E-time | the software company
NIS2 e DORA: obblighi, differenze e come adeguarsi
INDICE
- A chi si applicano NIS2 e DORA (Digital Operational Resilience Act)?
- Quali sono le differenze tra DORA e NIS2
- Gestione del rischio ICT secondo la NIS2 e DORA
- Requisiti di reporting degli incidenti secondo la NIS2 e DORA
- Il Regolamento DORA sostituisce la Direttiva NIS2?
- Rexguard: la soluzione per la compliance normativa
A chi si applicano NIS2 e DORA (Digital Operational Resilience Act)?
Il Regolamento DORA si rivolge agli operatori del comparto finanziario. Sono inclusi numerosi soggetti come banche, compagnie di assicurazione e imprese di investimento oltre ai fornitori ICT di rilevanza critica, ad esempio servizi cloud e centri dati che supportano le attività degli intermediari finanziari.
La Direttiva NIS 2, invece, ha un raggio d’azione molto più ampio. Coinvolge settori strategici sia pubblici sia privati: energia, trasporti, sanità, infrastrutture digitali e pubbliche amministrazioni. All’interno di questo perimetro, gli operatori vengono classificati come Enti Essenziali (EE) o Enti Importanti (IE), secondo parametri quali dimensione dell’organizzazione e volume economico. Nel caso in cui un soggetto finanziario sia sottoposto a entrambe le discipline, si applicano prioritariamente le norme di DORA, che operano come quadro speciale rispetto alle disposizioni generali della NIS 2.
Per maggiori informazioni si rimanda al testo integrale della Direttiva NIS2 pubblicato sulla Gazzetta Ufficiale.
Quali sono le differenze tra DORA e NIS2
Sebbene entrambe le normative DORA (Digital Operational Resilience Act) e NIS 2 abbiamo come obiettivo principale quello di rafforzare la resilienza digitale e la sicurezza informatica nell’UE, presentano caratteristiche e ambiti di applicazione distinti.
Le differenze principali riguardano:
- la forma giuridica: DORA è un regolamento, applicabile direttamente in tutti gli Stati membri senza necessità di recepimento, garantendo quindi uniformità nell’implementazione. La NIS2, invece, è una direttiva, che definisce obiettivi generali ma lascia ai singoli Paesi la libertà di tradurli nelle rispettive legislazioni, con possibili differenze di interpretazione e applicazione.
- L’ambito di applicazione rappresenta un altro elemento distintivo: DORA si concentra sul settore finanziario, operando come quadro speciale per banche, assicurazioni, fondi e fornitori ICT critici. NIS 2 ha invece un raggio d’azione più ampio, includendo entità specifiche.
- Infine, DORA si caratterizza per un livello di dettaglio e precisione superiore nelle prescrizioni operative e nei requisiti di resilienza digitale, tanto da poter essere considerata un riferimento pratico anche per l’attuazione della NIS 2 nel settore finanziario.
Gestione del rischio ICT secondo la NIS2 e DORA
Sia DORA sia NIS 2 impongono obblighi stringenti per la gestione del rischio ICT, con l’obiettivo di rafforzare la resilienza digitale delle organizzazioni. Entrambe le normative enfatizzano la necessità di un modello di governance che incorpori la cybersecurity nelle strategie aziendali e attribuisca responsabilità dirette agli organi di vertice.
Per quanto riguarda il rischio ICT, DORA adotta un approccio strutturato, prevedendo l’adozione di framework completi per la gestione dei rischi, lo sviluppo di piani di continuità operativa e strategie di disaster recovery, e l’implementazione di procedure proattive per monitorare e mitigare i rischi legati ai fornitori terzi.
Per la gestione del rischio ICT, la direttiva NIS 2 definisce misure minime obbligatorie, ponendo particolare attenzione alla sicurezza dei fornitori e della catena di approvvigionamento. Sul fronte della notifica degli incidenti, la normativa stabilisce obblighi specifici, prevedendo l’invio tempestivo dalla rilevazione di eventi significativi.
Requisiti di reporting degli incidenti secondo la NIS2 e DORA
Sia NIS 2 sia DORA definiscono obblighi chiari per la gestione e la notifica degli incidenti di sicurezza.
La NIS 2 prevede l’obbligo di segnalare gli incidenti di sicurezza alle autorità competenti, trasmettendo un avviso preliminare al CSIRT (Computer Security Incident Response Team) entro 24 ore dalla scoperta dell’evento e completando la notifica ufficiale entro 72 ore dal verificarsi dell’incidente informatico.
DORA, invece, stabilisce un processo di segnalazione più dettagliato e stringente per la classificazione, gestione e notifica degli incidenti ICT, con l’obiettivo di assicurare che le infrastrutture finanziarie possano resistere e operare senza interruzioni anche in caso di attacchi gravi.
Il Regolamento DORA sostituisce la Direttiva NIS2?
DORA e NIS2 sono due normative distinte che perseguono obiettivi simili in materia di sicurezza informatica e resilienza digitale, ma si applicano a contesti differenti.
La Direttiva NIS2 introduce requisiti di cybersecurity per numerosi settori essenziali e importanti, mentre il Regolamento DORA è stato progettato specificamente per il settore finanziario. Entrambe le normative richiedono alle organizzazioni di adottare misure di gestione del rischio, procedure di segnalazione degli incidenti e controlli sulla sicurezza delle informazioni.
Più che sostituirsi a vicenda, DORA e NIS2 rappresentano due iniziative complementari dell’Unione Europea finalizzate a rafforzare la resilienza digitale delle organizzazioni e a migliorare la capacità di prevenire, gestire e rispondere agli incidenti informatici.
Rexguard: la soluzione per la compliance normativa
Rexguard è una piattaforma GRC (Governance, Risk & Compliance) pensata per gestire in modo centralizzato e coordinato tutti gli aspetti della sicurezza digitale. Supporta la gestione di incidenti, vulnerabilità, non conformità, azioni correttive e audit, offrendo una panoramica completa e integrata dello stato di sicurezza dell’organizzazione.
Grazie all’automazione dei flussi di lavoro e alla gestione strutturata dei processi, Rexguard permette di rispondere rapidamente agli incidenti, di monitorare costantemente i rischi ICT e di mantenere sotto controllo tutte le attività necessarie per rispettare i requisiti normativi. In particolare, la piattaforma facilita la conformità a NIS 2 e DORA, fornendo strumenti per la gestione dei rischi e la reportistica obbligatoria agli organi di vigilanza, semplificando la governance della sicurezza e aumentando la resilienza digitale dell’organizzazione.
Scopri la piattaforma GRC di E-time
Chatbot AI e Sistemi di Ticketing: ottimizzare il Supporto Clienti
Chatbot AI nei sistemi di gestione dei ticket: ruolo e funzionalità
L’integrazione di Chatbot AI nei sistemi di ticketing consente di ottimizzare la gestione delle richieste di assistenza, riducendo i tempi di risposta e automatizzando attività cruciali come la classificazione, l’assegnazione e la definizione delle priorità.
Tra le funzioni più rilevanti figurano:
- la categorizzazione automatica dei ticket;
- l’analisi semantica e del sentiment del cliente;
- la generazione di risposte preimpostate o dinamiche.
Grazie a queste funzionalità, molte delle richieste ricorrenti possono essere gestite in autonomia, lasciando al personale umano i casi più complessi e le decisioni strategiche
Come funziona l’integrazione dei Chatbot AI in un ticketing system
I Chatbot AI combinano algoritmi di machine learning con tecniche di Natural Language Processing (NLP) e modelli linguistici di nuova generazione (LLM) per interpretare in maniera accurata i contenuti delle richieste di supporto.
Queste soluzioni permettono al sistema di comprendere il linguaggio naturale, identificare l’intento dell’utente e rilevare lo stato emotivo. Un passo ulteriore è rappresentato dalla Retrieval-Augmented Generation (RAG), che amplia il contesto di analisi e consente di generare risposte più pertinenti e personalizzate.
Un aspetto chiave è la capacità di apprendimento continuo, analizzando le interazioni precedenti, l’AI perfeziona progressivamente le proprie risposte, migliorando la gestione complessiva dei ticket.
Perché adottare Chatbot AI nei sistemi di supporto
L’implementazione di Chatbot AI all’interno dei sistemi di ticketing comporta numerosi vantaggi operativi e strategici:
- Maggiore efficienza: riduzione dei tempi di risposta e risoluzione più rapida delle richieste.
- Scalabilità del supporto: gestione di volumi crescenti di ticket senza dover aumentare proporzionalmente il numero di operatori.
- Alleggerimento dei team: automatizzazione delle attività ripetitive, consentendo al personale di concentrarsi su problematiche più complesse.
- Esperienza cliente ottimizzata: risposte tempestive, personalizzate e opzioni di self-service sempre disponibili.
Inoltre, l’AI consente di ottenere insight dai dati raccolti, monitorando le performance del servizio, anticipando potenziali problemi e garantendo un approccio proattivo e coerente con l’identità del brand.
Scopri Rexpondo, il sistema di ticketing potenziato dall’AI
Dall’AI al supporto reale: l’integrazione di Margot nei sistemi di ticketing
L’integrazione tra Margot, l’agente AI italiano sviluppato da E-time, e Rexpondo, il sistema di ticketing ITSM, consente di semplificare e rendere più efficiente la gestione delle richieste di supporto.
Come approfondito nell’articolo sui migliori software helpdesk AI 2026, uno dei principali strumenti di Margot è il chatbot AI, che analizza i ticket in arrivo, propone automaticamente la classificazione più adeguata e fornisce risposte immediate e contestualizzate basate sulla knowledge base aziendale.
Grazie al processo di apprendimento continuo, l’agente migliora costantemente l’accuratezza delle risposte, garantendo un supporto scalabile, personalizzato e coerente su tutti i canali di comunicazione.
Scopri l'Agente AI Margot di E-time
Gamification e cybersecurity: la chiave per una formazione aziendale efficace
Cos’è la Gamification e perché funziona nella formazione aziendale
La gamification è una metodologia che applica meccanismi tipici dei giochi come punti, livelli, premi, classifiche e sfide a contesti non ludici, in particolare alla formazione aziendale. L’obiettivo è sfruttare il potere motivazionale del gioco per rendere attività obbligatorie e ripetitive più piacevoli, stimolanti e produttive.
Questo approccio favorisce un notevole incremento del coinvolgimento dei dipendenti e del loro entusiasmo nel partecipare, migliorando la comprensione dei contenuti e il consolidamento delle informazioni nella memoria a lungo termine.
Gamification nella cybersecurity: come rendere la sicurezza più coinvolgente
Nel campo della sicurezza informatica, l’errore umano rappresenta uno dei principali rischi, spesso causa di violazioni e fughe di dati. I dipendenti, infatti, si trovano frequentemente impreparati di fronte ad attacchi sempre più sofisticati, come phishing e ransomware.
La gamification risponde a questa criticità trasformando la formazione sulla cybersecurity da passiva a proattiva, rendendola più interessante ed efficace. Questo approccio contribuisce a creare una vera cultura della sicurezza, aumentando la consapevolezza dei dipendenti in modo semplice e coinvolgente.
Attraverso strumenti come sfide settimanali, classifiche e premi, la gamification incoraggia comportamenti sicuri, come l’uso di password robuste o la segnalazione di tentativi di phishing.
Benefici della Gamification nella formazione sulla Cybersecurity
L’integrazione della gamification nei programmi formativi, inclusi quelli dedicati all’IAM, favorisce una migliore memorizzazione delle informazioni, aumenta il coinvolgimento e riduce lo stress, grazie a un apprendimento interattivo e sicuro. I percorsi gamificati offrono feedback immediati, stimolano la collaborazione e la produttività e consentono di monitorare i progressi e le aree di miglioramento.
Applicata alla formazione sulla cybersecurity, la gamification trasforma un’attività spesso percepita come complessa in un’esperienza coinvolgente ed efficace.
Tra i principali vantaggi:
- Maggiore Coinvolgimento e Motivazione
Le dinamiche di gioco rendono la formazione più interessante, stimolante e gratificante, aumentando la partecipazione attiva. - Apprendimento più efficace e duraturo
Attraverso il gioco, i concetti vengono assimilati meglio e trasferiti con maggiore facilità nella memoria a lungo termine. - Cultura della Sicurezza e cambiamento dei comportamenti
La gamification incoraggia pratiche virtuose, come creare password robuste o segnalare tentativi di phishing, favorendo comportamenti orientati alla sicurezza. - Misurabilità e Adattabilità
I sistemi gamificati permettono di monitorare i risultati, individuando chi necessita di supporto e personalizzando i percorsi formativi. - Produttività e Clima Aziendale
Oltre a potenziare l’apprendimento, la gamification favorisce collaborazione, comunicazione e un ambiente di lavoro più sicuro e proattivo.
Skillbay: LMS con modulo di Cybersecurity integrato
Skillbay è una piattaforma LMS innovativa che rivoluziona la formazione aziendale grazie a un ambiente modulare e flessibile, capace di trasformare l’apprendimento in un’esperienza interattiva attraverso gamification e percorsi personalizzati.
Tra le sue funzionalità principali, Skillbay include un modulo preconfigurato dedicato alla cybersecurity, sviluppato per soddisfare standard e normative come NIS2 e ISO 27001.
Questo modulo consente alle aziende di avviare fin da subito programmi mirati per aumentare la consapevolezza sulla sicurezza informatica e diffondere le migliori pratiche, con la possibilità di adattare i contenuti in base alle esigenze specifiche.
Incident Response semplificata con Rexguard
Come gestire un Incident di Sicurezza
La gestione di un incidente informatico inizia con l’individuazione di attività anomale, continua con l’analisi e il contenimento dell’evento, e si conclude con il ripristino delle funzionalità compromesse, accompagnato dall’implementazione di azioni volte al miglioramento continuo della sicurezza.
- Rilevazione tempestiva delle minacce
L’organizzazione deve disporre di strumenti e procedure sempre attivi per rilevare tempestivamente eventuali segnali di compromissione, come comportamenti anomali dei sistemi, accessi non autorizzati o malfunzionamenti sospetti. - Analisi e valutazione dell’incidente
Una volta intercettato un evento potenzialmente sospetto, è fondamentale analizzarlo per stabilire se si tratta effettivamente di un incidente di sicurezza. L’obiettivo è discriminare tra falsi allarmi e minacce reali che richiedono una risposta immediata. - Azioni di contenimento e gestione
In caso di conferma dell’incidente, devono essere attuate prontamente misure di contenimento per limitare i danni e impedire la propagazione del problema ad altri sistemi o servizi. - Ripristino operativo
Una volta conclusa la fase emergenziale, si procede con il ripristino delle funzionalità compromesse, assicurandosi che i sistemi siano nuovamente operativi e sicuri. L’incidente viene quindi chiuso formalmente, accompagnato da una documentazione dettagliata delle attività svolte. - Revisione e ottimizzazione continua
A seguito della chiusura dell’incidente, è essenziale condurre un’analisi retrospettiva per trarre insegnamenti utili. Le informazioni rilevanti vengono condivise con le parti interessate, le procedure aggiornate e il personale sensibilizzato, al fine di rafforzare la resilienza dell’organizzazione e prevenire eventi simili in futuro.
Che cos’è un piano di risposta agli incidenti
Per gestire in modo ottimizzato ed efficace queste fasi è utile disporre di un piano di risposta agli incidenti strutturato, che definisca ruoli, responsabilità e procedure chiare da seguire in caso di emergenza.
Il piano di risposta agli incidenti (Incident Response Plan) è un documento strategico e operativo che definisce le modalità e procedure con cui un’organizzazione deve affrontare gli eventi di sicurezza informatica. Questo è progettato per garantire una reazione rapida ed efficace a minacce quali attacchi hacker, fughe di dati o compromissioni dei sistemi.
La capacità di rispondere prontamente agli incidenti assume un ruolo cruciale nel limitare i danni e nel ristabilire rapidamente la continuità a livello operativo. Lo scopo principale della risposta agli incidenti è identificare, gestire e risolvere gli eventi di sicurezza, minimizzandone l’impatto su dati e operazioni aziendali.
Gestione degli incidenti secondo la Direttiva NIS 2
Regolamenti sempre più rigorosi, come la Direttiva NIS2, obbligano le organizzazioni sia ad implementare procedure formali e linee guida interne per la gestione degli incidenti di sicurezza, ma anche a comunicare tempestivamente eventuali violazioni alle autorità competenti.
Tra gli obblighi previsti dalla Direttiva NIS2 spicca infatti l’obbligo di notificare gli incidenti di sicurezza alle autorità competenti, comunicando un allarme preliminare al CSIRT (Computer Security Incident Response Team) entro 24 ore dall’individuazione dell’evento, seguito dalla notifica ufficiale entro 72 ore dal verificarsi dell’incidente informatico
Gestione degli incidenti di sicurezza con Rexguard
Rexguard è una piattaforma avanzata che consente di gestire in modo centralizzato incident response, vulnerabilità, non conformità e audit all’interno di un unico sistema integrato. Grazie a flussi di lavoro automatizzati, la piattaforma permette di intervenire rapidamente sugli incidenti, semplificando ogni fase del ciclo di vita dell’evento, dalla rilevazione iniziale fino alla chiusura formale.
In questo modo, Rexguard non solo accelera la rilevazione e la risoluzione degli incidenti, ma supporta anche il mantenimento della conformità a standard normativi come NIS2, ISO 27001 e DORA, garantendo tracciabilità completa, audit trail dettagliati e reportistica dettagliata.
Skillbay: la piattaforma LMS per la formazione aziendale
In un mercato del lavoro in continua evoluzione e sempre più competitivo, le competenze rappresentano il vero motore della crescita aziendale. È proprio da questa consapevolezza che nasce Skillbay, la nuova piattaforma LMS (Learning Management System) sviluppata da E-time, progettata per supportare le imprese nella gestione e nello sviluppo delle competenze interne.
La piattaforma è stata progettata per offrire strumenti concreti ed efficaci in grado di valorizzare le competenze, ponendole al centro dello sviluppo aziendale e trasformandole in un reale vantaggio competitivo.
Skillbay è pensata per mappare, sviluppare e monitorare le competenze delle persone, integrandosi facilmente nei processi aziendali e rendendo la formazione un’esperienza coinvolgente e stimolante grazie all’utilizzo della gamification.
Tra le funzionalità più rilevanti per le aziende, Skillbay offre una gestione centralizzata della formazione con strumenti avanzati per l’organizzazione dei contenuti didattici e il monitoraggio continuo dei percorsi di apprendimento, includendo anche un modulo già pre-caricato dedicato alla cybersecurity.
Con Skillbay, la formazione smette di essere un semplice adempimento per diventare una leva strategica al servizio dello sviluppo delle risorse e del successo dell’organizzazione.
AI e Pubblica Amministrazione: verso una governance Intelligente
Che ruolo ha l’AI nella Pubblica Amministrazione
L’AI si configura come un motore di cambiamento per la Pubblica Amministrazione, favorendo una trasformazione strutturale dei servizi pubblici. Offre l’opportunità di rendere più efficiente e innovativo il rapporto con il cittadino, introducendo nuovi modelli gestionali e di interazione.
Il suo impatto potenziale risiede nella capacità di rendere l’amministrazione pubblica più efficace, trasparente e accessibile a tutti.
Quali sono i vantaggi dell’integrazione dell’AI nella Pubblica Amministrazione
Tra i principali vantaggi provenienti dall’integrazione dell’AI nei servizi pubblici troviamo:
- Ottimizzazione dei servizi e riduzione dei costi:
Le Pubbliche Amministrazioni possono indirizzare gli investimenti in AI verso l’automazione delle attività ripetitive connesse ai servizi istituzionali e alle funzioni amministrative di base. Questo consente di liberare risorse da destinare ad attività a maggiore valore aggiunto, contribuendo al miglioramento della qualità dei servizi offerti ai cittadini. - Trasformazione della gestione dei servizi pubblici:
L’AI sta cambiando profondamente le modalità di erogazione e gestione dei servizi pubblici. Automatizzando processi complessi e ripetitivi, l’AI consente di ridurre il carico operativo, incrementare l’efficienza e migliorare l’accuratezza delle operazioni, riducendo al minimo gli errori umani. - Potenziamento delle capacità predittive e decisionali:
L’AI rafforza la capacità delle amministrazioni pubbliche di analizzare i dati in modo avanzato, migliorando la qualità delle decisioni e rendendole più tempestive e informate. Grazie all’identificazione di modelli ricorrenti e tendenze emergenti, l’IA consente di anticipare i bisogni dei cittadini e di pianificare interventi mirati, con un uso più strategico delle risorse. - Personalizzazione dei servizi:
Attraverso l’analisi intelligente dei dati, l’AI consente alla Pubblica Amministrazione di adattare i servizi alle specifiche esigenze dei cittadini, offrendo esperienze più personalizzate ed efficaci. In questo scenario, gli Agenti AI giocano un ruolo chiave fornendo assistenza immediata e risposte in tempo reale, rendendo l’interazione con la PA più diretta, intuitiva e soddisfacente per l’utente. - Rafforzamento della trasparenza e della responsabilità pubblica:
L’intelligenza artificiale può contribuire alla trasparenza amministrativa, automatizzando la diffusione dei dati e semplificando l’analisi delle attività istituzionali. Consente ai cittadini di accedere a informazioni chiare e comprensibili, favorendo una maggiore consapevolezza trasparenza. - Contrasto alla corruzione e promozione dell’integrità:
Grazie alla sua capacità di elaborare grandi volumi di dati, l’AI rappresenta uno strumento strategico nella prevenzione della corruzione. L’analisi in tempo reale dei flussi informativi consente di individuare potenziali irregolarità e intervenire tempestivamente, promuovendo un approccio proattivo fondato sulla trasparenza, il controllo e la legalità.
Un esempio di applicazione dell’AI per la PA
Gli strumenti basati sull’intelligenza artificiale offrono un contributo strategico all’automazione di processi complessi all’interno dei servizi pubblici, con particolare rilevanza nella gestione documentale e della posta elettronica. L’AI consente di ottimizzare i flussi di lavoro legati ai servizi istituzionali obbligatori e alle attività amministrative, migliorando significativamente l’efficienza operativa e l’accesso alle informazioni.
Un esempio concreto di applicazione è l’automazione della gestione della Posta Elettronica Certificata (PEC): alcune PA hanno adottato un sistema basato su intelligenza artificiale capace di elaborare automaticamente le PEC in arrivo. Queste soluzioni consentono di protocollare istanze e comunicazioni rilevando parole chiave, classificare i documenti e associarli ai fascicoli corretti, ottimizzando i tempi di lavorazione e riducendo sensibilmente il rischio di errore.
Agente AI Margot per la Pubblica Amministrazione
Margot è un agente intelligente basato sull’intelligenza artificiale, progettato per supportare le attività quotidiane e adattarsi dinamicamente alle esigenze operative, integrandosi nei flussi di lavoro esistenti. Si tratta di una soluzione evoluta, pensata per semplificare processi complessi e aumentare l’efficienza.
Grazie alla sua architettura modulare, alla scalabilità e alla facilità di configurazione, Margot rappresenta un’innovazione strategica facilmente implementabile anche nel contesto della pubblica amministrazione, rispondendo in modo efficace alle nuove sfide e bisogni del settore.
Scopri l'Agente AI Margot di E-time
RAG (Retrieval-Augmented Generation): Cos’è e come migliora l’IA
Che cos'è la RAG (Retrieval-Augmented Generation)?
La Retrieval-Augmented Generation (RAG) è un processo dell’intelligenza artificiale (IA) che è progettato per ottimizzare le risposte di un modello linguistico tradizionale di grandi dimensioni (LLM). A questo scopo, viene preso come riferimento una fonte di conoscenza esterna e affidabile, oltre ai dati utilizzati durante l’addestramento, prima di generare una risposta.
Nelle risposte fornite, un sistema RAG attinge a basi di conoscenza specifiche definite dagli sviluppatori dell’agente IA. Questa tecnologia combina la capacità di recuperare informazioni rilevanti da fonti esterne con la generazione di testo da parte dell’IA, migliorando l’accuratezza e la pertinenza. Ciò consente alle organizzazioni di sfruttare la potenza degli LLM incorporando nei processi di risposta i propri documenti, file o pagine web, garantendo risultati più affidabili e personalizzati.
Quali sono le applicazioni pratiche della RAG (Retrieval-Augmented Generation)
Le applicazioni pratiche della Retrieval-Augmented Generation (RAG) sono in crescita, grazie alla possibilità di integrare conoscenze specifiche e aggiornate direttamente nei processi decisionali e comunicativi.
Alcuni degli utilizzi più rilevanti includono:
- Assistenza clienti
La rag permette di implementare di sviluppare chatbot intelligenti in grado di rispondere con precisione alle domande dei clienti, attingendo a manuali, FAQ e documentazione aziendale, riducendo i tempi di risoluzione dei problemi, migliorando l’efficienza del supporto e fornendo risposte accurate e rilevanti con il contesto delle richieste dei clienti. - Generazione di informazioni
Questa tecnologia permette di estrarre dati rilevanti da documenti aziendali, report annuali e altre fonti interne, facilitando la comprensione e l’accesso rapido a informazioni strategiche.A livello aziendale, la RAG consente alle organizzazioni di mettere al lavoro l’IA, basando i risultati generativi sulle loro specifiche conoscenze aziendali per fornire risposte pertinenti e a valore aggiunto.
Cosa sono i database vettoriali nella RAG e come funzionano?
I database vettoriali sono sistemi di archiviazione avanzati progettati per memorizzare e interrogare incorporamenti vettoriali—rappresentazioni numeriche di dati, come testo o immagini, che catturano il loro significato semantico in uno spazio multidimensionale.
Ecco come funzionano i database vettoriali nel contesto della Retrieval-Augmented Generation (RAG)
- Costruzione dell’Archivio: Prima che un LLM possa recuperare informazioni esterne, queste devono essere elaborate in un formato comprensibile dal sistema. Il primo passo consiste nel trasformare documenti, pagine web o altri database in rappresentazioni numeriche chiamate embedding, utilizzando modelli linguistici specializzati.
- Archiviazione Ottimizzata: Una volta creati, questi embedding vengono archiviati in un database vettoriale progettato per gestire in modo efficiente grandi volumi di dati vettoriali e consentire interrogazioni rapide basate sulla similarità semantica.
- Ricerca Intelligente: Quando un utente formula una domanda, questa viene convertita in un vettore di embedding utilizzando lo stesso modello linguistico impiegato per i dati archiviati. Il sistema RAG confronta quindi questo vettore con quelli presenti nel database, eseguendo una ricerca di similarità per individuare i contenuti più affini alla richiesta dell’utente.
- Ricerca Semantica: I database vettoriali giocano un ruolo cruciale nell’implementazione della ricerca semantica all’interno dei sistemi RAG. A differenza delle tradizionali ricerche basate su parole chiave, la ricerca semantica utilizza gli embedding per comprendere il significato e il contesto delle query, restituendo informazioni pertinenti anche quando non contengono esattamente gli stessi termini utilizzati dall’utente.
I vantaggi dell'utilizzo di RAG rispetto ai tradizionali modelli LLM?
L’utilizzo della Retrieval-Augmented Generation (RAG) offre diversi vantaggi significativi rispetto ai tradizionali modelli linguistici di grandi dimensioni (LLM).
Tra i principali vantaggi dell’utilizzo del Rag rispetto che ai modelli tradizionali troviamo:
•Maggiore Accuratezza
La RAG basa le risposte su fonti di dati affidabili e aggiornate, riducendo significativamente il rischio che l’LLM generi informazioni errate, Fornendo una serie di fonti citabili e verificabili, la RAG aumenta l’affidabilità delle informazioni fornite.
• Informazioni Aggiornate
A differenza dei modelli LLM tradizionali, la RAG permette di integrare contenuti sempre aggiornati, come ricerche recenti, statistiche o notizie in tempo reale. Le fonti di informazioni possono essere aggiornate aggiungendo o rimuovendo documenti, migliorando così la flessibilità e l’efficacia del sistema.
•Maggiore Controllo per gli Sviluppatori
Con la RAG, gli sviluppatori hanno un controllo più ampio sull’output di testo generato consentendo loro di personalizzare e ottimizzare le risposte in base a esigenze specifiche, Modificando e affinando le fonti di informazione, è possibile adattare il sistema a contesti diversi e garantire che i risultati generati siano pertinenti e coerenti con i requisiti applicativi.
Margot, l’Agente AI basato su tecnologia RAG della suite E-time
Margot è l’Agente AI sviluppato per potenziare il customer service e il supporto interno, con la tecnologia RAG (Retrieval-Augmented Generation) al centro del suo funzionamento. Questo approccio consente di superare i limiti dei modelli AI tradizionali, integrando in tempo reale le informazioni provenienti dalle fonti aziendali per generare risposte più affidabili e contestualizzate.
Grazie a funzionalità evolute come classificazione automatica delle richieste, assistenti virtuali intelligenti e integrazione diretta con la knowledge base, Margot è in grado di offrire risposte accurate e automatizzate su diversi canali, migliorando sensibilmente efficienza operativa e qualità del supporto.
Odoo Roadshow | Verona 13 Aprile 2023
Giovedì 13 Aprile il Roadshow Odoo è a Verona! E-time sarà sponsor dell’evento, pertanto vi aspettiamo per trascorrere un’imperdibile pomeriggio dalle 18 alle 21 al Crowne Plaza di Verona.
L’evento è gratuito previa registrazione!
L’agenda del pomeriggio:
- 🟣 Una demo interattiva di Odoo
- ⭐ Consigli di esperti digitali
- 💬 Esperienze di business locali
- 🙋♂️ Una sessione di domande e risposte
- 🤝 Una sessione di networking e aperitivo finale!
👉 Link per la registrazione: Registrati ora
Perchè Rexpondo è la soluzione ITSM che stai cercando
Rexpondo non è solo un sistema di ticketing ma è una soluzione di IT Service Management strutturata su processi ITIL standardizzati, ITIL v3 compliant, basata basata sul software Open source ((OTRS)) Community edition.
L’IT è ormai il dipartimento chiave di ogni azienda che va presidiato e regolato per arrivare alla creazione di processi automatizzati in grado di migliorare i tempi di risposta. Ed è proprio su l’automatizzazione e la qualità dei processi che si gioca la partita.
Non è un caso infatti che l’ITIL, sia una disciplina incentrata sulla qualità del servizio percepita dai clienti, e Rexpondo ne supporta l’intera infrastruttura, dai requisiti alle best practice.
Core books ITIL
I “core books” di ITIL v3, sono i seguenti:
- SERVICE STRATEGY: comprende gli obiettivi organizzativi e le esigenze dei clienti e descrive i seguenti processi: Strategy Generation, Service Portfolio Management, Demand Management, Financial Management
- SERVICE DESIGN: trasforma la strategia di un servizio in un piano per la realizzazione degli obiettivi aziendali e descrive i seguenti processi: Service Catalogue Management, Service Level Management, Capacity Management, Availability Management, IT Service Continuity Management, Information Security Management, Supplier Management
- SERVICE TRANSITION: sviluppa e migliora le funzionalità per l’introduzione di nuovi servizi negli ambienti supportati e descrive i seguenti processi: Transition Planning and Support, Change Management, Service Asset and Configuration Management, Release and Deployment Management, Service Validation and Testing, Evaluation, Knowledge Management
- SERVICE OPERATION: gestisce i servizi negli ambienti supportati e descrive i seguenti processi: Event Management, Incident Management, Request Fulfillment, Problem Management, Access Management. In questo libro vengono definite anche le seguenti funzioni: Service Desk, Technical Management, IT Operations Management, Applications Management
- CONTINUAL SERVICE IMPROVEMENT: realizza servizi incrementali e miglioramenti su larga scala. Il processo di miglioramento descritto è unico e organizzato in sette passi.
I processi supportati da Rexpondo
Rexpondo è un sistema di Service Desk e quindi per definizione agisce:
- come punto di contatto tra gli utenti e l’ITSM
- gestisce incidenti e problemi degli utenti e fornisce un’interfaccia per gli altri processi quali:
- Incident Management
- Problem management
- Request Fulfilment
- Service Asset e Configuration Management
- Change management
- Knowledge Management
- Service Catalogue e Service Level Management
Per un’ulteriore approfondimento su come Rexpondo può gestire questi processi, rimandiamo a questo link: Rexpondo e ITIL.
LA GUIDA ITSM – IT Service Management & Frameworks
ITSM – IT Service Management cos’è
ITSM è l’acronimo di IT Service Management, ovvero la disciplina che riguarda la gestione di sistemi di Information Technology (IT) e descrive l’approccio strategico con cui si dovrebbe costruire l’infrastruttura IT per renderla funzionale agli obiettivi aziendali e orientata alla soddisfazione del cliente. Un orientamento quindi incentrato sulla qualità e l’efficienza del servizio. I benefici che derivano dall’ITSM, quindi, non riguardano solo la componente tecnologica (IT area) ma coinvolgono l’intero business:
- miglioramento del ROI
- controllo dei processi e misurazione delle performance
- rapida individuazione dei “colli di bottiglia” e criticità
- aumento dell’efficienza e riduzione dei costi
- miglioramento del servizio offerto
La domanda principale che sorge quando si parla di ITSM, riguarda la scelta del framework da utilizzare. La scelta dipende da una serie di variabili, come la complessità delle operazioni e la dimensione del reparto IT.
IN SINTESI
I Frameworks
L’obiettivo di un framework ITSM è quello di assicurare il coordinamento di processi, persone e tecnologie, per garantire il raggiungimento degli obiettivi aziendali. Di seguito riepiloghiamo i frameworks più diffusi.
ITIL (Information Technology Infrastructure Library)
è il framework più utilizzato nell’ITSM e process management arrivato oggi alla sua terza versione. Parliamo infatti di ITIL® V3. ITIL® ed è un marchio registrato Axelos il cui scopo è quello di fornire le linee guida e le best practices per convogliare l’IT con le esigenze di business, quali:
- miglioramento della qualità dei servizi IT erogati
- riduzione dei costi fissi per l’erogazione dei servizi
La filosofia che guida ITIL® parte dal presupposto che l’ITSM sia composto da una serie di processi integrati e correlati tra loro (approccio “process driven”) e si compone di 5 parti, o meglio libri:
1. Service Strategy
cosa ricercano i nostri stakeholders? Qual’è lo stato attuale del sistema IT all’interno dell’organizzazione? Le implementazioni attuali sono sufficienti a raggiungere gli obiettivi aziendali con efficienza oppure è opportuno intervenire?
2. Service Design
di che tipo di organizzazione stiamo parlando? Come deve essere disegnata la struttura IT per limitare i rischi?
3. Service Transition
come deve essere strutturato il processo di transizione tra l’attuale e il nuovo servizio?
4. Service Operation
quali sono gli step operativi da seguire? Ci sono le risorse ed una struttura adeguata ad affrontare il passaggio al nuovo sistema?
5. Continual Service Improvement
una volta implementato il nuovo sistema la parola d’ordine è migliorare, continuamente! Stiamo parlando del ciclo di Deming (PDCA Cycle).
Anche il software ITSM che proponiamo si basa su questo framework ed inoltre ITIL® V3 è predisposto per il recepimento dei principi dello standard ISO/IEC 20000 e fornisce una guida per le aziende che hanno intenzione di ottenere la certificazione.
COBIT (Control Objectives for Information and related Technology)
COBIT è un’infrastruttura per lo sviluppo, l’implementazione e il monitoraggio dei sistemi IT, che nasce con lo scopo di assistere le imprese nel raggiungimento degli obiettivi di IT Governance e management. È un framework realizzato dall’IT Governance Institute and the Information Systems Audit and Control Association (ISACA).
Partendo dal presupposto del ruolo centrale dell’ICT nel processo di creazione di valore coinvolgendo tutte le aree operative e funzionali all’interno dell’organizzazione con particolare attenzione agli interessi degli stakeholders interni ed esterni.
COBIT, oggi alla sua quinta versione (COBIT 5) si basa sull’equilibrio tra gli sforzi per raggiungere gli obiettivi, l’ottimizzazione dei livelli di rischio e di impiego delle risorse ed è rivolto e si rivolge a tutte le organizzazioni indipendentemente dalle dimensioni e dal settore di appartenenza.
COBIT 5 si fonda su cinque principi:
1. Soddisfare le esigenze degli stakeholder
Lo scopo per cui un’organizzazione opera è la creazione di valore per gli stakeholder. Per arrivare a questo obiettivo è necessaria però una mappatura dei processi e la formalizzazione di pratiche specifiche.
2. Considerare l’organizzazione nel suo complesso
COBIT 5 non si concentra solo sull’area IT in senso stretto, ma prende in considerazione tutti i vari aspetti di Governance e management correlati all’organizzazione nel suo complesso. Sono incluse quindi anche le persone e i beni.
3. Applicare un’infrastruttura integrata
COBIT è allineato con diversi standard e infrastrutture rilevanti ad alto livello, può quindi essere utile come infrastruttura “ombrello” per la governance e il management dell’IT.
4. Adottare un approccio globale
COBIT 5 definisce un insieme di attivatori a supporto dell’implementazione di un sistema completo di governance e management IT.
L’infrastruttura COBIT 5 descrive sette categorie di attivatori: principi, policy e strutture, processi, strutture organizzative, cultura, etica e comportamento, informazione, servizi, infrastruttura e applicazioni, persone, abilità e competenze.
5. Separare la Governance dal management
Le due discipline seppur in stretta correlazione tra di loro, riguardano attività e scopi differenti che richiedono strutture organizzative diverse.
Le due discipline seppur in stretta correlazione tra di loro, riguardano attività e scopi differenti che richiedono strutture organizzative diverse.
Per certi versi COBIT e ITIL possono considerarsi due framework complementari poichè il primo si basa sulla mappatura dei processi di gestione dei servizi IT, mentre il secondo detta delle best practices riguardanti strumenti e procedure per arrivare al raggiungimento degli obiettivi fissati da COBIT.
Per ulteriori approfondimenti su questo framework è possibile consultare il sito ISACA, con la possibilità di scaricare la guida in formato PDF.
Microsoft Operations Framework (MOF)
Composto da una serie di documenti contenenti best practices e principi che fungono da linee guida per i professionisti del settore IT. Proprio come il framework ITIL, MOF propone le linee guida dell’intero ciclo di vita di un servizio IT dalla concezione e sviluppo fino alla dismissione. Volendo semplificare ulteriormente potremmo dire che MOF è l’implementazione delle best practices ITIL in ambienti Microsoft.
Lo Standard ISO/IEC 20000 per il framework ITIL
ISO/IEC 20000 è il primo standard per l’IT Service Management riconosciuto ufficialmente e di cui è possibile ottenerne la certificazione. È strutturato per il framework ITIL ma è compatibile anche con Microsoft Operations Framework (MOF) ed è composto da diverse parti:
ISO/IEC 20000-1:2011 (Part 1)
definisce i requisiti di un sistema di service management:
- Requisiti generali di un Service Management system
- Progettazione dell’introduzione o modifica di nuovi servizi
- Service delivery process
- Relationship processes
- Resolution processes
- Control processes
ISO/IEC 20000-2:2012 (Part 2)
Fornisce le linee guida per l’applicazione di un un Service Management system, incluso le best practices relative ai processi di Service Management.
ISO/IEC TR 20000-3 (Part 3)
Fornisce una serie di guide per il raggiungimento degli obiettivi e la corretta applicazione di quanto descritto nella Parte 1.
Stai cercando una soluzione per l'ITSM?
