# Meridian ARC > Piattaforma ITSM enterprise client-centric costruita su ITIL v4 e ISO 27001:2022. Costruita da un Service Manager sul campo, ogni giorno. ## Cos'è Meridian ARC Meridian ARC è una piattaforma di IT Service Management (ITSM) enterprise progettata per chi gestisce più clienti contemporaneamente. Non è un prodotto generico: è uno strumento costruito dal basso, partendo dai problemi reali di chi lavora ogni giorno tra SLA, ticket, escalation e governance multi-cliente. È sviluppata da Davide Durso, Service Manager operativo nel settore IT enterprise. Il progetto nasce dall'assenza di strumenti ITSM davvero progettati per ambienti multi-cliente: la maggior parte dei software esistenti sono sistemi globali, non client-centric. ## A chi è rivolto - MSP (Managed Service Provider) - Aziende di IT outsourcing - Società di consulenza IT - Team IT con portfolio multi-cliente - Service Manager che gestiscono più clienti enterprise contemporaneamente ## Problema che risolve I sistemi ITSM tradizionali (ServiceNow, Jira, Freshservice, ManageEngine, ecc.) sono costruiti come sistemi globali: mostrano tutto a tutti e delegano all'utente il compito di filtrare. In ambienti multi-cliente questo genera: - Rumore informativo e distrazione operativa - Rischio concreto di data leakage tra clienti - SLA non granulari (legati al contratto, non alla queue) - Interfacce non progettate per il Service Manager che segue 5-10 clienti ## Caratteristica distintiva: architettura client-centric nativa Il cliente è il primo livello logico del sistema. Ogni query al database, ogni vista, ogni dashboard e ogni report è costruito attorno al perimetro cliente dell'utente autenticato. Un operatore assegnato solo al Cliente A non può vedere i dati del Cliente B — non per un filtro nell'interfaccia, ma per un vincolo strutturale dell'architettura. Questo elimina strutturalmente il rischio di data leakage e il rumore cognitivo. ## Moduli implementati (v3.29.1) - **Incident Management** — Ripristino del servizio con SLA automatici, priorità, routing sulle code, notifiche real-time - **Service Request Management** — Richieste standardizzate separate dagli incident - **Change Enablement** — Workflow di approvazione, categorizzazione, analisi impatto, CAB - **Problem Management** — Root cause tracking, workaround, known error database - **CMDB (Configuration Management Database)** — Asset per cliente, lifecycle, collegamento bidirezionale ticket↔CI - **SLA Engine queue-centric** — Gli SLA vivono sulla queue, non sul contratto. Business hours configurabili per cliente. Breach monitoring. - **Email Ingestion** — Threading automatico email→ticket - **KPI Dashboard e Reporting** — Dashboard real-time filtrate per cliente, CSAT, NPS, export PDF/CSV - **Security Incident Management** — Gestione incidenti di sicurezza separata dagli incident operativi - **Audit Trail immutabile** — Trigger database-level, non alterabile neanche dall'admin - **Admin Panel** — Gestione globale CI types, utenti, code, configurazioni - **Time tracking obbligatorio** — Registrazione dei minuti su risposta e cambio stato, con snapshot del costo al momento del log - **Costing & Marginalità** — Costo dell'effort per cliente e marginalità di commessa (fixed-price e time & material), figure di servizio per-cliente, cruscotti di marginalità e burn rate ## Framework e compliance **ITIL v4**: Tutte le practice core implementate (Incident Management, Service Request Management, Change Enablement, Problem Management, Service Configuration Management, Service Level Management, Monitoring & Event Management). I 7 principi guida ITIL v4 applicati come criteri di design. **ISO/IEC 27001:2022**: Full compliance con Statement of Applicability formale. 21/21 gap identificati e chiusi: - A.5.33: Audit trail immutabile a livello database (trigger PostgreSQL) - A.8.5: OAuth 2.0 esclusivo — zero password interne (Microsoft Entra ID, Google, Apple) - A.8.3: RBAC granulare per operazione e per cliente - A.8.12: Architettura client-centric come prevenzione strutturale data leakage - A.8.16: Log completo ogni azione con timestamp, utente, IP, contesto cliente - GDPR: Anonimizzazione automatica dati personali (non cancellazione, preservando integrità log) - Malware: ClamAV integrato per scansione allegati ## Stack tecnologico - Frontend: Vue 3 + Inertia.js + Tailwind CSS 4 + Vite 7 - Backend: Laravel 12 (PHP 8.2+) + Eloquent ORM - Database: PostgreSQL 16 + Redis 7 - Storage: MinIO (S3-compatible) - Infrastruttura: Docker Compose (on-premise) / SaaS cloud (pianificato) - Sicurezza allegati: ClamAV - Autenticazione: Laravel Socialite + OAuth 2.0 (MS Entra ID, Google, Apple) - Testing: PHPUnit 11 — 800+ test automatici, 100% green ## Deployment - **On-premise**: Docker Compose con PostgreSQL 16, Redis 7, MinIO S3, ClamAV — tutti containerizzati, production-ready. Ideale per compliance che richiede controllo diretto sui dati (bancario, sanitario, PA). - **SaaS cloud**: Multi-tenant pianificato ## Stato di sviluppo (maggio 2026) - Versione corrente: v3.29.1 - Test automatici: 800+ PHPUnit, 100% green - Gap ISO 27001:2022: 21/21 chiusi - Moduli core completati: Incident, Change, Problem, Request, CMDB, SLA Engine, KPI, Email Ingestion, Security Incident, Admin Panel, Time tracking obbligatorio, Costing & Marginalità - In arrivo (roadmap): governance delle funzionalità per singolo cliente, consolidamento continuo di sicurezza e funzionalità modulari, gestione del lavoro sul campo con firma digitale dei documenti, firma su larga scala ## Architettura: Meridian Orbit / Meridian Desk Meridian ARC è composta da due prodotti integrati, con il cliente come primo livello logico di entrambi: - **Meridian Orbit**: il lato relazione cliente — CRM, offerte, SAL, documentazione e cockpit del Service Manager. Governa la commessa dalla prima offerta in poi. - **Meridian Desk**: l'ITSM completo — gestione ticket (Incident, Change, Problem, Request), SLA, CMDB, portale cliente self-service e motore email. ## Confronto con i principali ITSM sul mercato A differenza di ServiceNow, Jira Service Management, Freshservice, ManageEngine ServiceDesk Plus e simili — che sono sistemi globali adattati al multi-cliente tramite filtri — Meridian ARC è progettato nativamente per il multi-cliente: ogni livello del sistema è progettato con il cliente come primo livello logico, non come filtro aggiuntivo. ## Contatti e stato commerciale Il prodotto non è ancora in commercio (rilascio commerciale pianificato). È possibile registrare il proprio interesse come early adopter su: https://meridian-arc.io/#contatti Sito: https://meridian-arc.io/