Poradenstvo k bezpečnosti a managementu ICT

Bezpečnostné projekty z našej ponuky sa orientujú na odhaľovanie nedostatkov, hrozieb, zraniteľných miest a rizík, či už ohrozujú samotný informačný systém, alebo ním spracovávané dáta. Informačné a komunikačné technológie v organizácii musia byť primárne prostriedkom, a nie prekážkou pri práci. Preto je dôležité stanoviť prijateľné zásady ich správneho a bezpečného používania. Nájsť rovnováhu medzi kvantitou implementovaných bezpečnostných prvkov a použiteľnosti takto zabezpečeného systému je cieľom bezpečnostnej politiky založenej na výsledkoch auditu/analýzy rizík vášho systému.

Stratégia bezpečnosti IS

Cílem "Implementace IT procesů dle ITIL" je vybudování organizace poskytující IT služby, která zajistí transparentnost jednotlivých služeb z hlediska kvalitativních parametrů i nákladů.Projekt je zahájen analýzou současného stavu IT procesů a jejich vztahu s business procesy. Následně navrhneme podobu cílového stavu včetně postupu k jeho dosažení. Navazuje vlastní implementace procesního rámce ITIL včetně vytvoření dokumentace.Na závěr je proveden interní audit implementovaných procesů, který garantuje kvalitu odvedené práce.

Základním přínosem je zlepšení IT služeb poskytovaných uživatelům. Nastavení procesů zajistí transparentnost. Úroveň IT služeb bude měřena, můžete ji kontrolovat, snadno ovlivňovat a tím manipulovat i s náklady na poskytování těchto služeb. Můžete řídit IT podle potřeb podnikání.

Více v popisu řešení Poradenství v oblasti procesního řízení provozu IT.

Riadenie bezpečnosti informácií (ISMS)

Řešení je určeno společnostem, které chtějí úspěšně řídit bezpečnost interních informací ovlivňujících klíčovým způsobem podnikání organizace (informace o zákaznicích, projektech, rozvojových strategiích apod.) Dále zákazníkům, kteří chtějí získat certifikaci systému řízení bezpečnosti v souladu s normou ISO 27001. Zavedení ISMS je určeno všem státním, veřejným i soukromým organizacím usilujícím o účinný, jednotný a systematický přístup k ochraně dat a ICT prostředků.

Základním cílem řešeni je vybudovat a úspěšně certifikovat systém řízeni bezpečnosti v souladu s normou ISO 27001. Benefitem našich služeb jsou znalosti a praktické zkušenosti se zavaděním a provozováním systému a s přípravou organizaci na úspěšný audit implementace ISMS.

Více v popisu řešení k ISMS.

Penetračné testy

Penetrační testování bezpečnosti IS je jednou z částí komplexního procesu řízení informační bezpečnosti, který má podobu Demingova procesního cyklu PDCA (kontinuální vylepšování). Penetrační testování tedy primárně zkoumá stávající stav zabezpečení informačního systému a jeho výstupy jsou podkladem pro analýzu rizik.

Jedním ze základních přínosů této služby je zjištění, jakou míru proniknutelnosti mají aktuálně přijatá opatření ochraňující klíčová aktiva společnosti. Penetrační testy následně umožní správně a učinně investovat do nedostatečných opatření, neplýtvat prostředky, ochránit bezpečnostní investice, cíleně plánovat zvýšení úrovně zabezpečení a implementovat technologie, které poskytnou konkurenční výhodu.

Audit bezpečnosti IS (ISO 27000)

Bezpečnostní audit posuzuje kompatibilitu bezpečnostního systému s implementovanou bezpečnostní politikou nebo zvolenou normou či standardem. Sleduje se dodržování požadavků norem řady ISO (např. ISO 27001), ČSN (např. ČSN TR 13335) apod.

Bezpečnostní audit informačního systému umožňuje správně a účinně investovat peníze do informačního systému, ochránit data a firemní tajemství před zneužitím, ochránit dobré jméno organizace, splnit některé legislativní požadavky související s ochranou dat údajů, implementovat technologie, které poskytnou konkurenční výhodu, neboť akcelerují obchod, dodávky, komunikaci. Audit je cestou, jak se ucházet o zakázky podmíněné ochranou informací či získat certifikaci o kompatibilitě s normou či standardem, který může být vyžadován ve veřejných zakázkách.

Více informací v produktovém listu Audit bezpečnosti.

Audit IT managementu (ISO 20000)

Cílem „Hodnocení úrovně provozu IT z pohledu požadavků ISO/IEC 20000 a příprava na certifikaci dle této normy " je analýza stávajícího stavu poskytování IT služeb, identifikace případných slabých míst a vypracování návrhů na zlepšení v oblasti procesů i využité technologie. Ve fázi přípravy na certifikaci proběhne definice potřebných procesů a dokumentace včetně pracovních pokynů, vedení projektu implementace těchto procesů včetně implementace tzv. Demingova cyklu (Plan-Do-Check-Act) pro jejich trvalé zlepšování a provedení kontrolního „auditu“ dle požadavků ISO/IEC 20000.

Základním přínosem služby je významné zlepšení IT služeb poskytovaných uživatelům ve velmi krátké době.Mezi další přínosy patří nastavení procesů a případná implementace takových nástrojů, které zajistí transparentnost IT služeb. Úroveň IT služeb bude měřena, můžete ji kontrolovat, snadno ovlivňovat a tím ovlivňovat i náklady na poskytování těchto služeb. Můžete řídit IT podle potřeb podnikání.

Poradenstvo k poskytovaniu ICT služieb podľa ITIL

Cílem "Implementace IT procesů dle ITIL" je vybudování organizace poskytující IT služby, která zajistí transparentnost jednotlivých služeb z hlediska kvalitativních parametrů i nákladů.

Projekt je zahájen analýzou současného stavu IT procesů a jejich vztahu s business procesy. Následně návrhneme podobu cílového stavu včetně postupu k jeho dosažení. Navazuje vlastní implementace procesního rámce ITIL včetně vytvoření dokumentace.Na závěr je proveden interní audit implementovaných procesů, který garantuje kvalitu odvedené práce.

Základním přínosem je zlepšení IT služeb poskytovaných uživatelům. Nastavení procesů zajistí transparentnost. Úroveň IT služeb bude měřena, můžete ji kontrolovat, snadno ovlivňovat a tím ovlivňovat i náklady na poskytování těchto služeb. Můžete řídit IT podle potřeb podnikání.

Licenčné poradenstvo a audit