E-time | the software company
Certificazione AgID per due prodotti E-time!
Rexpondo e 4HSE ottengono l’accreditamento AgID
Il servizi SaaS per Service desk e ITSM, Rexpondo, e per la gestione di salute e sicurezza sul lavoro, 4HSE, ottengono ufficialmente l’accreditamento AgID, rientrando quindi ufficialmente tra le piattaforme SaaS che rispondono ai requisiti per la Pubblica Amministrazione, stabiliti dall’Agenzia per l’Italia digitale.
Un traguardo molto importante che ci ha visto coinvolti su più fronti ed arrivato pochi mesi dopo il conseguimento di un’altra importante certificazione, la CSA Star uno standard progettato dall’organizzazione Cloud Security Alliance per definire standard di sicurezza in ambito cloud computing condivisi e riconosciuti a livello internazionale.
Il ruolo di AgID
L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio il cui compito è garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione.
AgID ha il compito di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, promuovendo la creazione di nuove conoscenze digitali in stretta collaborazione con le istituzioni e gli organismi europei, nazionali e regionali incaricati.
Per ulteriori informazioni su AgID: https://www.agid.gov.it/
Green Pass Attendances | Il plugin Odoo
GREEN PASS - ODOO PLUGIN
L’introduzione dell’obbligo di presentazione del Green Pass per tutti i lavoratori e le lavoratrici, porta inevitabilmente con sè la necessità di adeguare anche la propria infrastruttura aziendale. Per questo motivo abbiamo deciso di lavorare alla realizzazione di un plugin da utilizzare con la piattaforma ERP Odoo.
Come funziona
Il plugin permette il controllo degli accessi e la validazione del Green Pass, necessario per l’ingresso del lavoratore nel luogo di lavoro, come stabilito dalla legislazione italiana (d.l. 21 Settembre 2021 n.127).
Attraverso l’utilizzo di un semplice lettore QR Code, si procede alla scansione del codice QR attestante la validità o meno del Green Pass. L’esito della lettura verrà riportata nel registro presenze all’interno di Odoo (modulo HR / Presenze) collegando il green Pass scansionato all’anagrafica corrispondente, riportandone anche l’orario di ingresso.
Tutte le informazioni relative al plugin sono consultabili direttamente sullo store Odoo a questo indirizzo: Odoo Green Pass plugin
Che cos'è Odoo
Odoo è una soluzione ERP completa composta da diverse App integrabili tra loro, in grado di rispondere alle diverse esigenze aziendali. In quanto partner Odoo, E-time opera come System Integrator nello sviluppo di integrazioni tra Odoo e gli altri sistemi dell’infrastruttura IT aziendale, oltre che allo sviluppo di Addon e personalizzazioni della piattaforma.
CSA STAR Self Assessment v.4.0.2
CSA STAR Self Assessment v.4.0.2
E-time, aderisce allo standard internazionale CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk.
LA CERTIFICAZIONE STAR
Il Security, Trust & Assurance Registry Program (STAR) è uno standard progettato dall’organizzazione senza scopo di lucro Cloud Security Alliance che ha come obiettivo principale, oltre al fissare degli standard di sicurezza in ambito cloud computing, quello di permette ai clienti di valutare i propri fornitori sulla base di un modello condiviso e riconosciuto a livello internazionale.
Le aziende che scelgono di certificarsi STAR, scelgono di aderire ai principi di trasparenza, auditing rigoroso e armonizzazione degli standard indicando le best practice e le procedure di sicurezza dei propri servizi cloud.
Il registro STAR che raccoglie tutte le aziende che vi aderiscono, è di pubblica consultazione.
E-TIME E CSA STAR
E-time ha deciso di aderire allo standard CSA partendo dal processo di certificazione AgID per quanto riguarda le linee guide e i principi di gestione dei propri servizi cloud per la Pubblica Amministrazione.
E-time ha ottenuto la certificazione CSA STAR level 1 per i diversi servizi in cloud offerti, in particolare per Rexpondo e 4HSE.
L’impegno di E-time nel rispettare i prinicipi dello Standard è riportato nel Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2), di cui di seguito riportiamo il link al questionario di E-time: Consensus Assessments Initiative Questionnarie E-time
Il Self Assesment, nella versione aggiornata CAIQ v.4.0.2, fornisce informazioni dettagliate sul SSRM (Shared Security Responsability Model) in particolare in merito a come vengono soddisfatti i requisiti di conformità, risk management, sicurezza e protezione dei dati personali.
Riportiamo inoltre, che il questionario è pubblicato anche all’interno del registro Cloud Security Alliance
Il plugin che risolve i problemi con il protocollo OAuth2
Il plugin che risolve i problemi con il protocollo OAuth2
Anche se non vi sono ancora termini certi, a partire dal 2021 Google e Microsoft termineranno il supporto per l’autenticazione attraverso username e password per i servizi di IMAP e POP3, rendendo obbligatorio il passaggio al protocollo OAuth 2.0.
Al fine di adeguare la propria installazione ((OTRS)) Community edition al nuovo protocollo, il nostro team Rexpondo ha implementato il plugin REXOAuth2.
Ulteriori informazioni sul plugin sono disponbili sul nostro sito rexpondo.it
Cos’è OAuth2
OAuth 2 è la seconda versione del framework OAuth un protocollo di autorizzazione che consente alle applicazioni di ottenere un accesso limitato agli account utente su un servizio HTTP.
Funziona delegando l’autenticazione dell’utente al servizio che ospita l’account utente e autorizzando le applicazioni di terze parti ad accedere all’account utente. OAuth 2.0 fornisce flussi di autorizzazione per applicazioni web e desktop e dispositivi mobili.
IT Asset Management – i benefici di avere sotto controllo gli Asset della tua azienda
Efficienza e risparmio. Questa potrebbe essere in estrema sintesi la risposta alla domanda “Quali sono i benefici dell’IT Asset Management?”, ma cerchiamo di andare per punti.
Perchè parliamo di IT Asset Management
IT asset management (ITAM) is the set of business practices that join financial, contractual and inventory functions to support life cycle management and strategic decision making for the IT environment. Assets include all elements of software and hardware that are found in the business environment. (def. https://en.wikipedia.org/wiki/IT_asset_management)
Con IT Asset Management indichiamo quindi tutte le attività volte ad una corretta mappatura e gestione degli asset IT (sia software che hardware), integrando le diverse soluzioni tra i vari reparti con un unico macro obiettivo, quello di creare valore per l’impresa.
La maggior parte delle imprese percepisce il bisogno di rinnovarsi tecnologicamente ed “investire nell’IT”, ma forse non è ancora perfettamente chiaro il come e forse nemmeno il motivo concreto.
Il mercato delle aziende è ancora diviso in due grandi categorie:
- Tradizionalista: si è sempre fatto così; ha sempre funzionato; adesso che in tanti cambiano per seguire la moda, liberano spazi e mi andrà ancora meglio.
- Innovativa: il mercato evolverà sempre e l’unico modo per competere è (r)innovarsi. Da quando si è provato a bloccare la “moda” dell’auto, legiferando che un “uomo sventolante una bandiera rossa” dovesse precedere ogni automobile (Regno Unito: Locomotive Act del 1865, noto anche come Red Flag Act) quanta “moda” è diventata …“vita”!
Ignorare, o peggio, ostacolare l’innovazione, è come ignorare la vita.
Il mondo sta inesorabilmente accelerando verso la valorizzazione delle idee.
Le stampanti 3D che erano nei sogni fantascientifici dei bimbi del secolo scorso, sono ora una realtà in evoluzione. Idee sempre nuove che richiedono un Time To Market il più possibile vicino all’immediato. L’unico modo per abbreviare il Time To Market è l’utilizzo della tecnologia, dell’IT.
Dopo la nascita dei primi telefoni portatili, un telefono che facesse da computer, macchina fotografica, radio, tv, ecc…, è arrivato sul mercato ancora prima che la massa lo potesse anche solo immaginare. Questo è un Time To Market efficace! Noi crediamo che questa accelerazione continuerà e quindi crediamo nella necessità di garantire che l’IT di tutte le aziende sia non solo adeguato e performante, ma che sia considerato parte integrante delle linee di business dell’azienda alla pari delle persone; che sia cioè considerato alla stregua delle capacità umane.
L’interazione uomo-macchina oramai non è più nemmeno da considerare un’ “innovazione”, bensì un fatto.
Perché un direttore dovrebbe essere legittimato a pretendere il meglio dal suo staff umano senza prestare attenzione alle risorse IT?
Perché alle persone si assegnano degli obiettivi, mentre all’IT si chiede cosa sia in grado di fare per dare una mano a raggiungere un obiettivo?
Ed allora perché un’azienda dovrebbe preoccuparsi di ottenere il massimo da ciascuna delle proprie Human Resources cercandole attentamente, mettendole nelle migliori condizioni di lavoro possibili, incentivandole, creando gruppi di lavoro che sappiano integrarsi nel modo migliore, ecc… e non dovrebbe dare la stessa attenzione alle risorse IT?
La risposta è che forse si sta ancora cercando di mettere il famoso “uomo con bandiera rossa” davanti all’innovazione dell’iterazione uomo/macchina.
L’IT Asset Management, o meglio, l’IT Governance più in generale, sposta il ruolo dell’IT da “IT Resource” a “Business Resource”. Ed in quanto risorsa di business, al pari delle “human”, deve essere gestita, valorizzata e valutata. Se, ad esempio, sono disposto a spendere tot. € per un progettista, è perché ho avuto modo di valutarne l’operato, tramite colloqui, verifica dei progetti fatti, e quant’altro, che il suo lavoro contribuirà a portare in azienda “adeguati ricavi”.
Le stampanti 3D che erano nei sogni fantascientifici dei bimbi del secolo scorso, sono ora una realtà in evoluzione. Idee sempre nuove che richiedono un Time To Market il più possibile vicino all’immediato. L’unico modo per abbreviare il Time To Market è l’utilizzo della tecnologia, dell’IT.
Dopo la nascita dei primi telefoni portatili, un telefono che facesse da computer, macchina fotografica, radio, tv, ecc…, è arrivato sul mercato ancora prima che la massa lo potesse anche solo immaginare. Questo è un Time To Market efficace! Noi crediamo che questa accelerazione continuerà e quindi crediamo nella necessità di garantire che l’IT di tutte le aziende sia non solo adeguato e performante, ma che sia considerato parte integrante delle linee di business dell’azienda alla pari delle persone; che sia cioè considerato alla stregua delle capacità umane.
L’interazione uomo-macchina oramai non è più nemmeno da considerare un’ “innovazione”, bensì un fatto.
L’IT Asset Management è quello strumento che mi permette di capire di che risorse (IT) ho bisogno, come lavorano le mie risorse (IT) quanto costano realmente le mie risorse (IT), quali criticità/problemi hanno le mie risorse (IT) e se danno al business il contributo atteso al fine di portare “adeguati ricavi”.
In assenza di informazioni, non potendo farne a meno, si prendono decisioni sull’IT “a sensazione” o in base all’esperienza pregressa (sempre che ci sia).Non è raro, ad esempio, che le aziende definiscano degli “standard” per gli acquisti IT e che questi siano definiti dal livello tecnologico medio di mercato.
Con informazioni adeguate, si potrebbe invece, ad esempio, riscontrare che una tal linea di business critica è servita da determinati asset IT per i quali potremmo consapevolmente puntare ad acquisti di livello TOP, mentre per altre funzioni di business meno critiche, puntare su livelli adeguati risparmiando economicamente e soddisfacendo molto di più il mio business critico.
L’assenza di queste procedure porta a volte ad investimenti sbagliati che innescano circoli viziosi che finiscono per relegare l’IT al triste ruolo di “costo necessario” invece che “investimento per il business”. Alla stregua delle risorse umane, gli investimenti per IT devono essere valutati attentamente, misurati ed esaminati per il valore che danno in termini di ritorno economico (ROI).
Da queste osservazioni si evince facilmente il motivo per cui tutte le imprese dovrebbero integrare nella loro struttura una strategia di gestione IT con una visione di lungo termine al fine di rafforzare la competitività in risposta alle esigenze del mercato.
A chi compete?
Proseguendo nel parallelismo tra contributo al business di HR e IT, come è previsto un HR Manager che risponde direttamente al top management, l’ideale, come molte aziende hanno già fatto, è l’istituzione della figura dell’Asset manager. Figura in grado di individuare e attuare le strategie necessarie a conciliare le esigenze del business con quelle delle risorse IT a disposizione.
Dove questa figura è ancora assente, il responsabile IT è la figura più adatta a ricoprire il ruolo a patto che sappia “alzare la testa e vedere il business” con cui lavorare a stretto contatto.
Tuttavia la gestione degli Asset dovrebbe interessare gli alti vertici aziendali al pari delle altre risorse (HR) che contribuiscono al business. Dal buono stato di salute delle risorse (HR e IT) dipende la proficua amministrazione e la competitività globale di tutta l’azienda.
I vantaggi dell’IT Asset Management
Come abbiamo imparato da decenni ormai, un’azienda fatta di persone capaci, competenti, che sanno lavorare in team e che soprattutto sono motivate, porta grandi benefici. Allo stesso modo, un IT:
- capace (match esigenze/macchine);
- competente (analisi disponibilità di mercato/sviluppo custom);
- che lavora in “team” (…interconnesso al business);
- motivato (…obiettivo di business definito per ogni processo IT) porta anch’esso grandi benefici.
- Riduzione dei rischi (controllo criticità ed adeguata taratura dei sistemi).
- Abbattimento dei costi (gestione più efficiente delle risorse IT grazie ad una corretta gestione degli interventi di manutenzione o sostituzione degli asset).
- Miglioramento delle performance IT (controllo dei carichi, mappatura dei percorsi critici, ecc…).
- Tracciabilità degli interventi (la conoscenza delle interrelazioni tra gli asset consente di identificare la “criticità” di ogni intervento previsto/proposto e di pianificarlo correttamente e senza rischi inattesi).
- Tracciabilità delle performance (si verifica l’efficacia dei sistemi al crescere del business e si pianificano eventuali evoluzioni)
Nuovo plugin ((OTRS)) Community edition
Il plugin che risolve i problemi con il protocollo OAuth2
Anche se non vi sono ancora termini certi, a partire dal 2021 Google e Microsoft termineranno il spporto per l’autenticazione attraverso username e password per i servizi di IMAP e POP3, rendendo obbligatorio il passaggio al protocollo OAuth 2.0.
Al fine di adeguare la propria installazione ((OTRS)) Community edition al nuovo protocollo, il nostro team Rexpondo ha implementato il plugin REXOAuth2.
Ulteriori informazioni sul plugin sono disponbili sul nostro sito rexpondo.it
Cos’è OAuth2
OAuth 2 è la seconda versione del framework OAuth un protocollo di autorizzazione che consente alle applicazioni di ottenere un accesso limitato agli account utente su un servizio HTTP.
Funziona delegando l’autenticazione dell’utente al servizio che ospita l’account utente e autorizzando le applicazioni di terze parti ad accedere all’account utente. OAuth 2.0 fornisce flussi di autorizzazione per applicazioni web e desktop e dispositivi mobili.
