Archivio di ottobre 2010

« Vecchi articoli

Documentazione legale scaricata da Internet… attenzione!

martedì, 19 ottobre 2010
Documentazione legale scaricata dal web

Documentazione legale scaricata dal web

Capita spesso di recarsi in aziende per fare un check-up legale sulla gestione della privacy e di scoprire (con rammarico) che questo delicato ambito viene troppo spesso affrontato con estrema superficialità.

Una delle cose più comuni che avviene nella realtà aziendale attuale, infatti, è quella dello scaricamento da Internet di “modelli” o “formulari” della documentazione legale richiesta dalla normativa sulla Privacy (D. Lgs 196/2003). Ci si riferisce ad esempio alle informative privacy per i clienti/fornitori/dipendenti o ai DPS (Documenti Programmatici sulla sicurezza)…
Questi modelli vengono scaricati dalle aziende e modificati sommariamente, spesso senza alcuna cognizione di causa. Il risultato è che la situazione descritta nelle informative (o DPS) non rispecchia assolutamente la realtà e il rischio è che l’azienda possa essere sanzionata pesantemente dal Garante per aver affrontato con leggerezza queste tematiche, che in realtà richiedono particolare attenzione e non devono essere assolutamente sottovalutate.

Ad esempio, ci è capitato di leggere nelle informative sulla privacy rivolte ai clienti che i loro dati personali possono essere trasferiti dall’aziende all’estero, senza indicare però dove (all’interno dell’UE o al di fuori?) e per quale finalità. E’ certamente possibile comunicare i dati anche all’estero, ma non è sufficiente solo l’informativa. E’ necessaria della specifica documentazione legale che permetta il trasferimento dei dati personali all’estero ma, quasi sempre, l’azienda non ha provveduto a redigerla, né tanto meno era a conoscenza della necessità della stessa.

Non necessariamente il materiale che si trova in Internet è “fatto male” ma bisogna prestare molta attenzione. Tutta la documentazione legale necessita sempre di una PERSONALIZZAZIONE svolta da soggetti dotati di specifica competenza.

Tag:
Pubblicato in mitiworks | Nessun commento »

L’it manager e il direttore vendite

lunedì, 18 ottobre 2010

Non volevo scrivere per qualche giorno, sono troppo occupato a far quadrare i numeri del Budget (provate voi a fare oltre 12 progetti in più dell’anno precedente con il 20% in meno di risorse a disposizione), ma al caffè ho incontrato quel simpaticone del direttore vendite, e quando brucia ….. brucia, allora vai …. ne vomito tre.


9.  Perché gli IT Manager in italia guadagnano meno di un qualsiasi direttore vendite Italia?

10.  Perché gli IT Manager cuccano meno di un qualsiasi Direttore Vendite Italia?

11. Perchè gli IT Manager non possono mai avere la segretaria figa?

Perchè  stasera non mi sento meglio?






Tag:
Pubblicato in Le FAQ (leggi "fuck") dell'IT manager - by Bertoldo | 6 Commenti »

IT Manager e sindrome gerarchica 2 di n.

giovedì, 14 ottobre 2010

Sono abbastanza soddisfatto della qualità dei vostri commenti, ma vedo che la massa non si è ancora lasciata scalfire dalle provocazioni fino ad oggi lanciate. Qualcosa mi dice che la lingua dovrà battere ancora a lungo dove il dente duole, come la goccia della tortura cinese.

Eccovi un’altra bella questione, sul tema della carriera “a gambero”:

8.       Perché l’IT Manager  è l’unico ruolo aziendale in cui il valore delle conoscenze è inversamente proporzionale agli anni di esperienza?”

Tag:,
Pubblicato in Le FAQ (leggi "fuck") dell'IT manager - by Bertoldo | Nessun commento »

L’it manager e la terra

mercoledì, 13 ottobre 2010

Goooooood Morning, Vietnam

7. Perchè il contadino lavora LA terra e l’IT Manager lavora NEI sistemi informativi?

Non leggete anche voi la forza dominatrice che si esprime in un gesto attivo, creativo e plasmatore nel primo caso e qualcosa di decisamente meno nobile nel secondo?

Vi ricordate il profumo della terra?  Annusatevi le mani, cosa sentite?

Avanti spiritelli miei, abolite le censure preventive





Tag:
Pubblicato in Le FAQ (leggi "fuck") dell'IT manager - by Bertoldo | Nessun commento »

UN APPELLO DA INFORMATICI SENZA FRONTIERE…

mercoledì, 13 ottobre 2010

Di ISF vi abbiamo già parlato qualche settimana fà proponendovi l’acquisto del loro calendario, l’avete comprato vero??

Oggi invece vogliamo fare da cassa di risonanza e rilanciare un appello che ci hanno fatto in questi giorni:

da alcuni mesi ISF è in contatto con Paolo Moro per il progetto di Informatizzazione della Scuola di Infermieri gestita da Chiara Castellani presso Kenge nella Repubblica Democratica del Congo.

A Kenge non c’è nulla, neanche la rete elettrica per cui  il progetto parte dalla creazione della rete elettrica e installazione dei pannelli solari.

Paolo vuole presentare il progetto il Ministero degli Esteri ma suppone che prima dell’estate prossima (2011)  non sia possibile realizzarlo.

Ha chiesto supporto per scrivere il progetto relativo a:
- impianto elettrico (ISF è in possesso delle cartine)
- pannelli solari
- progetto di informatizzazione
- connessione satellitare

Il progetto relativo alla rete elettrica e pannelli solari riguarda 3 strutture:
- Centro salute
- Scuola
- Casa ospitalità

La struttura deve essere così migliorata:
- Centro salute: corrente per 1 pc connesso, luci, 1 frigorifero
- Scuola: 14 pc connessi, 4 proiettori, luci
- Casa ospitalità: 1 pc connesso, luci

Si cerca qualcuno che possa aiutare per il progetto relativo all’impianto elettrico, indispensabile per  affrontare successivamente la parte relativa all’informatizzazione

L’appello quindi è il seguente:
C’è qualcuno capace e disponibile ad occupasi della progettazione dell’impianto elettrico sulla base del successivo progetto di informatizzazione? Se sì contattare Chiara de Felice <araihc@tiscali.it> entro il 20 ottobre.

grazie in anticipo per la partecipazione e l’interesse

Pubblicato in Editoriali, Senza categoria | Nessun commento »

D.Lgs. 231/2001: gli aggiornamenti normativi dal 2008 ad oggi

martedì, 12 ottobre 2010

A fronte della sempre più diffusa “criminalità d’impresa”, il D. Lgs 231/2001 ha introdotto la responsabilità c.d. amministrativa dell’ente, prevedendo ben oltre 90 fattispecie di reati.

La lista dei reati compresi nel Decreto, inizialmente focalizzata sui rapporti con la P.A., copre ora potenzialmente tutte le aree di attività dell’impresa. Si riportano qui di seguito gli aggiornamenti normativi introdotti a partire dal 2008.


Aggiornamenti normativi al D. Lgs 231/2001 introdotti nel 2010

  • Illeciti ambientali e responsabilità amministrativa degli enti ex d.lgs. 231/01La Direttiva 2008/99/CE sui reati ambientali, pubblicata il 6 dicembre, dovrà essere recepita entro il 26 dicembre 2010; per tale data, pertanto, gli illeciti ambientali verranno dovranno essere inseriti tra i reati suscettibili di determinare la responsabilità dell’ente ex d.lgs. 231/01.
  • L’articolo 25-ter del D.Lgs. 231/01 richiama espressamente l’art. 2624 del Codice Civile “Falsità nelle relazioni o nelle comunicazioni della società di revisione”, abrogato ai sensi dell’art. 37, co. 34 del D.Lgs. 39/2010, che attua la direttiva 2006/43/CE relativa alle revisioni legali dei conti annuali e dei conti consolidati. Le società, pertanto, non potranno più essere chiamate a rispondere nel caso si configurasse tale illecito.

I nuovi reati presupposto introdotti nel 2009

1) reati previsti dall’art. 24-ter – Delitti di criminalità organizzata
[Articolo aggiunto dalla L. 15 luglio 2009, n. 94, art. 2, co. 29]

  • delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 d. lgs 286/1998 (Art. 416, sesto comma c.p.); associazioni di tipo mafioso anche straniere (Art. 416-bis c.p.); scambio elettorale politico-mafioso (Art. 416 ter c.p.); sequestro di persona a scopo di estorsione (Art. 630 c.p.); associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (Art. 74 DPR 309/90)
    [Per tali reati è prevista la sanzione pecuniaria da 400 a 1000 quote, nonché la sanzione interdittiva non inferiore ad 1 anno.) associazione per delinquere (Art. 416, ad eccezione sesto comma, c.p.); delitti concernenti la fabbricazione ed il traffico di armi da guerra, esplosivi ed armi clandestine (Art. 407 comma 2 lettera a) c.p.p) [Per tali reati è prevista la sanzione pecuniaria da 300 a 800 quote, nonché la sanzione interdittiva non inferiore ad 1 anno.]

2) reati previsti dall’art. 25-bis – Reati di falso nummario
[Articolo aggiunto dal D.L. 25 settembre 2001 n. 350, art. 6, D.L. convertito con modificazioni dalla legge n. 409 del 23/11/2001; modificato dalla legge n. 99 del 23/07/09]

  • contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (Art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (Art. 474 c.p.) [Per tali reati è prevista la sanzione pecuniaria sino a 500 quote e la sanzione interdittiva sino ad 1 anno.]

3) reati previsti dall’art. 25-bis.1 - Delitti contro l’industria e il commercio
[Articolo aggiunto dalla legge n. 99 del 23/07/09]

  • Turbata libertà dell’industria o del commercio (Art. 513 c.p.); Frode nell’esercizio del commercio (Art. 515 c.p.); Vendita di sostanze alimentari non genuine come genuine (Art. 516 c.p.); Vendita di prodotti industriali con segni mendaci (Art. 517 c.p.); Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (Art. 517-ter c.p.); Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (Art. 517-quater. c.p.) [Per tali reati è prevista la sola sanzione pecuniaria sino a 500 quote] Illecita concorrenza con minaccia o violenza (Art. 513-bis. c.p.); Frodi contro le industrie nazionali (Art. 514 c.p.).[Per tali reati è prevista la sanzione pecuniaria sino a 800 quote, unitamente alla sanzione interdittiva]

4) reati previsti dall’art. 25 nonies – Delitti in materia di violazioni del diritto d’autore
[Articolo aggiunto dalla legge n. 99 del 23/07/09]

  • Sanzioni penali in materia di diritto d’autore ai sensi degli Artt. 171, 171-bis, 171-ter, 171-septies, 171-octies della Legge n. 633/1941 (legge sul diritto d’autore) [Per tali reati è prevista la sanzione pecuniaria sino a 500 quote, unitamente alla sanzione interdittiva fino ad un anno.]

5) reati previsti dall’art. 25 novies – Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
[Articolo aggiunto dalla L. 3 agosto 2009 n. 116, art. 4]

  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.).

Nuovi reati presupposto introdotti nel 2008

1) reati previsti dall’art. 24-bis – Delitti informatici e trattamento illecito di dati
[Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7]

  • falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);
accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
 detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.);
diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 615-quinquies c.p.);
danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.);
frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)

Pubblicato in mitiworks | Nessun commento »

Non ci vuole una laurea per usarlo! Virtualization Capacity Manager di vKernel

venerdì, 8 ottobre 2010

Palma d’onore al vmWorld 2010 nella categoria Virtualization Management per il prodotto di vKernel “Virtualization Capacity Manager” per la gestione dei vDatacenter.

Noi l’abbiamo provato ed in effetti l’installazione e la prima configurazione sono alla portata di molti. Ma ancora più interessanti sono le informazioni che si possono avere e poi studiare per migliorare l’efficenza del Datacenter Virtuale.

Ora però arriva il difficile, la vAppliance è attiva, sta raccogliendo i dati e comincia a sfornare i primi grafici, torte, percentuali…. un disastro!!!! :D Sto scoprendo un bel pò di problemi nel datacenter e i prospetti di crescita puntano il dito sul sistema disco che è sotto dimensionato per le mie esigenze.

Ora mi resta solo da trovare a chi scaricare il problema :-P

A parte le battute l’interfaccia e semplice e intuitiva ma essendo i dati offerti molti e ben dettagliati richiede una certa esperienza e conoscenza per interpretarli e sfruttarli.

Entrando nel dettaglio degli strumenti disponibili, abbiamo:

  1. Bottleneck:
    Elenca i problemi di performance rilevati e i probabili problemi futuri dovuti all’attuale crescita della domanda di risorse
  2. Availability
    Risorse disponibili e indicazione di quanto il datacenter può ancora crescere
  3. RightSizer
    Consigli su come ridimensionare le VM (ram, disco, cpu) per migliorare le prestazioni e per gestire meglio le risorse
  4. WasteFinder
    Analizza ed evidenzia lo spazio sprecato (zombie VM, tamplate non usati, dischi sovradimensionati, etc.)
  5. VM Directory
    Filtri, ricerche e Reports sui parametri delle varie VM per analizzarne tutti i dettagli
  6. Cost Visibility
    Anlisi e Report sull’uso delle risorse e possibilità di ribaltamento dei consumi sui centri di costo

per concludere un buon prodotto veloce, facile e soprattuto utile.

Pubblicato in Virtualizzazione, VMWare | Nessun commento »

Three minutes video introduction to Spiderplan

mercoledì, 6 ottobre 2010

For those of you who run too fast to read a tutorial, we prepare a short video that explains some features of Spiderplan.

Other features, such as project versioning, calendar composition, absolute time constraints, delay in dependencies, are not shown here, but they are available.

You can use it for free, now!

Pubblicato in Senza categoria, Spiderplan | Nessun commento »

Backup con VMWare Data Recovery

mercoledì, 6 ottobre 2010

VMWare Data Recovery per gli amici VDR è un plug-in gratuito di VMWare vCenter, in realta lo avete pagato se avete preso la licenza “vSphere Advanced” o superiore  e vi può essere comodo per fare i backup delle vostre macchine virtuali.

E’ compreso nel prezzo quindi non è un prodotto avanzato e completo come i concorrenti  Vizioncore, PHD o Veem e altri, ma ha le sue caratteristiche peculiari che lo rendono interessante per le piccole realtà, eccone le 2 che lo contradistinguono dalla concorrenza:

Primo punto di forza di questo prodotto è l’integrazione, nessuna nuova interfaccia o applicazione, VDR è una vAppliance che va importata nel vosto datacenter virtuale con tecnologia vSphere 4, è basata su linux ma non necessita di nessuna particolare esperienza nella prima configurazione. Tutto viene gestito dal vCenter client.

Seconda peculiarità è la deduplica del contenuto dei backup che permette di risparmiare spazio e di aumentare il numero di immagini che si possono tenere on-line.

Come detto il software è limitato fa i backup schedulati e il restore nulla di più, niente nastri solo disco (san, iscsi, nfs, smb, …) permetter il file level restore e chiaramente il recupero dell’intera VM. Non si può parlare di diferenziale o incrementale in quanto è la deduplica che si preoccupa di salvare spazio.

Il prodotto manca di sensibilità, nel senso che non è di facile interpretazione lo stato dei backup e dei processi eseguiti, per ovviare a questo difetto abbiamo dovuto creare degli scripts che ci permettono di avere dei report giornalieri riassuntivi, ci saremmo aspettati di qualcosa di meglio da parte di vmware.

Pubblicato in Architecture, Backup, Virtualizzazione, VMWare | Nessun commento »

Quanto “pesa” il tuo antivirus sul tuo datacenter virtuale?

mercoledì, 6 ottobre 2010

Quante macchine virtuali avete nel vostro datacenter? più di 10, 20 o 100….? quindi avete altrettanti agenti antivirus attivi uno per ogni server Microsoft e non solo.

Trend Micro ha la soluzione che fa per voi “Deep Security Virtual Appliance”.

Background: VMWare dalla versione vSphere 4 ha introdotto le vApi, cioè un framework che permette a operatori terzi di interagire con i vari sottosistemi virtuali, per la parte di network security Trend Micro è il partner principale e l’unico ad avere una soluzione che sfrutta questa tecnologia.

Deep Security Virtual Appliance è un vAppliance che interagisce con vmware per proteggere le vostre virtual machine da “fuori” analizzando il traffico a livello degli vSwitch o scansionando i dischi a livello file vmdk.

I vantaggi intrinsechi sono molti:

  • Risparmio delle risorse virtuali riducendo o eliminando il peso degli agenti sui singoli server virtuali (ma nache dai clients)
  • Riduzione dei tempi di aggiornamento in quanto va aggiornato solo il sistema centrale e le sonde (una per esx server)
  • Gestione e manutenzione ridotte al minimo, non occorre verificare e mantenere ogni singolo agente.
  • Riduce i tempi di deploy da template dei clients/server che non necessitano più dell’installazione dell’agente.

Siete incuriositi? non perdete tempo il vostro datacenter vi ringrazierà :D

Pubblicato in Architecture, Security Management, Trend Micro | 3 Commenti »

« Vecchi articoli