senza investimenti iniziali. Scalabilità: si cresce senza dover acquistare nuovo hardware. Affidabilità: i data center cloud offrono livelli di disponibilità elevatissimi. Sicurezza: protocolli crittografati e conformità alle normative. Accesso a talenti giovani: i professionisti IT sono attratti dal cloud e dalle tecnologie moderne. Inoltre, il cloud permette di modernizzare l'IBM i in modo graduale: si può partire da un ambiente ibrido, per poi spostare completamente i carichi di lavoro nel cloud quando si è pronti. Il cloud è la soluzione per tutti? Il cloud non è una bacchetta magica, ma per la stragrande maggioranza delle aziende che utilizzano IBM i rappresenta un'opportunità straordinaria. Le aziende che scelgono di portare il proprio IBM i nel cloud ottengono: Riduzione dei costi operativi: meno hardware, meno manutenzione, meno energia. Maggiore agilità: si possono sperimentare nuove funzionalità senza rischi. Integrazione più semplice: connettere l'IBM i con altre piattaforme cloud-native diventa immediato. Preparazione al futuro: l'IBM i nel cloud è pronto per l'AI, l'analisi dei dati e le architetture moderne. Il cloud non cancella il valore dell'IBM i. Lo amplifica. Conclusione: il futuro dell'IBM i è (anche) nel cloud L'AS/400 ha compiuto più di trentacinque anni. In un settore dove le tecnologie cambiano ogni pochi anni, è un record che pochi possono vantare. E non è un caso. L'IBM i è sopravvissuto perché è solido, sicuro, affidabile. E oggi, grazie al cloud, ha trovato una nuova giovinezza. Non si tratta di sostituire il sistema, ma di dargli una nuova casa: più flessibile, più scalabile, più moderna. Il cloud non è la fine dell'IBM i. È il suo nuovo inizio. Scopri come ReeVo può aiutarti a portare il tuo IBM i nel cloud e a trasformare un sistema legacy in un motore di innovazione per la tua azienda.

  • 🚨 La perdita di know-how AS400 è già realtà: come risolvere il problema?

    Se la tua azienda utilizza un sistema IBM i (AS/400), probabilmente lo sai già: la perdita di know-how e la carenza di competenze su questa piattaforma è la seconda preoccupazione più grande per le aziende, subito dopo la cybersecurity. Non è un'allarmismo, è un dato di fatto. E il problema è che non stiamo parlando di una singola sfida, ma di tre crisi che convergono contemporaneamente, creando una tempesta perfetta che rischia di mettere in ginocchio la continuità operativa di molte imprese. La buona notizia? Esiste una via d'uscita. E non richiede di riscrivere manualmente 30 anni di codice. Vediamo come, rispondendo alle domande che probabilmente ti stai facendo in questo momento. Qual è la prima crisi? La crisi delle competenze Il dato è allarmante: il 45% degli esperti IBM i andrà in pensione entro i prossimi 5 anni. E il ricambio generazionale è praticamente inesistente. L'età media dei programmatori RPG si attesta intorno ai 70 anni. Meno del 2% dei laureati in informatica ha avuto una qualsiasi esposizione a RPG o COBOL durante il percorso di studi. Il risultato? Un'intera generazione di conoscenze critiche sta per uscire dalle aziende, portando con sé decenni di business logic e competenze tecniche che nessun giovane è in grado di sostituire. Qual è la seconda crisi? La crisi della documentazione Se il problema delle competenze è grave, quello della documentazione è altrettanto drammatico. L'88% delle aziende non ha una documentazione completa del proprio sistema AS/400. Cosa significa in pratica? Che la business logic, le regole di business, le dipendenze tra programmi e le logiche applicative esistono solo nella testa dei senior che stanno per andare in pensione. Quando loro se ne andranno, se ne andrà con loro la conoscenza di come funziona davvero il sistema. Qual è la terza crisi? La crisi della conformità normativa A complicare ulteriormente il quadro, si aggiungono i nuovi obblighi normativi. La direttiva NIS2 (Network and Information Security) richiede, a partire da ottobre 2024, la predisposizione di SBOM (Software Bill of Materials) completi e dettagliati. Le sanzioni per chi non è conforme sono pesantissime: multe fino a 10 milioni di euro o il 2% del fatturato globale. Senza una documentazione chiara e aggiornata del proprio patrimonio applicativo, è impossibile produrre un SBOM valido, esponendo l'azienda a rischi finanziari e reputazionali enormi. Qual è la soluzione per fermare queste tre crisi? La risposta è X-Analysis, la soluzione di analisi automatica del codice per ambienti IBM i, distribuita in esclusiva per l'Italia da BigBlue. X-Analysis non richiede di documentare manualmente decenni di codice. Invece, in automatico: Genera documentazione completa in giorni, non mesi o anni. Produce diagrammi interattivi drillabili, che permettono di navigare le relazioni tra i componenti del sistema. Mappa dipendenze che nemmeno i senior ricordano, recuperando conoscenze che altrimenti andrebbero perse. Preserva la business logic prima che vada perduta con il pensionamento degli esperti. In pratica, X-Analysis esegue un'analisi automatica del codice, creando una mappa dettagliata delle dipendenze e delle interazioni tra i vari componenti del sistema. Questo permette di identificare rapidamente le aree critiche che richiedono attenzione, facilita la manutenzione preventiva e riduce il rischio di errori. Quali sono i vantaggi concreti per l'azienda? I numeri parlano chiaro. Un case study reale di un cliente ha evidenziato risultati straordinari: 56% di tempo risparmiato nella risoluzione dei problemi. 43% di risparmio nei costi di manutenzione. Ma i benefici vanno oltre. X-Analysis supporta anche la modernizzazione: identifica le parti del codice che possono essere riscritte in linguaggi moderni o integrate con nuove tecnologie, facilitando la transizione senza perdere l'investimento fatto. Conclusione: il tempo stringe La perdita di know-how AS/400 non è un problema futuro: è già realtà. Ogni giorno che passa, un esperto senior in più si avvicina alla pensione, portando con sé conoscenze che non potranno essere facilmente recuperate. Con X-Analysis, puoi preservare la conoscenza critica della tua azienda prima che sia troppo tardi, trasformando un rischio epocale in un'opportunità per consolidare e valorizzare il tuo patrimonio applicativo. Contatta BigBlue per scoprire come possiamo aiutarti a proteggere il tuo know-how AS/400 e affrontare con serenità le sfide delle competenze, della documentazione e della conformità. Vuoi scoprire come preservare la conoscenza critica della tua azienda prima che sia troppo tardi? La decisione che il tuo istinto già sa essere corretta Le aziende che vincono con l’AI non sono quelle con i modelli più avanzati. Sono quelle che affidano i progetti a team esperti, specializzati, con decenni di esperienza su sistemi mission-critical. Da oltre 25 anni accompagniamo aziende come Prada, Luxottica, Fineco Bank nella trasformazione digitale. 📢 VUOI SAPERNE DI PIÙ? Prenota una consulenza gratuita Scopri chi siamo → Scopri di più su: https://www.bigblue.it/x-analysis bigblue | AS400 | IBMi | IBMPower | PowerSystems | IT Modernization | EnterpriseIT | Documentazione | RPG | Cobol | Synon | La perdita di know-how AS400

  • Bolletta doganale elettronica: da obbligo normativo a leva strategica per il tuo business

    La digitalizzazione delle procedure doganali non è più un'opzione: è una realtà che dal 9 giugno 2022 ha rivoluzionato il modo in cui le aziende italiane gestiscono le importazioni. Quella che fino a pochi anni fa era una montagna di carte – il vecchio formulario cartaceo DAU – è stata sostituita da un flusso di documenti digitali, più veloci, più tracciabili e, potenzialmente, molto più efficienti. Eppure, come spesso accade con le grandi trasformazioni, il passaggio al digitale ha portato con sé nuove complessità. La bolletta doganale elettronica non è solo un adempimento burocratico: è un’opportunità per ripensare i processi, ridurre i costi e liberare risorse preziose. Ma per coglierne appieno i benefici, servono gli strumenti giusti. Vediamo come, rispondendo alle domande che probabilmente ti stai facendo in questo momento. Cosa cambia con la bolletta doganale elettronica? Il cuore della novità è la sostituzione del vecchio formulario cartaceo (DAU) con tre documenti digitali fondamentali, da gestire attraverso il cassetto doganale: Prospetto di Riepilogo ai fini contabili: contiene il codice MRN ed è essenziale per la detrazione IVA. Prospetto sintetico: riassume i dati principali della dichiarazione. Prospetto di svincolo: attesta l'avvenuto assolvimento delle formalità doganali. Questi documenti, insieme, costituiscono la nuova "bolletta doganale elettronica" che le aziende importatrici devono imparare a gestire in modo sistematico e preciso. Quali sono i vantaggi concreti della digitalizzazione? I numeri parlano chiaro. Secondo i dati dell'Agenzia delle Dogane e dei Monopoli, la digitalizzazione ha già portato a una riduzione del 64% nei tempi di elaborazione delle pratiche doganali e a un miglioramento dell'efficienza complessiva del 47%. Ma l'impatto più significativo lo hanno misurato le aziende che hanno fatto un passo in più, implementando soluzioni di automazione per la gestione della documentazione doganale. Uno studio di Confindustria ha evidenziato risultati straordinari: Riduzione dei costi amministrativi del 38% Diminuzione degli errori documentali del 76% Accelerazione dei tempi di sdoganamento del 59% ROI medio del 128% entro 12 mesi dall'implementazione E non è tutto: secondo il Logistics Performance Index della Banca Mondiale, i paesi che hanno digitalizzato le procedure doganali hanno migliorato la loro posizione nel ranking globale di una media di 17 punti, con un impatto diretto sulla competitività internazionale delle imprese. Quali sono le sfide della gestione documentale digitale? Il passaggio al digitale, però, non è privo di criticità. Un'indagine dell'Osservatorio Digital Innovation del Politecnico di Milano ha messo in luce tre ostacoli principali che frenano le aziende: Il 72% delle aziende lamenta difficoltà nel monitoraggio quotidiano del cassetto doganale. Il 63% riporta problemi nell'integrazione con i sistemi gestionali esistenti. Il 58% esprime preoccupazione per la corretta conservazione a norma. Senza una soluzione strutturata, il rischio è quello di trasformare un'opportunità in un nuovo, complicato, adempimento burocratico. Qual è la soluzione per superare queste criticità? La risposta è l'automazione completa del ciclo documentale. Secondo uno studio di Deloitte, le aziende che implementano soluzioni di automazione registrano un miglioramento dell'efficienza dell'83% e una riduzione degli errori del 91%. Una soluzione ideale deve includere: Download automatico dei documenti dal portale ADM. Verifica ciclica degli MRN privi di prospetti. Archiviazione conforme alle normative CAD e AgID. Integrazione con i sistemi gestionali esistenti. Monitoraggio in tempo reale dello stato delle pratiche. Il risultato? Il 76% delle aziende che hanno implementato soluzioni di questo tipo riporta un significativo miglioramento nella gestione del flusso di cassa, grazie alla riduzione dei tempi di recupero IVA. La soluzione BigBlue: bolletta doganale elettronica su IBM i Per le aziende che utilizzano sistemi IBM i (AS/400), BigBlue ha predisposto un servizio cloud specifico, interfacciato direttamente con la Dogana, che si integra perfettamente con l'architettura esistente. Questo servizio, affiancato da un'assistenza dedicata, consente di: Automatizzare il download e la gestione dei prospetti doganali. Eliminare gli errori manuali e ridurre i tempi di elaborazione. Garantire la conformità normativa senza ulteriori sforzi. Liberare risorse interne per attività a maggior valore aggiunto. Conclusione: la bolletta doganale elettronica come vantaggio competitivo La bolletta doganale elettronica non è più un obbligo da subire, ma una leva strategica per rendere la tua azienda più agile, efficiente e competitiva. Automatizzare la gestione documentale significa non solo rispettare la normativa, ma trasformare un processo complesso in un flusso semplice, tracciabile e redditizio. Contatta BigBlue per scoprire come possiamo aiutarti a integrare la bolletta doganale elettronica nel tuo sistema IBM i, riducendo costi, errori e tempi di attesa. La decisione che il tuo istinto già sa essere corretta Le aziende che vincono con l’AI non sono quelle con i modelli più avanzati. Sono quelle che affidano i progetti a team esperti, specializzati, con decenni di esperienza su sistemi mission-critical. Da oltre 25 anni accompagniamo aziende come Prada, Luxottica, Fineco Bank nella trasformazione digitale. 📢 VUOI SAPERNE DI PIÙ? Prenota una consulenza gratuita Scopri chi siamo → CONTATTACI #IBMi #AS400 #DigitalTransformation #InnovazioneDigitale #PMI #ITStrategy #Modernizzazione

  • Compliance DORA: un nostro cliente del settore Finance raggiunge l'obiettivo con X-Analysis

    AS400-banca-cobol-rpg Quale sfida ha un'azienda del settore finanziario che sviluppa su IBM i (AS400) oggi, nel 2026? L'azienda, che sviluppa in COBOL e RPG su piattaforme IBM i, deve conformarsi al Regolamento DORA (Digital Operational Resilience Act), pienamente applicabile dal 17 gennaio 2025. Questo introduce sfide complesse su un sistema legacy come l'AS400. Perché la conformità a DORA è particolarmente difficile per questa azienda? Le applicazioni su AS400 sono complesse, con milioni di righe di codice, scarsa documentazione, un database non relazionale e un team di sviluppo eterogeneo. DORA richiede la protezione di tutti i dati, personali e non, e questo si traduce in obblighi molto specifici: Analisi dei campi personali: Bisogna identificare e classificare con precisione dove e come i dati sensibili vengono elaborati nell'architettura legacy, un'attività altrimenti proibitiva senza strumenti adeguati. Accesso multifattore (MFA): L'Articolo 9 di DORA rende obbligatorio un meccanismo di autenticazione forte (MFA) per tutti gli accessi che potrebbero impattare i sistemi. Diritto all'oblio: DORA si allinea al GDPR imponendo di poter cancellare i dati personali su richiesta dell'interessato (Articolo 17 GDPR). Su AS400, con dati sparsi in mille programmi diversi, è una sfida complessa da gestire. Documentazione costantemente aggiornata – DORA richiede che tutta la documentazione dei sistemi ICT, dei processi e delle configurazioni sia sempre aggiornata, completa e pronta per gli audit. Su un sistema legacy in evoluzione, mantenere questa documentazione a mano è praticamente impossibile. Security by design e privacy by design (by default) – Sia DORA che GDPR richiedono che la sicurezza e la protezione dei dati siano integrate fin dalla progettazione, e che le configurazioni predefinite siano orientate alla riservatezza. Sul codice legacy, verificare e garantire questi principi è estremamente difficile senza strumenti automatici. Quali sono i vantaggi concreti di X-Analysis per DORA e GDPR? X-Analysis fornisce: Documentazione automatica e sempre aggiornata – Genera documentazione tecnica e funzionale direttamente dal codice sorgente. Ogni modifica viene riflessa automaticamente, soddisfacendo il requisito DORA di “documentazione costantemente aggiornata”. Supporto a Security by design e Privacy by design – Permette di analizzare il codice esistente per verificare che i principi di sicurezza e privacy siano rispettati (es. accessi non autorizzati, dati esposti, flussi non protetti). Documenta le scelte progettuali in modo automatico, dimostrando che la sicurezza è stata considerata fin dall’inizio. Identifica le aree di rischio dove il codice non rispetta i principi by design, consentendo di correggerle in modo mirato. Mappatura e analisi dei dati personali – Identifica automaticamente i campi contenenti dati personali, semplificando l’inventario e il diritto all’oblio. Supporto all’integrazione dell’Accesso Multifattore (MFA) – Fornisce mappe di flusso e analisi d’impatto per integrare MFA su IBM i rispettando l’Articolo 9 di DORA. Tracciabilità completa delle modifiche – Ogni intervento sul codice viene registrato e documentato (chi, cosa, quando, perché), essenziale per l’Accountability e per gli audit. Quali sono i risultati concreti ottenuti dall’azienda? Utilizzando X-Analysis, l’azienda ha trasformato un obbligo normativo (DORA e GDPR) in un’opportunità di miglioramento, ottenendo: Conformità piena a DORA (documentazione aggiornata, analisi dati, MFA, diritto all’oblio) Documentazione sempre allineata al codice, pronta per audit in qualsiasi momento Riduzione drastica del rischio tecnico e delle anomalie Maggiore controllo e trasparenza sull’evoluzione del sistema legacy La decisione che il tuo istinto già sa essere corretta Le aziende che vincono con l’AI non sono quelle con i modelli più avanzati. Sono quelle che affidano i progetti a team esperti, specializzati, con decenni di esperienza su sistemi mission-critical. Da oltre 25 anni accompagniamo aziende come Prada, Luxottica, Fineco Bank nella trasformazione digitale. 📢 VUOI SAPERNE DI PIÙ? Prenota una consulenza gratuita Scopri chi siamo → CONTATTACI scopri la potenza di X-Analysis

  • X-Analysis: onboarding in giorni, compliance automatica, AI a costo zero

    I vantaggi concreti di X-Analysis X-Analysis è solo un tool di documentazione o molto di più? Molto di più. X-Analysis è una suite completa progettata per analizzare, documentare e modernizzare applicazioni IBM i (AS400) scritte in RPG, COBOL e Synon. Non si limita a generare documentazione: mappa automaticamente relazioni, dipendenze e flussi di dati, rendendo esplicita una conoscenza che altrimenti esiste solo nella testa degli esperti. È il punto di partenza per qualsiasi intervento di manutenzione, migrazione o modernizzazione. La documentazione automatica è davvero così efficace? Sì, e la differenza è sostanziale. X-Analysis genera documentazione interattiva e grafica in una frazione del tempo necessario per farlo a mano. Invece di affidarsi a vecchi file Word o a note sparse, ottieni diagrammi di flusso, grafi di dipendenza e cataloghi oggetti sempre aggiornati. E la novità del 2026 è ancora più interessante: il sistema RAG integrato permette di fare qualsiasi domanda in linguaggio naturale a un AI chat bot, che fornisce analisi che richiederebbero settimane di lavoro manuale. Non si tratta solo di documentazione, ma di un vero assistente intelligente. Quanto tempo si può realmente risparmiare? I numeri parlano chiaro. Secondo Gartner, i team che utilizzano strumenti avanzati di analisi del codice aumentano la produttività del 37% e riducono i difetti del 42%. Un esempio concreto: un'azienda manifatturiera italiana con 20 milioni di righe di codice ha ridotto i costi di integrazione con l'IA da 36.000 euro l'anno a soli 7,5 euro, grazie al repository di metadati di X-Analysis, che è 1.000 volte più piccolo del codice sorgente. E questo è solo il costo diretto dei token: non include il tempo risparmiato dagli sviluppatori, la documentazione automatica e la riduzione degli errori. E i nuovi sviluppatori? Quanto tempo ci mettono a entrare in sintonia con il sistema? Senza X-Analysis, mesi. Con X-Analysis, giorni. È uno dei vantaggi più apprezzati: i nuovi arrivati possono navigare il sistema con facilità, senza lunghi periodi di affiancamento. La documentazione visiva e interattiva permette di capire rapidamente come funziona il sistema, dove sono i dati e quali sono le regole di business. Riduci i costi di formazione e acceleri l'onboarding. In un'epoca in cui esiste un deficit globale di 84.000 professionisti qualificati in RPG e COBOL, questo è un vantaggio strategico. Quale è il vantaggio principale nella manutenzione quotidiana? La tracciabilità e l'analisi d'impatto. X-Analysis fornisce una visione chiara delle dipendenze del codice, riducendo drasticamente il tempo di diagnosi e risoluzione dei problemi. Sai esattamente cosa succede se modifichi un campo, allarghi una tabella o cancelli un programma. Identifichi facilmente codice ridondante o inutilizzato, e puoi snellire le applicazioni. In pratica, smetti di avere paura di toccare il sistema. In che modo X-Analysis aiuta con la compliance normativa (DORA, GDPR)? X-Analysis fornisce la base tecnica per dimostrare la conformità. Il modulo X-Datatest è specificamente progettato per la compliance con GDPR, SOX e HIPAA. Attraverso la mappatura automatica dei flussi di dati e l'analisi dei campi personali, puoi documentare chi tratta quali dati e dove vengono archiviati. La tracciabilità completa delle modifiche al codice supporta i requisiti di accountability di DORA e GDPR. Non si tratta di un'opinione: è documentazione tecnica generata automaticamente, pronta per qualsiasi audit. E per quanto riguarda l'integrazione con l'AI Generativa? L'evoluzione più interessante. X-Analysis crea un repository di metadati 1.000 volte più piccolo del codice sorgente. Invece di far leggere all'AI milioni di righe di codice ogni volta (con costi proibitivi), l'AI interroga questo repository. Il risultato è che puoi usare l'AI quotidianamente, per decine di domande al giorno, con un costo irrisorio. Non è più un lusso, ma uno strumento di lavoro quotidiano per ogni sviluppatore. D: Quali sono i risultati concreti su progetti reali?R: Ecco alcuni esempi documentati: Royal Caribbean: 7 milioni di righe di codice analizzate per modernizzare il sistema di prenotazione. X-Analysis ha generato l'inventario completo dei sistemi e mappato le relazioni tra gli oggetti, permettendo di trasformare un'applicazione monolitica in servizi Java su IBM i. Lamps Plus (casa di vendita al dettaglio): riduzione del 25% del codice legacy, eliminando 5.400 oggetti inutilizzati e 11.000 membri sorgente. L'oggetto totale è passato da 22.222 a meno di 17.000. Mirato (CIO Federico Bertozzi): riduzione dei costi di consulenza esterna attraverso X-Analysis, prendendo il controllo dei sistemi informativi aziendali. Quindi, quali sono i vantaggi concreti in sintesi? Riassumendo: Risparmio di tempo: onboarding in giorni invece che mesi, manutenzione più rapida. Riduzione dei costi: minore dipendenza da consulenti esterni, ottimizzazione delle risorse. Miglioramento della qualità: identificazione di codice ridondante, test più mirati, riduzione dei bug. Preservazione della conoscenza: cattura dell'expertise degli esperti che vanno in pensione, continuità operativa. Compliance normativa: mappatura flussi dati, tracciabilità modifiche, supporto a DORA e GDPR. AI sostenibile: utilizzo economico dell'IA grazie al repository di metadati. Come posso iniziare a valutare X-Analysis per la mia azienda? Bigblue mette a disposizione una consulenza gratuita per analizzare il tuo sistema IBM i e capire da dove partire. Inoltre, puoi richiedere una demo del tool o una prova gratuita per testare l'impatto sul tuo codice. Il primo passo è una chiacchierata senza impegno. Come posso avere maggiori informazioni o iniziare una migrazione? Per una consulenza personalizzata, basta contattare direttamente Bigblue attraverso il sito ufficiale. Il primo passo è una chiacchierata senza impegno per capire insieme da dove partire. 👉 Contattaci direttamente per saperne di più! bigblue | AS400 | IBMi | IT Strategy | IT Modernization

  • NIS2 e AS400: come X-Analysis mette al sicuro la tua catena di fornitura

    NIS2 & X-Analysis La direttiva NIS2 non è più un'ombra all'orizzonte: è qui, ed è molto più pervasiva di quanto molte aziende credano. Fino a ieri, la conformità sembrava un tema da grandi player; oggi, riguarda l'intera catena di fornitura, coinvolgendo anche piccole e medie realtà che forniscono servizi o soluzioni a soggetti essenziali o importanti. Se la tua azienda sviluppa o gestisce applicazioni AS/400, ti trovi di fronte a una sfida e a un'opportunità. La sfida è adeguare sistemi spesso complessi e legacy ai nuovi standard. L'opportunità è trasformare la conformità in un vantaggio competitivo, dimostrando solidità e affidabilità. E in questo scenario, X-Analysis emerge come uno strumento fondamentale, non un semplice "nice to have", ma un alleato strategico per navigare le acque della NIS2. Vediamo come, rispondendo alle domande che probabilmente ti stai facendo in questo momento. La direttiva NIS2 riguarda anche la mia piccola azienda? Sì, se la tua azienda fornisce servizi o prodotti a un'organizzazione considerata "essenziale" o "importante" dalla direttiva, rientri nel perimetro della NIS2 in quanto parte della catena di fornitura. Cosa richiede esattamente la NIS2 in termini di sicurezza? Richiede l'adozione di misure di sicurezza adeguate, una solida gestione del rischio (inclusa l'analisi delle vulnerabilità nella supply chain), una documentazione rigorosa e obblighi specifici per la gestione degli incidenti informatici. X-Analysis è sufficiente per essere compliant? No. X-Analysis è uno strumento fondamentale per l'analisi e la documentazione degli ambienti AS/400, ma deve essere integrato in una strategia di sicurezza più ampia, che includa altri tool e, idealmente, il supporto di consulenti specializzati. In che modo X-Analysis aiuta nella documentazione richiesta dalla NIS2? X-Analysis genera automaticamente diagrammi, relazioni e documentazione dettagliata delle relazioni tra gli oggetti del sistema, fornendo una prova tangibile e sempre aggiornata degli sforzi di conformità. X-Analysis può velocizzare il response in caso di incidente? Assolutamente sì. Offrendo una visione chiara e dettagliata del sistema, permette di individuare rapidamente la causa di un problema e valutarne l'impatto, riducendo drasticamente i tempi di analisi e risoluzione. Cosa cambia davvero con la NIS2 per chi lavora con AS/400? Il cambiamento più radicale è l'allargamento del perimetro. Non sei più al sicuro solo perché la tua azienda è piccola. Se fornisci un servizio, un componente o anche solo un'applicazione che si inserisce nella catena di fornitura di un'entità considerata "essenziale" o "importante", la direttiva ti riguarda direttamente. Questo significa tre cose concrete: Sei tenuto a implementare misure di sicurezza robuste, che proteggano non solo te, ma l'intero ecosistema dei tuoi clienti. Sei soggetto a controlli e, in caso di mancata conformità, a sanzioni potenzialmente severe. La tua responsabilità non è più solo interna. Diventi un anello della catena, e la tua sicurezza è la sicurezza di tutti. In pratica, la NIS2 ti chiede di alzare l'asticella, e di farlo in modo documentato e dimostrabile. Perché X-Analysis è lo strumento giusto per affrontare la NIS2? X-Analysis non è un generico tool di sicurezza, ma un analizzatore specializzato per ambienti AS/400 (IBM i). La sua forza sta nel fornire una visibilità senza precedenti sul codice e sulle logiche applicative, trasformando un sistema spesso opaco in un libro aperto. Ecco i tre pilastri su cui X-Analysis ti supporta concretamente: 1. Valutazione e gestione dei rischi (finalmente mirata) La NIS2 richiede una gestione dei rischi che includa l'analisi delle vulnerabilità nell'intera catena di fornitura. Con X-Analysis puoi: Scansionare i tuoi programmi per individuare potenziali punti deboli, errori di codifica o logiche esposte a rischi. Tracciare le variabili attraverso l'intero sistema, comprendendo l'impatto reale di una vulnerabilità, non limitandoti a una visione superficiale. Creare "Application Area", ovvero isolare parti specifiche del sistema per valutazioni di rischio più rapide, mirate ed efficaci. 2. Documentazione e conformità (la prova che cerchi) La documentazione è il tallone d'Achille di molti progetti di compliance. La NIS2 non perdona chi non sa dimostrare ciò che fa. X-Analysis risolve il problema: Genera automaticamente diagrammi di flusso, relazioni di dipendenza e documentazione dettagliata delle relazioni tra oggetti. Fornisce una prova tangibile dei tuoi sforzi: una documentazione completa e sempre aggiornata che funge da evidenza per eventuali audit. 3. Gestione degli incidenti (velocità è sicurezza) La NIS2 impone obblighi stringenti sulla gestione degli incidenti. Quando un problema si verifica, il tempo è il fattore più critico: X-Analysis accelera l'analisi e la risoluzione, dandoti una visione chiara e dettagliata del sistema per risalire rapidamente alla causa. I diagrammi interattivi ti permettono di tracciare l'utilizzo di variabili e campi, valutando l'impatto di un incidente in tempo reale e agendo con precisione. E la formazione cosa richiede la NIS2 ? Sì, e non è un dettaglio. La conformità passa anche attraverso la consapevolezza del personale. X-Analysis, rendendo comprensibili anche i sistemi legacy più complessi, accelera la formazione dei nuovi sviluppatori e favorisce una maggiore attenzione alle best practice di sicurezza in tutto il team. Un consiglio importante: X-Analysis non è una bacchetta magica È fondamentale essere chiari: X-Analysis è un potente strumento di analisi e documentazione, ma non sostituisce una strategia di sicurezza informatica completa. Per ottenere la piena conformità alla NIS2, è essenziale: Integrarlo con altri strumenti di sicurezza specifici (firewall, sistemi di rilevazione intrusioni, policy di accesso, etc.). Affiancarlo alla consulenza di esperti in sicurezza informatica, che possano valutare il quadro generale e implementare un piano di sicurezza robusto e coerente. Conclusione: la NIS2 come opportunità La conformità alla NIS2 non deve essere vista come un ostacolo burocratico, ma come un'opportunità per rafforzare la tua azienda, proteggere i tuoi clienti e costruire relazioni di fiducia più solide. Con X-Analysis hai gli strumenti per fare della sicurezza il tuo punto di forza, trasformando le tue applicazioni AS/400 da un potenziale punto debole a un baluardo di affidabilità. 🚀 Scopri i vantaggi di scegliere un partner come bigblue

  • AS400 ERP personalizzato? La documentazione è la tua ancora di salvezza.

    X-Analysis semplifica inserimento di nuovi sviluppatori Qual è la sfida principale per un'azienda che gestisce un gestionale AS400 complesso? La sfida principale è la mancanza di documentazione adeguata a fronte di una crescita esponenziale della complessità. In un sistema che può arrivare a contenere oltre 115.000 oggetti (tra programmi, file fisici e logici), si accumulano oggetti obsoleti, programmi non più utilizzati e file duplicati, mentre i programmatori esperti vanno in pensione. Senza una mappa chiara, la gestione e la manutenzione diventano un'impresa titanica, con il rischio concreto di inefficienza operativa e ripercussioni sul business. Perché è così difficile documentare un sistema legacy come l’AS400 in modo manuale? La documentazione manuale è resa titanica dalla scala e dalla complessità intrinseca del sistema. Non si tratta solo di elencare programmi, ma di tracciare le relazioni e le dipendenze tra i componenti, identificare il codice sorgente mancante e capire quali oggetti sono effettivamente in uso. Questo sforzo è spesso insostenibile per i team IT interni, già impegnati nella gestione quotidiana. Quale soluzione tecnologica consente di automatizzare questo processo? La soluzione è rappresentata da strumenti specializzati come X-Analysis. X-Analysis esegue una scansione approfondita dell'ambiente IBM i analizzando il codice sorgente (RPG, COBOL, CL), i file dati e le loro interconnessioni. In pochi giorni, lo strumento è in grado di produrre un'analisi dettagliata che evidenzia automaticamente aree critiche come oggetti obsoleti o sorgenti mancanti. Quali output concreti produce una piattaforma di analisi come X-Analysis? La piattaforma genera una documentazione tecnica completa e strutturata che include: Diagrammi di flusso: Offrono una rappresentazione visiva e chiara di ogni singolo processo operativo. Documenti indicizzati: Creano indici analitici e sommari automatici che permettono una ricerca facile e veloce di qualsiasi elemento del gestionale. Report di analisi: Identificano con precisione gli oggetti inutilizzati (candidati alla rimozione) e i programmi con sorgenti mancanti, aiutando a liberare risorse di sistema e a pianificare interventi di pulizia. Documentazione massiva: Capacità di generare volumi molto estesi di documentazione (anche oltre 20 GB) che forniscono una visione a 360 gradi e accessibile dell'intero sistema. Quali benefici strategici porta un sistema gestionale ben documentato? I benefici superano la semplice manutenzione e impattano sulla capacità di innovare: Onboarding di nuovi team: Una documentazione chiara riduce drasticamente i tempi di inserimento di nuovi sviluppatori e consulenti, permettendo loro di comprendere rapidamente la logica di business e l'architettura tecnica. Modernizzazione del sistema: Con una mappa completa, è possibile identificare con sicurezza le aree da migliorare o aggiornare con nuove tecnologie, riducendo i rischi associati alle modifiche. Integrazione di nuove funzionalità: La conoscenza chiara delle dipendenze permette di integrare nuove feature in modo più rapido e sicuro, migliorando l'efficienza operativa e l'esperienza del cliente. La documentazione completa del gestionale diventa la chiave per un futuro più efficiente, innovativo e organizzato. La buona notizia è X-Analysis di Fresche con facilità ed efficienza crea documentazione tecnica del tuo gestionale in automatico X-Analysis capisce le relazioni tra i file X-Analysis crea flowchart X-analysis spiega un RPG X-Analysis fa questo e molto altro contattaci per avere la consulenza gratuita siamo distributori esclusivi in Italia e tra i massimi esperti

  • File di Log per Amministratori di Sistema: Cosa Sono, Normativa e Best Practice 2026

    I file di log rappresentano la "scatola nera" dei sistemi informatici aziendali, fondamentali per sicurezza, diagnostica e compliance normativa. Questa guida spiega cosa sono, quali informazioni contengono e come gestirli correttamente secondo le normative italiane ed europee. 📌 Indice dei contenuti Cosa sono i file di log? Quali informazioni contiene un file di log? A cosa servono i file di log in azienda? Qual è il quadro normativo di riferimento per i log? Cosa richiede il Provvedimento del Garante Privacy 2008? Quali sono le caratteristiche tecniche richieste per i log? Chi sono gli Amministratori di Sistema? Quali obblighi ha l'azienda sugli amministratori di sistema? Quanto tempo devono essere conservati i log? Cosa comporta la mancata gestione dei log? Quali sono le best practice per la gestione dei log? Come si gestiscono i log su IBM i (AS/400)? Cosa cambia con GDPR e Direttiva NIS2? Perché affidarsi a una soluzione professionale per il log management? BigBlue è al tuo fianco Cosa sono i file di log? I log sono dei comuni file di testo in cui vengono registrati in ordine cronologico gli eventi e i processi ritenuti rilevanti dal sistema operativo o dall'applicazione. Funzionano come la scatola nera di un aereo: vengono analizzati principalmente in caso di anomalie, crash o per attività investigative. Tutti i sistemi (server, applicazioni, database, dispositivi di rete) generano automaticamente file di log che tracciano le operazioni eseguite, utili per monitoraggio, diagnostica e compliance. Vengono utilizzati automaticamente da quasi tutte le applicazioni, i server, i database e i sistemi, di cui registrano tutti i processi più importanti. Un log è il risultato di una registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico, sia esso un server, un client, un’applicazione o un programma. Quali informazioni contiene un file di log? Una riga di un log contiene tipicamente: data e ora dell'evento, tipo di evento (login, modifica dati, errore, avvio applicazione), username o identificativo dell'utente/sistema che ha generato l'evento, sistema coinvolto (server, database, applicazione), descrizione dell'operazione e, talvolta, un hash (impronta digitale) del dato modificato per garantirne l'integrità. Le tre macro-categorie di log sono: Log di sistema: tracciano il funzionamento del SO, degli apparati di rete e dei dispositivi di sicurezza. Log applicativi: registrano eventi dei software applicativi. Log di sicurezza: tracciano le attività di amministratori e utenti (accessi riusciti/falliti, comandi per copia massiva dati, modifiche a configurazioni critiche). A cosa servono i file di log in azienda? I file di log hanno molteplici finalità: Diagnostica e troubleshooting: analisi di errori, crash o malfunzionamenti di programmi e sistema. Sicurezza informatica: rilevazione di accessi non autorizzati, comportamenti sospetti o tentativi di intrusione. Compliance normativa: dimostrazione della conformità a GDPR, Provvedimento Garante 2008 e altre normative. Audit e forensics: ricostruzione di data breach o violazioni di dati personali. Accountability: prova dell'operato dei soggetti autorizzati (es. amministratori di sistema). Qual è il quadro normativo di riferimento per i log? Il panorama normativo è articolato: Provvedimento del Garante Privacy del 27 novembre 2008 (e modifica del 25 giugno 2009): primo intervento organico sulla figura dell'amministratore di sistema e sul tracciamento dei suoi accessi. GDPR (Regolamento UE 2016/679): articoli 5 (accountability), 30 (registro trattamenti), 32 (sicurezza del trattamento) e 33-34 (data breach) – i log diventano strumento essenziale per la dimostrazione della conformità. Direttiva NIS2 (in vigore da ottobre 2024): impone logging esteso su tutti gli eventi di sicurezza rilevanti e capacità di correlazione tra log di fonti diverse. Decreto Legislativo 101/2018: ha aggiornato il Codice Privacy, confermando la piena validità del Provvedimento del Garante 2008. Cosa richiede il Provvedimento del Garante Privacy 2008? Il Provvedimento in materia di amministratori di sistema richiede a tutte le organizzazioni che trattano dati personali con strumenti elettronici (quindi praticamente tutte le aziende italiane) di: Tracciare tutti gli accessi logici (login/logout, anche falliti) ai sistemi di elaborazione e agli archivi elettronici. Conservare i log per almeno 6 mesi. Garantire completezza, inalterabilità e verificabilità dei log. Effettuare una verifica annuale dell'operato degli amministratori di sistema. Designare individualmente ciascun amministratore di sistema, con elencazione analitica degli ambiti operativi consentiti. Mantenere un elenco aggiornato di tutti gli amministratori di sistema. Quali sono le caratteristiche tecniche richieste per i log? Per essere conformi, i log devono possedere: Completezza: contenere tutti gli elementi informativi minimi (timestamp, username, sistema acceduto, tipo di evento). Inalterabilità: essere memorizzati in modo che sia sempre possibile verificarne l'integrità (es. tramite firma digitale o conservazione a norma). Conservazione: custoditi per almeno 6 mesi in ambiente protetto, consultabili su richiesta. Verificabilità: possibilità di dimostrare che non sono stati manomessi. Tracciabilità: ogni accesso ai log stessi deve essere registrato. Chi sono gli Amministratori di Sistema? La definizione è ampia: sono tutte le figure (interne o esterne all'azienda) che dispongono di privilegi di accesso a livello di sistema, non solo i tradizionali sysadmin. Rientrano in questa definizione i responsabili della gestione di server, database, apparati di rete, sistemi di backup, piattaforme cloud e qualsiasi sistema informatico che tratti dati personali. Devono essere designati formalmente con lettera di nomina che specifichi in modo analitico gli ambiti di operatività consentiti. Quali obblighi ha l'azienda sugli amministratori di sistema? Oltre al tracciamento e conservazione dei log, l'azienda deve: Tenere un elenco aggiornato di tutti gli amministratori di sistema, disponibile in caso di accertamenti. Effettuare audit periodici (almeno annuale) sull'operato degli amministratori. Comunicare agli interessati l'identità degli amministratori tramite l'informativa privacy. Revocare tempestivamente le credenziali in caso di cessazione del rapporto o cambiamento di ruolo. Quanto tempo devono essere conservati i log? Provvedimento Garante 2008: conservazione minima 6 mesi. GDPR: non fissa un termine esplicito, ma impone il principio di minimizzazione e di conservazione limitata nel tempo (art. 5, par. 1, lett. e) e art. 17). Molte organizzazioni optano per 12-24 mesi per ragioni di accountability e per far fronte a indagini o contenziosi. Best practice: 12-24 mesi (alcune aziende arrivano a 36 mesi per specifici settori regolamentati). Ad esempio, alcune organizzazioni conservano per 24 mesi i log degli amministratori di sistema. Cosa comporta la mancata gestione dei log? Le conseguenze possono essere molto gravi: Sanzioni amministrative del Garante Privacy: si va da migliaia a decine di migliaia di euro per violazione del Provvedimento 2008. Nel gennaio 2025, il Garante ha sanzionato un'azienda per gravi carenze nella gestione degli accessi ai propri sistemi informatici. Sanzioni GDPR: fino a 20 milioni di euro o al 4% del fatturato globale annuo. Responsabilità civile e penale in caso di data breach non rilevabile per assenza di log. Perdita di valore probatorio in contenziosi o indagini interne: senza log integri, è impossibile dimostrare cosa è realmente accaduto. Quali sono le best practice per la gestione dei log? Centralizzazione: raccogli i log di tutti i sistemi (server, firewall, switch, hypervisor) in un'unica piattaforma SIEM (Security Information and Event Management). Automazione: implementa sistemi di raccolta in tempo reale e alerting automatico su eventi critici. Protezione e integrità: conserva i log in sistemi immodificabili (es. conservazione a norma ai sensi del CAD – Codice dell'Amministrazione Digitale – e linee guida AgID). Verifica annuale obbligatoria: effettua audit sull'operato degli amministratori di sistema come richiesto dal Provvedimento 2008. Formazione: assicura che tutti i soggetti coinvolti (amministratori di sistema, responsabili privacy, auditor) conoscano le procedure. Come si gestiscono i log su IBM i (AS/400)? Il sistema operativo IBM i (ex AS/400) dispone di strumenti nativi di logging: History Log (QHST): registra eventi di sistema, messaggi di completamento/errore, cambi di stato dei sottosistemi. Audit Journal (QAUDJRN): specificamente dedicato alla sicurezza e tracciamento degli accessi degli amministratori. Security Audit Journal: riceve tutti gli eventi di sicurezza (login/logout, cambi autorizzazioni, accessi a oggetti sensibili).Raccomandazione: per una gestione efficace e conforme, si consiglia di estrarre periodicamente i journal in un sistema di log management centralizzato, che automatizzi la conservazione a norma e la reportistica per gli audit. Cosa cambia con GDPR e Direttiva NIS2? Il GDPR ha elevato i log a strumento di accountability: l'azienda deve dimostrare la conformità. La Direttiva NIS2 (entrata in vigore a ottobre 2024) impone ai soggetti essenziali e importanti (es. energia, trasporti, banche, sanità, digital provider) obblighi più stringenti: logging esteso a tutti gli eventi di sicurezza rilevanti e capacità di correlazione tra log di fonti diverse. Perché affidarsi a una soluzione professionale per il log management? Una soluzione professionale come quelle offerte da BigBlue garantisce: Conformità certa alle normative italiane ed europee (Provvedimento Garante 2008, GDPR, NIS2). Centralizzazione e automazione della raccolta log da ambienti eterogenei (IBM i, Windows, Linux, apparati di rete). Conservazione a norma con firma digitale, marca temporale e report per gli audit. Alerting in tempo reale su anomalie o accessi sospetti degli amministratori di sistema. Riduzione dei rischi sanzionatori grazie a un sistema documentato e verificabile. BigBlue è al tuo fianco La normativa sui log per gli amministratori di sistema è obbligatoria e in continua evoluzione. BigBlue progetta e implementa soluzioni di log management su misura per le tue infrastrutture, inclusi ambienti complessi come IBM i (AS/400). Ti affianchiamo nella messa a norma, nella gestione automatizzata della conservazione e nella preparazione agli audit del Garante Privacy. 👉 Scopri la nostra soluzione per il Log Management o contattaci per una consulenza gratuita. Non aspettare la prossima ispezione. Metti in sicurezza i tuoi log oggi stesso.

bottom of page