Kategoria: Audyt

Audyt systemów tele-informatycznych, dostawców systemów oraz procesów biznesowych. Audyt wydajności, Audyt bezpieczeństwa, Audyt jakości kodu, Audyt ERP i CRM, Audyt efektywności kosztowej, Audyt RODO, Audyt umów z dostawcami. Benchmarking kosztowy, optymalizacja procesów biznesowych za pomocą automatyzacji i robotyzacji.

Opublikowane w

Procesy: Analiza AS-IS i TO-BE

Analiza stanu obecnego AS-IS i analiza stanu przyszłego TO-BE są elementami Modelowania Procesów Biznesowych (Business Process Modeling). Służą do oceny aktualnego stanu procesów oraz są próbą ustalenia docelowego stanu procesów w przyszłości. Analizy AS-IS i TO-BE możemy wykonywać w notacji BPMN (Business Process Model and Notation) lub w modelu ICOM (ang. Input, Output, Controll, Mechanizm).

Analizę procesów wykonuje się kiedy:

  • Utraciliśmy kontrolę nad procesami, nie wiemy jak one działają, nie są spisane, nie wiemy kto jest odpowiedzialny za dane procesy lub podprocesy.
  • Utrudniają wdrożenia zmian w systemach i generują duże koszt tych procesów
  • Nie są optymalne pok kątem biznesowym i albo generują niepotrzebne koszty, albo nie generują oczekiwanych przychodów.
  • Benchmarking procesów lub ich wskaźników (KPI Key Performance Indicator) pokazują odstawanie od konkurencji.
  • Przygotowujemy się do wdrożenia systemu ERP (Enterprise Resources Planning) lub innego. Analiza procesów ułatwi nam wybór odpowiedniego systemu i zaoszczędzi czas na etapie analizy przedwdrożeniowej.

Innymi elementami, które można wykorzystać w analizie procesów są:

  • Macierz odpowiedzialności RACI (Responsibility Assignment Matrix)
  • Diagramy przypadków użycia Use Case
  • Notacje graficzne UML

Zobacz naszą ofertę w obszarze procesów i ich implementacji w systemach:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt bezpieczeństwa API

Obecnie większość systemów posiada API (Application Programming Interface) lub integruje się z innymi systemami w inny sposób. API w przypadku systemów firm typu Omnichannel, eCommerce, Retail, banków, aplikacji mobilnych czy platform SaaS (Software as a Service) staje się elementem krytycznymi (bezpieczeństwo i wydajność) i naraża firmę na straty finansowe i utratę reputacji.

Projekt OWASP (Open Web Application Security Project) w 2019 r. zdefiniował następujące najważniejsze ryzyka i ataki związane z API:

  • Broken Object Level Authorization
  • Broken Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging & Monitoring

Ataki na API pozwalają na zdobycie nieautoryzowanego dostępu do danych i systemów łączenie z przejęciem całego dostępu do nich co pozwala na manipulację danymi czy wykasowanie danych. Ataki na API często wykorzystuje się w celu uzyskania dostępu do danych prywatnych celem kradzieży tożsamości (phishing) potrzebnej do zakładania fałszywych kont bankowych i innych usług. Inne przestępstwa to ujawnienie danych wrażliwych lub osób korzystających z danych usług cyfrowych. API staje się także często ofiarą ataków typów DoS (Denial of Services) lub DDoS (Distributed Denial of Services), które powodują braki odpowiedzi API dla innych usług czy użytkowników poprzez ich przeciążenie.

Zobacz naszą ofertę doradczą dla aplikacji, systemów, platform SaaS, sklepów internetowych w zakresie jakości kodu, bezpieczeństwa i wydajności:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt Licencji Systemów (Oprogramowania)

Audyt wykorzystania licencji przez systemy (indirect access) i użytkowników jest jednym z elementów polityki prawnej w obszarze IT. Wykorzystanie liczby posiadanych licencji (naruszenia licencyjne) jest powszechnym zjawiskiem m.in. z powodów braku blokad w systemach dużych dostawców systemów i możliwości ich wykorzystywania w większym zakresie niż posiadana liczba licencji. Jest to często celowe rozwiązania stosowane przez dostawców systemów, podobnie jak częste zmiany zasad i regulaminów wykorzystywania licencji. Wykorzystywanie licencji jednak powoduje zostawienie śladu w systemie lub nawet logi są automatycznie przesyłane do dostawcy, który zgodnie z zapisami umów licencyjnych często może upomnieć się o zaległe wynagrodzenie licencyjne, które może być wtedy dość wysokie.

Naruszenia licencyjne są nagminne i popularne i dlatego dostawcy rozpoczęli domaganie się pieniędzy za tego typu naruszenia. Rozpoczęły się także pierwsze batalie sądowe pomiędzy dostawcami a ich klientami. Przykładem może byś sprawa sądowa o naruszenia licencyjne z 2017 pomiędzy SAP a jednym z jego klientów w Wielkiej Brytanii a dotyczyła tzw. indirect access gdzie dwie aplikacje Saleforce i SAP były ze sobą zintegrowane.

Zespół GoTechnologies wraz partnerskimi kancelariami prawnymi wspiera klientów nie tylko w analizach i negocjacjach umów wdrożeniowych i utrzymaniowych ale także w negocjacjach umów licencyjnych i analizach zgodności architektury systemów i wymiany danych zgodnych z podpisanymi umowami licencyjnymi. Przeprowadzamy także Audyty Licencji np. systemów SAP i Audyty zgodności z RODO.

Zapraszamy do analizy naszych usług prawnych związanych z IT, systemami, oprogramowaniem, umowami z Software House, itd.:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt infrastruktury IT

Infrastruktura informatyczna przedsiębiorstwa może być dość prosta lub bardzo złożona. Niektóre firmy potrzebują tylko sprawnej sieci wifi i stabilnego połączenia z internetem, inne posiadają rozproszone sieci LAN, sieci niskoprądowe np. LoRa, główne i zapasowe Data Center, itd.

Audyt infrastruktury informatycznej IT może składać się z:

Jeśli potrzebujesz wsparcia technologicznego dla swojego biznesu zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

ERP i inne systemy dla Produkcji

Małe i średnie firmy produkcyjne od lat korzystają w mniejszym lub większym stopniu z narzędzi i systemów informatycznych. Niezbędnymi systemami są systemy klasy ERP (Enterprise Resources Planning), które pozwalają na sprawne zarządzanie finansami (FK – Finanse i Księgowość) w tym rozliczenia zarówno z klientami jak i dostawcami czy podwykonawcami.

Systemy ERP często posiadają dodatkowe moduły, które rozszerzają standardowe funkcje systemu o procesy magazynowe, produkcyjne czy planistyczne.

Obecnie istnieją dwie strategie rozwoju architektury systemów w zakładach produkcyjnych:

  • Jeden system z możliwie największą liczbą modułów – system ERP z modułami produkcja, zarządzanie magazynem, zarządzanie łańcuchem dostaw, itd.
  • Wiele systemów specjalizujących się w obsłudze specjalistycznych procesów jak:
    1. SCM (Supply Chain Management) – system do zarządzania łańcuchem dostaw.
    2. MES (Manufacturing Execution System) – system informatyczny do zarządzania procesami produkcyjnymi.
    3. WMS (Warehouse Management System) – system informatyczny do zarządzania magazynem wysokiego składowania.
    4. APS (Advanced Planning and Scheduling) – system informatyczny zarządzający pracami planistycznymi dla produkcji.
    5. YMS (Yard Management System) – system informatyczny do zarządzania procesami logistycznymi wewnątrz firmy.
    6. MRP (Material Requirements Planning) – system informatyczny do planowania zapotrzebowania materiałowego.
    7. CRM (Customer Relationship Management) – system informatyczny do zarządzania relacjami z klientami, kampaniami, itd.
    8. Asset Management – systemy informatyczne do zarządzania zasobami np. sprzętem komputerowym, zarządzania flotą, zarządzania sensorami IoT, itd.
    9. PIM (Product Information Management) – system do zarządzania produktami, cyklem życia produktów, ceną, wariantami, opisami w zależności od języka, klienta, etc.
    10. EOD (Elektroniczny Obieg Dokumentów) – systemy elektronicznego obiegu dokumentów.
    11. TMS (Transport Management System) – system informatyczny do zarządzania transportem zewnętrznym oraz procesami transportowymi takimi jak śledzenie towarów, pojazdów, rozliczania transportu, itd.
    12. CMMS (Computerised Maintenance Management Systems) – system informatyczny do zarządzania Utrzymaniem Ruchu w firmach produkcyjnych.
    13. EAM (Enterprise Asset Management) – system do zarządzania cyklem życia fizycznych produktów i wyposażenia zakładu jak maszyny czy urządzenia. Często powiązany lub będący częścią systemu CMMS.
    14. Andon – system wizualnego informowanie produkcji czy logistyki o błędach na produkcji, realizacji wskaźników i innych działaniach.
    15. Elektroniczny Kanban – system do zarządzania zleceniami produkcyjnymi kanban.

Obie te architektury mają swoje zalety i wady. Jeśli potrzebujesz wsparcia w wyborze systemu lub jego zmiany zapraszamy do kontaktu.

Zobacz naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Redesign sklepu internetowego, strony www

Redesign to nic innego jak „odświeżenie” lub przebudowanie strony internetowej, aplikacji lub sklepu internetowego, głównie na front-endzie czyli tym co widzi użytkownik sklepu czy strony. Jakie są powody projektów typu Redesign:

  • stary interfejs UI (User interface)
  • słabe usability (użyteczność) i UX (User Experience)
  • dług technologiczny
  • podatność na ataki np. na formularzach – bezpieczeństwo
  • wydajność frontendu
  • brak lub ograniczone korzystanie z aplikacji mobilnych
  • chęć dodania nowych funkcjonalności
  • zmiany w SEO
  • itd.

Redesign strony lub sklepu to poważny projekt. Wiele rzeczy może się nie udać np.:

  • źle zaprojektowane makiety, niedostatecznie przetestowane na użytkownikach końcowych,
  • źle oprogramowany frontend poprzez API i integracje z systemem zarządzającym treściami CMS po stronie backend,
  • źle przeniesione SEO i utrata pozycji w rankingach SEO
  • itd.

Przykładowy proces Redesignu sklepu internetowego:

  • Warsztaty z potrzeb, funkcjonalności, celów projektu, istniejącej technologii, analiza person, benchmarking, itd.
  • Projektowanie mockupów
  • Testowanie mockupów na klientach docelowych
  • Kodowanie frontendu
  • Kodowanie CMS-a do zarządzania nowym frontendem
  • Integracja frontendu z backendem np. poprzez API
  • Testowanie nowej wersji
  • Testowanie produkcyjne na wyznaczonej grupie docelowej
  • Wdrożenie produkcyjne całkowite.

Jeśli przygotowujesz się do Redesignu, nie wiesz jaki dostawca najlepiej zrozumie potrzeby Twojego biznesu i klientów zapraszamy do kontaktu. Wspieramy zarówno w przygotowaniu technologicznym, projektowym (Interim Project Management) jak i wyborze firm, które wykonują Redesign.

Zobacz także naszą ofertę doradztwa technologicznego:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Audyt kosztów usług informatycznych i systemów (IT)

Zespół GoTechnologies włożony z byłych managerów IT (CIO) wspiera organizacje w optymalizacji kosztów usług i systemów informatycznych.

W obecnym czasie optymalizacja czy porządkowanie kosztów usług i systemów tele-informatycznych to Must Have w każdej organizacji.

Co należy przeanalizować i benchmarkować?

Szczegóły oferty doradczej w zakresie optymalizacji kosztów usług informatycznych:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Systemy IT a ciągłość biznesowa w czasach epidemii coronavirusa

Systemy IT w czasach epidemii koronawirusa zaczynają być kluczowymi elementami przetrwania firm. Główne wyzwanie to praca zdalna. Praca zdalna to bezpieczna komunikacja telefoniczna i internetowa, to bezpieczne przekazywanie dokumentów pomiędzy pracownikami, to wydajne systemy klas ERP, CRM pracujące przez przeglądarki internetowe lub terminale, to systemy EOD obiegu dokumentów, pozwalające na zachowanie ciągłości procesowej, itd.

Co warto zrobić w tych trudnych czasach z obszarów technologicznych?

  1. Dostarczyć sprawne, wydajne i bezpieczne narzędzia pracy zdalnej (np. w Cloud).
  2. Dostarczyć systemy bezpiecznej komunikacji (pracy zdalnej) dla pracowników.
  3. Uaktualnić Politykę Bezpieczeństwa o nowe systemy i zagrożenia.
  4. Uporządkować architekturę systemów (Audyt Systemów IT).
  5. Przygotować się do wdrożenia stabilnych systemów EOD / DMS (Elektroniczny Obieg Dokumentów / Document Management System).
  6. Zminimalizować dług technologiczny kluczowych aplikacji.
  7. Zapewnić bezpieczeństwo wszystkim systemom i danym (Audyt Bezpieczeństwa)
  8. Audyt kosztów usług i systemów informatycznych (IT)
  9. itd.

Jeśli potrzebujesz wsparcia w procesach zapewniania Business Continuity zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Quick Check swojego biznesu eCommerce – kompleksowe doradztwo eCommerce

GoTechnologies specjalizuje się w doradztwie dla eCommerce. Wspieramy zarówno małe sklepy internetowe jak i największe korporacje. Dzięki znajomości branży potrafimy optymalizować procesy eCommerce, tworzyć strategię rozwoju w kanałach Omnichannel takich jak eCommerce, Mobile, Retail, Social Media, itd. Optymalizujemy procesy sprzedażowe, marketingowe, zwrotów, procesy magazynowe i logistyczne. Doradzamy jakie systemy informatyczne (ERP, CRM, PIM, OMS, WMS) są optymalne dla Twojego eCommerce.

Zakres audytu Quick Check dla eCommerce:

  • Audyt procesów sprzedażowych Omnichannel
  • Audyt systemów i aplikacji (integracja, dług technologiczny, bezpieczeństwo, wydajność, koszty)
  • Audyt strategii sprzedaży
  • Audyt SEO, SEM
  • Audyt użyteczności (UX, UI)

Zakres audytu dostosowujemy indywidualnie do potrzeb klienta.

Zobacz także: Kompleksowe doradztwo dla eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów