Audyt bezpieczeństwa Hardware / Software

Audyty sprzętu (hardware) coraz częściej są ważnym elementem polityki bezpieczeństwa dla firm produkujących urządzenia elektroniczne zarówno dla domowego jak i przemysłowego zastosowania. Urządzenia te zarówno pozwalają na interakcje z użytkownikiem np. otwierając bramy czy drzwi lub po prostu zbierają dane np. o pogodzie, ruchu, itd. (urządzenia IoT). Urządzenia te są zintegrowane z aplikacjami serwerowymi, działającymi w chmurze czy aplikacjami mobilnymi, którymi możemy zarządzać elementami procesu, w których uczestniczą elementy hardwarowe.

Co warto audytować:

  • Audyt zarządzania danymi w bazach danych (serwery, cloud) i dostępu do nich z poziomu systemów (ERP, CRM, MES, etc.) i aplikacji np. mobilnych
  • Asset Management czyli zarządzanie urządzeniami
  • Audyt bezpieczeństwa danych przesyłanych pomiędzy urządzeniami a serwerami
  • Bezpieczeństwo pod kątem instalacji niebezpiecznego oprogramowania
  • Audyt przejęcia kontroli nad urządzeniem (testy penetracyjne)

Więcej o Audytach Bezpieczeństwa

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Dlaczego IT Due Diligence jest tak ważny, oraz dlaczego tak mało funduszy VC/PE je wykonuje?

GoTechnologies jest liderem w Polsce w audytach IT Due Diligence oraz wsparciu spółek portfelowych funduszy inwestycyjnych (Venture Capital, Privete Equity, Akceleratory, Inkubatory, Alfa Bridge, etc.) w rozwoju technologii.

Do czego Audyt IT Due Diligence może służyć?

  • Analiza aktualnego stanu systemów i aplikacji tele-informatycznych. Ich dług technologiczny, koszty utrzymania, koszty upgradów, ich dojrzałość, integracje, architektura, bezpieczeństwo, wydajność czy skalowalność.
  • Analiza ryzyk biznesowych występujących w technologii.
  • Analiza procesów technologicznych w tym funkcjonowania działów i procesów wytwarzania oprogramowania, service desku, działu bezpieczeństwa, RODO, zarządzania projektami, itd.

Czy audyt IT Due Diligence jest audytem związanym z finansami?

Zdecydowani tak. Audyt IT Due Diligence często w zależności od zakresu analizuje umowy z dostawcami, współpracownikami, koszty długu technologicznego, kosztów migracji danych do nowych systemów, integracji systemów i procesów (M&A), itd. zmniejszając tym ryzyka finansowe, znajdując pola do optymalizacji oraz wskazuje potencjalnie nowe strumienie przychodów.

Ostatni przykłady fuckupu ze słabym lub brakiem Audytu IT Due Diligence

Ostatnia potencjalna kara ponad 123 mln PLN dla sieci hoteli Marriott dotyczy błędu w systemach informatycznych przejętego w 2016 roku konsorcjum hotelarskiego Starwood. Marriott kupił firmę wraz z systemami i „wyciekiem” wrażliwych danych z 2014 r. (wyciek danych wrażliwych 339 milionów gości).

Dlaczego duża część Funduszy nie wykonuje Audytów IT Due Diligence? Odpowiedzi zasłyszane:

  • Niepotrzebny koszt i tak nie wiemy czy zainwestujemy w spółkę
  • Wydaje się nam, że technologia jest OK. Trochę się na tym znamy (sic!)
  • Nie wiedziałem, że taki Audyt się wykonuje (sic!)

Skutki finansowe braku dobrego Audytu IT

  • Inwestycja finansowa powoduje zwiększenie budżetów marketingowych i zwiększenie ruchu na systemach. Systemy stają, są niewydajne, rozsną straty, reputacja oraz koszty „łatania” systemów. Rozpoczyna się także kosztowny projekt wdrożenia na szybko nowego systemu.
  • Błędy w umowach z dostawcami i braku własności np. do kodów aplikacji np. przy sprzedaży biznesu.
  • Wycieki danych i kary RODO, utrata reputacji.
  • Dług technologiczny corowego produktu, duży koszt przepisania.
  • Brak API do szybkiej i bezpiecznej integracji z partnerami i klientami.
  • itd.

Zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Vendor Lock – Uzależnienie od dostawcy

Uzależnienie od dostawcy występuje nie tylko w branży tele-informatycznej. Wszystkie firmy tworzą tak produkty, aby klient nie mógł w łatwy, bezproblemowy lub tani sposób zmienić dostawcę usług lub produkt. Polityka dostawców od lat jest taka sama, często świadomie dostawcy utrudniają migrację do systemów innych dostawców. Świadoma polityka dostawców powoduje, że każdy system jest niekompatybilny z innymi co powoduje duże koszty migracji danych, przestoje w biznesie związane ze zmianą dostawcy i inne ryzyka technologiczno-biznesowe. Projekty zmiany dostawców systemów kluczowych są bardzo zasobo-chłonne i kosztowne, jednakże występują coraz częściej.

GoTechnologies wspiera organizacje w Doradztwie Vendor Lock, jak zmienić dostawcę, jak się przygotować do tego procesu, jak wybrać dostawcę.

Oferta doradztwa IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów



Konferencja Przemysł 4.0

Zapraszamy już jutro na konferencję Zrozumień Przemysł 4.0, gdzie GoTechnologies jest Partnerem Merytorycznym.

Link to wydarzenia: link

Agenda konferencji Przemysł 4.0:

Tomasz Żak (ekspert Izby Gospodarczej Europy Środkowej)
Przemysł 4.0 – droga od zrozumienia do pierwszych kroków transformacji

Andrzej Jończyk (Optimatik) – Startup z branży Industry
Śledzenie i optymalizacja pojazdów w intralogistyce

Krzysztof Murzyn (SEVEN PM)
Cyberbezpieczeństwo fabryki 4.0

Grzegorz Kobuszewski (ekspert Think Tank Biznes 4.0)
Możliwości wykorzystania wirtualnej rzeczywistości w procesach produkcyjnych i logistycznych

Michał Dąbrowski (Predom)
Dobre praktyki realizacji inwestycji budowlanych

Gorąco zapraszamy:)

Ekonomia API (API Economy)

API (ang. Application Programming Interface) to termin techniczny określający możliwość skorzystania z danych, usług czy produktów oferowanych przez inne podmioty. Podmioty te są często określane jako zewnętrzni dostawcy (ang. TPP Third Party Providers). Np. sklepy internetowe korzystają z API do systemów płatności np. banków czy firm kurierskich.

Czy API to tylko interfejs? Nie, API umożliwia tworzenie strumieni przychodowych. Zobacz jeden z naszych artykułów o monetyzacji danych i nowych strumieniach przychodów. API z punktu widzenia to dostęp do danych i usług na których możemy zarobić w czysty sposób lub uatrakcyjnić naszą usługę corową np. tracking przesyłek dla firm kurierskich.

Największe korzyści z wykorzystania API

  • Nowe strumienie przychodów
  • Szybsze i szersze wprowadzenie produktu na rynek dzięki wykorzystaniu API przez partnerów i klientów
  • Uatrakcyjnienie lub wyróżnienie się na tle innych np. offlinowych usług

Na co trzeba zwrócić uwagę przy projektowaniu API

  • Model biznesowy dla API, konkurencja i jakość danych uzyskanych przez API
  • Łatwość implementacji m.in. dokumentacja API, standardy, przejrzystość
  • Bezpieczeństwo API (ataki, fraudy, RODO, etc.)

API w bankowości

Zgodnie z wymogami unijnej dyrektywy PSD2 (Payment Services Directive 2) banki zaczynają udostępniać otwarte API. Dzięki danym o kontach i użytkownikach przedsiębiorstwa z branży FinTech mogą tworzyć nowe modele biznesowe dla klientów oferując nowe lub tańsze usługi bankowe.

API w administracji publicznej

Otwarte API w administracji publicznej to podstawa przyszłych usług i systemów, oszczędność kosztów i tworzenie nowych produktów dla obywateli przez firmy zewnętrzne. Odbiorcami mogącymi korzystać z danych publicznych są osoby fizyczne, przedsiębiorstwa, jednostki administracji publicznej – centralnej i samorządu terytorialnego, organizacje pozarządowe, podmioty nauki, kultury i inne zainteresowane podmioty. Open API to przyszłość tzw. inteligentnych miast (Smart Cities).

Zapraszamy do skorzystania z naszych doświadczeń w projektach budowania i rozwoju API. Jeśli potrzebujesz strategii stworzenia API lub audytu istniejącego API (Audyt API) zapraszamy do kontaktu.

Zobacz także naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Wybór dostawców systemów i rozwiązań informatycznych

Przed wyborem dostawców rozwiązań tele-informatycznych staje każde przedsiębiorstwo. Każdy podejmuje decyzje kierując się swoim doświadczeniem, rekomendacjami szefów IT (CIO, CTO), poleceniem dostawców z innych zaprzyjaźnionych firm, ceną zaoferowaną przez dostawcę, itd. Wybór dostawcy jest kluczowy dla systemów corowych i zła decyzja pochłania duże pieniądze i bezcenny czas kluczowych ludzi w firmie, którzy uczestnicząc w projekcie wdrożenia systemu, nie zajmują się rozwijaniem biznesu (spis wymagań funkcjonalnych, spotkania z dostawcami, analiza przedwdrożeniowa, migracja danych, szkolenia z nowego systemu, itd.). Pamiętajmy też, że z dostawcą zostaniemy na wiele lat. Dlatego jego wybór jest tak istotny.

Jak zwiększyć prawdopodobieństwo doboru odpowiedniej technologii i wyboru odpowiedniego dostawcy:

  • Analiza potencjalnej technologii (systemów) w kontekście jej nowoczesności, długu technologicznego, roadmapy rozwoju, globalnego zasięgu, skalowalności, bezpieczeństwa, modyfikowaności, kosztów zmian, kosztów licencjonowania, kosztów utrzymania, itd.
  • Analiza dostawców, ich elastyczność, doświadczenie, zasoby ludzkie, sytuacja finansowa, opinia u producenta technologii, opinia u klientów, ilość wdrożeń, koszty wdrożeń, koszty utrzymania, itd.

GoTechnologies wspiera organizacje w wyborze dostawców systemów tele-informatycznych, analizach przedwdrożeniowych, optymalizacji procesów biznesowych za pomocą technologii, optymalizacji kosztów systemów informatycznych, itd.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo Open Source

Platformy Open Source są coraz bardziej popularne, głównie dzięki dojrzałości społeczności, które je tworzą. Społeczności oraz firmy partnerskie poważnie podchodzą do procesów wytwórczych, aspektów bezpieczeństwa czy skalowalności. Dlatego też platformy czy systemy Open Source są poważna alternatywą dla rozwiązań komercyjnych czy Enterprise.

Przykładowe, popularne systemy Open Source:

  • Magento – platforma Open Source eCommerce
  • sugarCRM – CRM w modelu Open Source
  • Linux – otwarty system operacyjny
  • Hadoop – platforma Big Data
  • OpenStack – otwarta platforma IaaS (Infrastructure as a Service)
  • MySQL – otwarta baza danych
  • Docker – otwarta platforma dla programistów, administratorów i testerów
  • itd.

GoTechnologies wspiera od wielu lat firmy w doradztwie technologicznym oraz eCommerce.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów


Doradztwo technologiczne dla projektów M&A

Najważniejsze wyzwania stojące przed liderami takich projektów to: różnice kulturowe, całkowicie różne modele biznesowe lub procesy, inne uwarunkowania lokalne oraz różna technologia.

GoTechnologies wspiera projekty typu M&A (fuzje i akwizycje) w następujących obszarach technologicznych:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Certyfikaty w IT

Każda firma lub każdy dział, który chce osiągnąć wysoki poziom dojrzałości np. w zakresie jakości czy bezpieczeństwa oferowanych usług lub produktów powinna podnosić kompetencje na poziomie pracowników i działów firmy. Certyfikaty są jednym z elementów, które pozwolą zagwarantować jakość usług lub produktów. Oczywiście posiadanie certyfikatu nie jest jednoznaczne ze świadczeniem wysokiej jakości usług.

Ważne certyfikaty niezbędne w polskich i zachodnich spółkach:

  • CGEIT – Certified in the Governance of Enterprise IT
  • AWS Certified Solution Architect
  • Certified Secure Software Lifecycle Professional, ISC
  • Certified Information Systems Security Professional, ISC
  • Certified in Risk and Information Systems Control, ISACA
  • Certified Information Security Manager, ISACA
  • ISTQB – International Software Testing Qualifications Board
  • The Microsoft Certified Solutions Developer
  • Java SE Programmer
  • Oracle Certified Professional
  • Prince2 Practitioner
  • PMP – Project Management Professional
  • VMware Certified Implementation Expert
  • itd.

Powyższe certyfikaty IT przyznawane są po zdaniu egzaminów na odpowiednim poziomie przeważnie u autoryzowanego przedstawiciela organizacji przyznającej certyfikat.

Jeśli potrzebujesz kompetencji w postaci specjalisty IT z konkretnym certyfikatem zapraszamy do kontaktu.


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów



Testowanie aplikacji – rodzaje certyfikatów dla testerów (Software Quality Assurance)

Profesjonalne testy systemów tele-informatycznych i aplikacji biznesowych wymagają profesjonalnych testerów. Co wyróżnia certyfikowanego testera od zwykłego programisty? Certyfikaty i szkolenia dla testerów. Najbardziej popularne certyfikaty dla testerów w Polsce to ISTQB oraz ISEB.

  • ISTQB (International Software Testing Qualifications Board) – najbardziej popularne certyfikaty Software Quality Assurance. Organizacja non-profit założona w 2002 roku, obecnie z siedzibą w Belgii.
  • ISEB (Information Systems Examinations Board) – certyfikaty Software QA wydawane przez brytyjski British Computer Society na poziomach Foundation Level, Practitioner Level, Higher Level.

Przykładowe role jakie/stanowiska jakie mogą posiadać certyfikowani testerzy w zakresie Software Quality Assurance / Management: Tester zwinny, Kierownik testów, Analityk Testowy, Techniczny Analityk Testowy.

Przykładowe obszary, które są nauczane podczas szkoleń certyfikacyjnych:

  • abstrakcyjne przypadki testowe
  • akceptacyjne testowanie produkcyjne
  • analiza drzewa usterek
  • analiza dynamiczna
  • analiza dziedzinowa
  • analiza Pareto
  • analiza pokrycia
  • analiza przepływu danych
  • analiza przyczyn i skutków awarii
  • analiza statyczna kodu
  • automatyzacja testowania
  • cykl testowy
  • cykl Deminga
  • cykl życia oprogramowania
  • debagowanie
  • diagram Ishikawy
  • diagram przyczynowo-skutkowy
  • proces testowanie oprogramowania
  • proces tworzenia oprogramowania
  • jakość oprogramowania
  • emulacja
  • fazy testów
  • opis funkcjonalności
  • plan testów
  • harmonogram testów
  • user casy
  • kategorie błędów
  • jakość danych
  • przypadki testowe
  • kontrola jakości
  • koszty jakości
  • mapa myśli
  • model dojrzałości
  • modyfikowalność
  • narzędzia do testowania
  • pokrycie kodu
  • itd.

Jeśli potrzebujesz profesjonalnych usług testowania aplikacji i systemów zarówno w zakresie jakości kodu źródłowego, wydajności, bezpieczeństwa, usability (UX) zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów