Open-source, self-hosted
Software libero, AGPL. Gira sulla mia infrastruttura. Durante l'engagement le risposte non escono dal mio perimetro; alla chiusura il dataset esportato resta al committente. Niente SaaS terzo nel mezzo.
Strumenti · Assessment e questionari
LimeSurvey
Piattaforma open-source per questionari strutturati, in giro da quindici anni, usata da università, enti pubblici e organizzazioni per indagini complesse. La uso come motore operativo degli assessment di conformità.
Il questionario guida. La piattaforma traccia. Le evidenze restano.
In 30 secondi
Codice individuale, sezioni adattive, dataset esportabile.
LimeSurvey gestisce indagini strutturate con migliaia di rispondenti. La configuro con questionari proprietari per condurre assessment di conformità: ogni partecipante riceve un codice di accesso individuale, le risposte vengono ancorate a documenti di evidenza, le sezioni si attivano in funzione del profilo dell'organizzazione, e a chiusura il dataset esportato resta del committente.
Perché questa scelta
Quattro proprietà che contano per un assessment
Accesso individuale tracciato
Codice di accesso per ciascun rispondente, con scadenza configurabile. Identità, timestamp e cronologia modifiche per ciascuna risposta. Audit trail completo, esportabile.
Sezioni adattive
Branching condizionale: il questionario si adatta al profilo dell'organizzazione. Settore, dimensione, ruolo determinano quali sezioni si attivano e quali si saltano. Niente domande inutili al rispondente.
Formati di export aperti
CSV, JSON, SPSS, R, Excel. Nessun lock-in: il committente può continuare ad analizzare i dati con i propri strumenti dopo la chiusura. La piattaforma è il contenitore, il dato è suo.
Quando ha senso
Casi d'uso reali
- Assessment di conformità (NIS2, ISO 27001, DORA, GDPR) su perimetro ampio
- Indagini interne strutturate con molti rispondenti (audit organizzativi, valutazioni)
- Raccolta dati dove conta la tracciabilità: chi ha risposto cosa, quando
- Questionari con sezioni condizionali e ramificazioni complesse
- Indagini su lungo periodo, dove le risposte vanno riprese e aggiornate nel tempo
Quando NON ha senso
Limiti onesti
- Non è uno strumento di analytics: i dati vanno esportati per analisi avanzata
- Non sostituisce una piattaforma GRC enterprise per continuous compliance
- Interfaccia admin funzionale ma datata: setup avanzati richiedono apprendimento
- Per indagini brevi e leggere è sovradimensionato — un form semplice basta
Il valore non è nello strumento
È nel questionario sopra e nell'analisi che ne segue.
LimeSurvey fa una cosa sola, molto bene: raccoglie risposte strutturate in modo tracciato. Il valore di un assessment di conformità non sta nella piattaforma ma in due cose sopra: il disegno del questionario (quali controlli, organizzati in quali aree, con quali ancoraggi normativi puntuali), e l'analisi delle risposte (correlazione tra sezioni, gap analysis, redazione dei deliverable). Lo strumento è il contenitore, il metodo è il contenuto.
Installazione
Docker per il setup base, stack docker-compose per produzione.
Container Docker singolo per ambienti di test, oppure stack docker-compose con MariaDB o PostgreSQL dedicato per produzione. Plugin system per estensioni (SSO via SAML/OIDC, export custom, hook applicativi). Backup tramite dump del database. Per ambienti di assessment con dati sensibili, la configurazione tipica include TLS-only, IP allowlist sull'admin, backup cifrato esterno e log immutabili.
Vedi come lo uso negli assessment
La pagina Conformità descrive in dettaglio come la piattaforma si integra nel processo: questionari ancorati alla norma, modello di maturità 0–5, deliverable per il board.