Audyt bezpieczeństwa Hardware / Software

Audyty sprzętu (hardware) coraz częściej są ważnym elementem polityki bezpieczeństwa dla firm produkujących urządzenia elektroniczne zarówno dla domowego jak i przemysłowego zastosowania. Urządzenia te zarówno pozwalają na interakcje z użytkownikiem np. otwierając bramy czy drzwi lub po prostu zbierają dane np. o pogodzie, ruchu, itd. (urządzenia IoT). Urządzenia te są zintegrowane z aplikacjami serwerowymi, działającymi w chmurze czy aplikacjami mobilnymi, którymi możemy zarządzać elementami procesu, w których uczestniczą elementy hardwarowe.

Co warto audytować:

  • Audyt zarządzania danymi w bazach danych (serwery, cloud) i dostępu do nich z poziomu systemów (ERP, CRM, MES, etc.) i aplikacji np. mobilnych
  • Asset Management czyli zarządzanie urządzeniami
  • Audyt bezpieczeństwa danych przesyłanych pomiędzy urządzeniami a serwerami
  • Bezpieczeństwo pod kątem instalacji niebezpiecznego oprogramowania
  • Audyt przejęcia kontroli nad urządzeniem (testy penetracyjne)

Więcej o Audytach Bezpieczeństwa

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Dlaczego IT Due Diligence jest tak ważny, oraz dlaczego tak mało funduszy VC/PE je wykonuje?

GoTechnologies jest liderem w Polsce w audytach IT Due Diligence oraz wsparciu spółek portfelowych funduszy inwestycyjnych (Venture Capital, Privete Equity, Akceleratory, Inkubatory, Alfa Bridge, etc.) w rozwoju technologii.

Do czego Audyt IT Due Diligence może służyć?

  • Analiza aktualnego stanu systemów i aplikacji tele-informatycznych. Ich dług technologiczny, koszty utrzymania, koszty upgradów, ich dojrzałość, integracje, architektura, bezpieczeństwo, wydajność czy skalowalność.
  • Analiza ryzyk biznesowych występujących w technologii.
  • Analiza procesów technologicznych w tym funkcjonowania działów i procesów wytwarzania oprogramowania, service desku, działu bezpieczeństwa, RODO, zarządzania projektami, itd.

Czy audyt IT Due Diligence jest audytem związanym z finansami?

Zdecydowani tak. Audyt IT Due Diligence często w zależności od zakresu analizuje umowy z dostawcami, współpracownikami, koszty długu technologicznego, kosztów migracji danych do nowych systemów, integracji systemów i procesów (M&A), itd. zmniejszając tym ryzyka finansowe, znajdując pola do optymalizacji oraz wskazuje potencjalnie nowe strumienie przychodów.

Ostatni przykłady fuckupu ze słabym lub brakiem Audytu IT Due Diligence

Ostatnia potencjalna kara ponad 123 mln PLN dla sieci hoteli Marriott dotyczy błędu w systemach informatycznych przejętego w 2016 roku konsorcjum hotelarskiego Starwood. Marriott kupił firmę wraz z systemami i „wyciekiem” wrażliwych danych z 2014 r. (wyciek danych wrażliwych 339 milionów gości).

Dlaczego duża część Funduszy nie wykonuje Audytów IT Due Diligence? Odpowiedzi zasłyszane:

  • Niepotrzebny koszt i tak nie wiemy czy zainwestujemy w spółkę
  • Wydaje się nam, że technologia jest OK. Trochę się na tym znamy (sic!)
  • Nie wiedziałem, że taki Audyt się wykonuje (sic!)

Skutki finansowe braku dobrego Audytu IT

  • Inwestycja finansowa powoduje zwiększenie budżetów marketingowych i zwiększenie ruchu na systemach. Systemy stają, są niewydajne, rozsną straty, reputacja oraz koszty „łatania” systemów. Rozpoczyna się także kosztowny projekt wdrożenia na szybko nowego systemu.
  • Błędy w umowach z dostawcami i braku własności np. do kodów aplikacji np. przy sprzedaży biznesu.
  • Wycieki danych i kary RODO, utrata reputacji.
  • Dług technologiczny corowego produktu, duży koszt przepisania.
  • Brak API do szybkiej i bezpiecznej integracji z partnerami i klientami.
  • itd.

Zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Vendor Lock – Uzależnienie od dostawcy

Uzależnienie od dostawcy występuje nie tylko w branży tele-informatycznej. Wszystkie firmy tworzą tak produkty, aby klient nie mógł w łatwy, bezproblemowy lub tani sposób zmienić dostawcę usług lub produkt. Polityka dostawców od lat jest taka sama, często świadomie dostawcy utrudniają migrację do systemów innych dostawców. Świadoma polityka dostawców powoduje, że każdy system jest niekompatybilny z innymi co powoduje duże koszty migracji danych, przestoje w biznesie związane ze zmianą dostawcy i inne ryzyka technologiczno-biznesowe. Projekty zmiany dostawców systemów kluczowych są bardzo zasobo-chłonne i kosztowne, jednakże występują coraz częściej.

GoTechnologies wspiera organizacje w Doradztwie Vendor Lock, jak zmienić dostawcę, jak się przygotować do tego procesu, jak wybrać dostawcę.

Oferta doradztwa IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów



Ekonomia API (API Economy)

API (ang. Application Programming Interface) to termin techniczny określający możliwość skorzystania z danych, usług czy produktów oferowanych przez inne podmioty. Podmioty te są często określane jako zewnętrzni dostawcy (ang. TPP Third Party Providers). Np. sklepy internetowe korzystają z API do systemów płatności np. banków czy firm kurierskich.

Czy API to tylko interfejs? Nie, API umożliwia tworzenie strumieni przychodowych. Zobacz jeden z naszych artykułów o monetyzacji danych i nowych strumieniach przychodów. API z punktu widzenia to dostęp do danych i usług na których możemy zarobić w czysty sposób lub uatrakcyjnić naszą usługę corową np. tracking przesyłek dla firm kurierskich.

Największe korzyści z wykorzystania API

  • Nowe strumienie przychodów
  • Szybsze i szersze wprowadzenie produktu na rynek dzięki wykorzystaniu API przez partnerów i klientów
  • Uatrakcyjnienie lub wyróżnienie się na tle innych np. offlinowych usług

Na co trzeba zwrócić uwagę przy projektowaniu API

  • Model biznesowy dla API, konkurencja i jakość danych uzyskanych przez API
  • Łatwość implementacji m.in. dokumentacja API, standardy, przejrzystość
  • Bezpieczeństwo API (ataki, fraudy, RODO, etc.)

API w bankowości

Zgodnie z wymogami unijnej dyrektywy PSD2 (Payment Services Directive 2) banki zaczynają udostępniać otwarte API. Dzięki danym o kontach i użytkownikach przedsiębiorstwa z branży FinTech mogą tworzyć nowe modele biznesowe dla klientów oferując nowe lub tańsze usługi bankowe.

API w administracji publicznej

Otwarte API w administracji publicznej to podstawa przyszłych usług i systemów, oszczędność kosztów i tworzenie nowych produktów dla obywateli przez firmy zewnętrzne. Odbiorcami mogącymi korzystać z danych publicznych są osoby fizyczne, przedsiębiorstwa, jednostki administracji publicznej – centralnej i samorządu terytorialnego, organizacje pozarządowe, podmioty nauki, kultury i inne zainteresowane podmioty. Open API to przyszłość tzw. inteligentnych miast (Smart Cities).

Zapraszamy do skorzystania z naszych doświadczeń w projektach budowania i rozwoju API. Jeśli potrzebujesz strategii stworzenia API lub audytu istniejącego API (Audyt API) zapraszamy do kontaktu.

Zobacz także naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Cyfrowa transformacja – doradztwo dla Twojego biznesu – MSP, firmy rodzinne

Cyfrowa transformacja (Digital Transformation) to obecnie jeden w ważniejszych elementów strategii biznesowych tradycyjnych biznesów na Świecie. GoTechnologies od lat zmienia firmy na bardziej konkurencyjne, nowocześniejsze, bardziej zautomatyzowane, zdywerysyfikowane, itd. Zapraszamy do kontaktu, a poniżej jak podchodzimy do cyfrowej transformacji u naszych klientów.

Kroki działań Cyfrowej Transformacji dla MSP i firm rodzinnych:

  • Analiza strategii biznesowej, modelu biznesowego, kanałów sprzedaży.
  • Analiza posiadanych systemów informatycznych.
  • Analiza głównych procesów biznesowych.
  • Benchmarking firmy na tle rynku, konkurencji zarówno w Polsce jak i za granicą.
  • Przygotowanie rekomendacji transformacji digitalowej.

Rekomendacje (plan) Transformacji Digitalowej zawiera:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Wybór dostawców systemów i rozwiązań informatycznych

Przed wyborem dostawców rozwiązań tele-informatycznych staje każde przedsiębiorstwo. Każdy podejmuje decyzje kierując się swoim doświadczeniem, rekomendacjami szefów IT (CIO, CTO), poleceniem dostawców z innych zaprzyjaźnionych firm, ceną zaoferowaną przez dostawcę, itd. Wybór dostawcy jest kluczowy dla systemów corowych i zła decyzja pochłania duże pieniądze i bezcenny czas kluczowych ludzi w firmie, którzy uczestnicząc w projekcie wdrożenia systemu, nie zajmują się rozwijaniem biznesu (spis wymagań funkcjonalnych, spotkania z dostawcami, analiza przedwdrożeniowa, migracja danych, szkolenia z nowego systemu, itd.). Pamiętajmy też, że z dostawcą zostaniemy na wiele lat. Dlatego jego wybór jest tak istotny.

Jak zwiększyć prawdopodobieństwo doboru odpowiedniej technologii i wyboru odpowiedniego dostawcy:

  • Analiza potencjalnej technologii (systemów) w kontekście jej nowoczesności, długu technologicznego, roadmapy rozwoju, globalnego zasięgu, skalowalności, bezpieczeństwa, modyfikowaności, kosztów zmian, kosztów licencjonowania, kosztów utrzymania, itd.
  • Analiza dostawców, ich elastyczność, doświadczenie, zasoby ludzkie, sytuacja finansowa, opinia u producenta technologii, opinia u klientów, ilość wdrożeń, koszty wdrożeń, koszty utrzymania, itd.

GoTechnologies wspiera organizacje w wyborze dostawców systemów tele-informatycznych, analizach przedwdrożeniowych, optymalizacji procesów biznesowych za pomocą technologii, optymalizacji kosztów systemów informatycznych, itd.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo RPA (Robotic Process Automation)

Czym jest RPA?

RPA to technologia zastępowania ludzi w wykonywaniu prostszych lub bardziej skomplikowanych zadań, często w backoffice, związana np. z wysyłaniem pism, korespondencją, tworzeniem pism, ale nie tylko.

Czy RPA to nowe zjawisko?

RPA z nazwy to nowe zjawisko z działań nie. Skrypty automatyzujące ludzkie działania istnieją od kilkudziesięciu lat

Czy nie lepiej modyfikować system a nie wdrażać roboty?

Lepiej, jednakże wdrożenia produkcyjne wymagają więcej czasu niż wdrożenie robota. Dłuższe wdrożenie w systemie wiąże się z długiem technologicznym systemów, ich testowaniem, dokumentowaniem, większymi kosztami, procedurami akceptacji, zmianom w budżetach, etc.

Czy jest potrzebna strategia RPA?

Jeśli firma przewiduje szersze zastosowanie robotów to tak. Roboty takie należy konserwować, zabezpieczać, licencjonować, dokumentować, etc. jak pozostałe systemy informatyczne.

Jak należy zarządzać robotami w organizacji IT?

Często roboty to już konta w Active Directory, często to proste skrypty, często to cała masa wirtualnych maszyn, więc powinny podlegać całej polityce zarządzania
systemami informatycznymi.

Czy wdrożenia robotów wpływa na zwalnianie pracowników?

W obecnej chwili kiedy brakuje pracowników, nie powinno mieć to miejsca.

Optymalizacja procesów za pomocą RPA w backoffice

Optymalizujemy procesy, gdzie pracownicy są drodzy, gdzie popełniają błędy, gdzie prace możemy zastąpić robotami. Z reguły optymalizacja procesów backoffice-owych to bardzo dobry, efektywny kosztowo pomysł.

Zobacz więcej o wsparciu w zakresie Doradztwa RPA

W przypadku pytań zapraszamy do kontaktu. GoTechnologies wspiera organizacje w zakresie doradztwa informatycznego i biznesowego.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów


Redukcja kosztów w firmie dzięki Audytowi Efektywności Kosztowej IT

W każdej firmie są obszary lepiej zarządzanie, gdzie firma niepotrzebnie płaci za coś czego nie wykorzystuje, co nie jest rynkowe, co od lat jest zapomniane, itd. Są to koszty licencji na systemy tele-informatyczne, koszty związane z utrzymaniem serwerów, infrastruktury sieciowej, Data Center, koszty tele-inforomatyczne jak telefony czy internet, koszty umów B2B, itd.

Typowy audyt informatyczny wykonany pod katem optymalizacji kosztów tele-informatycznych w średniej firmie może zaoszczędzić miesięcznie ok 20-50% (firma słabo lub średnio zdigitalizowana).

Zakres audytu IT pod kątem optymalizacji kosztów IT:

  • Audyt licencji systemów informatycznych
  • Audyt umów B2B z pracownikami
  • Audyt umów z dostawcami
  • Audyt kosztów tele-komunikacyjnych (telefony, internet)
  • Audyt pozostałych kosztów informatycznych

Zobacz więcej o Audycie efektywności kosztowej IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Systemy ERP, CRM firmy SAP

SAP jest wiodącym na Świecie dostawcą systemów do kompleksowego zarządzania firmą. Najbardziej popularne są systemy klasy SAP ERP, SAP CRM, SAP Business Factors, SAP HR, SAP Business One, SAP Hana.

Jakie największe wyzwania i problemy stoją przed firmami, które zdecydują się na zakup systemów typu SAP?

  • Analiza przedwdrożeniowa aktualnych procesów biznesowych, zmiana w procesach.
  • Wybór dostawcy i partnera wdrożeniowego.
  • Umowa wdrożeniowa oraz utrzymaniowa (maintanance).
  • Wybór licencji SAP, rodzajów dostępów, ról użytkowników, wielofirmowość, etc.
  • Porozumienie pomiędzy wewnętrznym działem IT lub zewnętrznymi dostawcami obsługującym inne systemy firmy, ich integracja, architektura, wymiana danych, etc.
  • Analiza możliwości użycia systemów w tzw. chmurze (Cloud ERP, CRM).
  • Analiza procesów użytych w SAP vs chęć posiadania własnych, skomplikowanych procesów.
  • Wybór zespołu projektowego, project managerów, osób odpowiedzialnych za poszczególne prace, wyznaczenie budżetu, procedur zmian, metodyki pracy projektowej, etc.
  • Określenie wymagań bezpieczeństwa dostępu do danych, ochrony danych osobowych użytkowników (m.in. RODO), procedur backupu, wdrażania i testowania zmian w systemach, etc.
  • Analiza i wybór miejsca przechowywania danych i systemów (np. kolokacja zewnętrzna, cloud, własne Data Center)
  • Przygotowanie organizacji do długotrwałego procesu wrażania systemu, procesu komunikacji potrzeb zmian w procesach, testowania funkcjonalności, obciążenia kluczowych pracowników dodatkowymi obowiązkami związanymi z implementacją systemów, etc.
  • Nadzór nad procesem wdrażania systemu, testowania funkcjonalnego, wydajnościowego, etc.

GoTechnologies realizuje wsparcie doradcze w:

  • Wybór dostawców systemów SAP
  • Nadzór zewnętrzny (Interim Project Management, Interim Project Manager) nad projektem.
  • Nadzór zewnętrzny w zakresie developmentu czyli wytwarzania oprogramowania, jego implementowania, testowania i wdrażania na produkcję.
  • Wsparcie w analizie procesów biznesowych na potrzeby analizy przedwdrożeniowej.
  • etc.

Wykonujemy także audyty istniejących systemów SAP klasy ERP, CRM, MES, eCommerce, WMS, Hana, HR, etc.

Zobacz także: Doradztwo IT / Consulting Digital Transformation:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Audytu efektywności kosztowej usług i infrastruktury tele-informatycznej

Każda firma zadaje sobie pytania czy nasze usługi i procesy nie tylko w obszarze informatycznym są rynkowe. Audyt efektywności kosztowej usług tele-informatycznych pozwala porównać koszty usług i procesów z innymi firmami. Pozwala na znalezienie oszczędności, wyeliminowania ryzyk operacyjnych (np. w umowach z dostawcami), itd. Poniżej przykładowe elementy audytu i benchmarkingu:

  • Audyt kosztów usług i procesów wewnętrznych działu informatycznego
  • Audyt architektury IT i jej wpływu na koszty
  • Audyt infrastruktury tele-informatycznej pod kątek kosztowym
  • Opcjonalnie Audyt Bezpieczeństwa pod względem kosztów związanych z wytycznymi, regulacjami, etc.
  • Struktury organizacyjnej działów informatycznych lub biura projektów
  • Audyt umów outsourcingowych pod kątem finansowym
  • Audyt kosztów poniesionych na działania R&D (B+R)
  • Audyt finansowy budżetu i wydatków na IT
  • Audyt procedur zakupowych w ramach procesów wewnętrznych
  • Audyt dostawców w tym umów
  • Benchmarking kosztów

Zobacz więcej: Procesy Zakupowe IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów