Audyty IT

Audyt informatyczny (IT) – to analiza mocnych i słabych stron oraz szans aplikacji, infrastruktury, organizacji informatycznej, itd.. Usługa ta jest skierowana do klientów, którzy chcą sprawdzić poziom dojrzałości obszaru IT, wydajność, efektywność czy poziom zabezpieczeń infrastruktury IT i przede wszystkim zweryfikować swoje strategie informatyczne z najlepszymi wzorcami przedsiębiorstw,  które w tej dziedzinie zasługują na miano liderów.

Specjalizujemy się w następujących audytach informatycznych:

Audyt IT Due Diligence jest skierowany dla firm typy Private i Venture Capitals oraz Grup, które chcą przeanalizować potencjalną spółkę pod katem technologii, jej wrażliwości na rozwój, kapitałochłonności, itd. Audyt ten jest często powiązany z Audytem eCommerce Due Diligence, jeśli spółka prowadzi działania w internetowym kanale sprzedażowym.

Audyt Strategiczny IT jest przeznaczony dla średnich i dużych spółek, gdzie strategiabiznesowa  jest podstawą działania. Audyt analizuje czy obrana przez działy IT i PMO strategia i technologia wspiera cele strategiczne organizacji. Jeśli nie to zasugerowane rekomendacje mogą dać wymierne efekty w postaci wsparcia realizacji celu przez jednostki IT.

Audyt Aplikacji przeznaczony jest dla firm, które stoją przed momentem zmiany systemów lub ich rozwoju. Audyt pozwala określić stopień skalowalności, wydajności, modyfikowalności i ich kosztów, bezpieczeństwa i użyteczności różnych typów aplikacji takich jak: aplikacje internetowe, platformy eCommerce, aplikacje typu SaaS czy aplikacje wewnętrzne (backoffice). Audyt składa się z wielu mniejszych analiz takich jak Audyt Kodu czy Audyt bezpieczeństwa aplikacji pod kątem ataków internetowych. Zestaw elementów audytu jest dobierany w zależności od potrzeb klienta.

Audyt stanu bezpieczeństwa przetwarzania danych osobowych ma za zadanie analizę stano obecnego i jego ocenę oraz przygotowanie rekomendacji w zakresie realizacji polityki bezpieczeństwa zgodnie z ustawą o ochronie danych osobowych (GIODO) zarówno w systemach informatycznych (aplikacjach, bazach danych, sieciach) jak i w obszarze procedur, regulaminów i dokumentacji.

Audyt bezpieczeństwa jest zbiorem wielu audytów, które są dobierane w zależności od potrzeby klienta. W skład zakresu audytu bezpieczeństwa wchodzą: audyt sieci i infrastruktury, audyt bezpieczeństwa aplikacji (wewnętrznych i webowych), audyt bezpieczeństwa danych, audyt bezpieczeństwa stanu przetwarzania danych osobowych (GIODO), itd.

Audyt jakości danych określa zasady i sposoby gromadzenia i przetwarzania danych w organizacji. Audyt obejmuje zarówno audyt systemów, które generują dane oraz ich opisy i procesy, które je zbierają. Audyt pozwala na ocenę spójności i wiarygodności danych, które są generowane i wykorzystywane przez różne działy, procesy i aplikacje.

Audyt kodu źródłowego pozwala na ocenę i rekomendację zmian stanu kodu danej aplikacji pod kątem najlepszych praktyk, standardów, code stylingu, itd. Audytujemy aplikacje .NET, Java i PHP. Audyt kodu źródłowego często jest elementem audytu aplikacji, gdzie analizie ulegają tez takie elementy jak użyta technologia, architektura czy bezpieczeństwo.

Audyt poprawności wdrożenia międzynarodowej normy ISO 27701 dotyczącej systemów zarządzania bezpieczeństwem informacji. Audyt weryfikuje poprawność procedur, księgę jakości i ich jej przestrzeganie.

Audyt rekomendacji D przeznaczony jest dla firm finansowych oraz firm z nimi współpracujących. Audyt ma za zadanie określić stopień realizacji rekomendacji D pod kątem jakości danych, bezpieczeństwa danych, ich zgodności z ustawą o ochronie danych osobowych oraz systemów informatycznych takich jak aplikacje, bazy, sieci, gdzie te dane są przechowywane i przetwarzane.

Audyt prawny jest przeznaczony dla wszystkich firm, które chcą zweryfikować poziom prawny swoich licencji, patentów, umów z dostawcami i współpracownikami, umów o świadczeniu usług (SLA), itd. Elementy audytu są dobierane w zależności od potrzeb danego klienta i mogą być bardzo kompleksowe lub dotyczyć tylko danego obszaru np. umów z podwykonawcami.

Audyt strony internetowej, sklepu internetowego lub aplikacji typu SaaS (zarówno B2C jak i B2B) jest przeznaczony dla firm, które zastanawiają się nad dalszym rozwojem danej aplikacji/platformy internetowej. Audyt ten ocenia i rekomenduje zmiany w następujących obszarach: obszar technologiczny czyli skalowalność, modyfikowalność, jakość kodu, wydajność czy bezpieczeństwo oraz w  obszarze eCommerce: usability, konwersja, źródła ruchu, itd. Audyt jest dobierany w zależności od potrzeb i może składać się z wielu elementów do analizy.

Audyt aplikacji mobilnej pozwana na analizę zarówno obszaru technologicznego aplikacji (zastosowanej technologii, możliwości jej rozwoju, wydajności i bezpieczeństwa) a także obszaru eCommerce takiego jak Usability, szybkość działania, itp.

Audyt infrastruktury teleinformatycznej pozwala na analizę, ocenę i rekomendacje zmian w systemach, infrastrukturze sieciowej, serwerach oraz sieci teleinformatycznej pod katem wydajności, bezpieczeństwa, kosztów oraz poprawności działania. Audyt pozwala na stworzenie tzw. Continuity Plan oraz pozwala sprawdzić stan infrastruktury zgodnie z przyjętą polityką bezpieczeństwa.

Audyt systemów klasy ERP i CRM pozwala ocenię istniejące w organizacji systemy klasy ERP, CRM, WMS i inne pod katem ich funkcjonowania, kosztów, możliwości rozbudowy, wydajności czy bezpieczeństwa. Audyt ten często jest początkiem procesy wyboru innego systemu lub jego modyfikacji.

Audyt systemów klasy SAP ERP i CRM umożliwia analizę aktualnego stanu wdrożenia, jego wydajności, licencjonowania, funkcjonalności, poprawności implementacji aplikacji Add-On, itd. Rekomendacjami jest road mapa rozwoju systemu oraz możliwe zmiany w procesach, architekturze czy licencjonowaniu.

Audyt usług Active Directory i usług terminalowych pod kątem polityki bezpieczeństwa, efektywności, licencjonowania i konfiguracji.

Audyty eCommerce i Contact Center

Zobacz także naszą ofertę audytów eCommerce i Contact Center. Audyty eCommerce i Contact Center pozwalają na ocenę Twoich działań sprzedażowych i marketingowych w kanale internetowym i Contact Center. Razem z Audytem Technologii pozwalają na spójną ocenę i rekomendacje do dalszych działań.

Audyty eCommerce

Audyty Contact Center

Audyt efektywności procesów obsługi klienta