Audyt bezpieczeństwa Hardware / Software

Audyty sprzętu (hardware) coraz częściej są ważnym elementem polityki bezpieczeństwa dla firm produkujących urządzenia elektroniczne zarówno dla domowego jak i przemysłowego zastosowania. Urządzenia te zarówno pozwalają na interakcje z użytkownikiem np. otwierając bramy czy drzwi lub po prostu zbierają dane np. o pogodzie, ruchu, itd. (urządzenia IoT). Urządzenia te są zintegrowane z aplikacjami serwerowymi, działającymi w chmurze czy aplikacjami mobilnymi, którymi możemy zarządzać elementami procesu, w których uczestniczą elementy hardwarowe.

Co warto audytować:

  • Audyt zarządzania danymi w bazach danych (serwery, cloud) i dostępu do nich z poziomu systemów (ERP, CRM, MES, etc.) i aplikacji np. mobilnych
  • Asset Management czyli zarządzanie urządzeniami
  • Audyt bezpieczeństwa danych przesyłanych pomiędzy urządzeniami a serwerami
  • Bezpieczeństwo pod kątem instalacji niebezpiecznego oprogramowania
  • Audyt przejęcia kontroli nad urządzeniem (testy penetracyjne)

Więcej o Audytach Bezpieczeństwa

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Dlaczego IT Due Diligence jest tak ważny, oraz dlaczego tak mało funduszy VC/PE je wykonuje?

GoTechnologies jest liderem w Polsce w audytach IT Due Diligence oraz wsparciu spółek portfelowych funduszy inwestycyjnych (Venture Capital, Privete Equity, Akceleratory, Inkubatory, Alfa Bridge, etc.) w rozwoju technologii.

Do czego Audyt IT Due Diligence może służyć?

  • Analiza aktualnego stanu systemów i aplikacji tele-informatycznych. Ich dług technologiczny, koszty utrzymania, koszty upgradów, ich dojrzałość, integracje, architektura, bezpieczeństwo, wydajność czy skalowalność.
  • Analiza ryzyk biznesowych występujących w technologii.
  • Analiza procesów technologicznych w tym funkcjonowania działów i procesów wytwarzania oprogramowania, service desku, działu bezpieczeństwa, RODO, zarządzania projektami, itd.

Czy audyt IT Due Diligence jest audytem związanym z finansami?

Zdecydowani tak. Audyt IT Due Diligence często w zależności od zakresu analizuje umowy z dostawcami, współpracownikami, koszty długu technologicznego, kosztów migracji danych do nowych systemów, integracji systemów i procesów (M&A), itd. zmniejszając tym ryzyka finansowe, znajdując pola do optymalizacji oraz wskazuje potencjalnie nowe strumienie przychodów.

Ostatni przykłady fuckupu ze słabym lub brakiem Audytu IT Due Diligence

Ostatnia potencjalna kara ponad 123 mln PLN dla sieci hoteli Marriott dotyczy błędu w systemach informatycznych przejętego w 2016 roku konsorcjum hotelarskiego Starwood. Marriott kupił firmę wraz z systemami i „wyciekiem” wrażliwych danych z 2014 r. (wyciek danych wrażliwych 339 milionów gości).

Dlaczego duża część Funduszy nie wykonuje Audytów IT Due Diligence? Odpowiedzi zasłyszane:

  • Niepotrzebny koszt i tak nie wiemy czy zainwestujemy w spółkę
  • Wydaje się nam, że technologia jest OK. Trochę się na tym znamy (sic!)
  • Nie wiedziałem, że taki Audyt się wykonuje (sic!)

Skutki finansowe braku dobrego Audytu IT

  • Inwestycja finansowa powoduje zwiększenie budżetów marketingowych i zwiększenie ruchu na systemach. Systemy stają, są niewydajne, rozsną straty, reputacja oraz koszty „łatania” systemów. Rozpoczyna się także kosztowny projekt wdrożenia na szybko nowego systemu.
  • Błędy w umowach z dostawcami i braku własności np. do kodów aplikacji np. przy sprzedaży biznesu.
  • Wycieki danych i kary RODO, utrata reputacji.
  • Dług technologiczny corowego produktu, duży koszt przepisania.
  • Brak API do szybkiej i bezpiecznej integracji z partnerami i klientami.
  • itd.

Zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Vendor Lock – Uzależnienie od dostawcy

Uzależnienie od dostawcy występuje nie tylko w branży tele-informatycznej. Wszystkie firmy tworzą tak produkty, aby klient nie mógł w łatwy, bezproblemowy lub tani sposób zmienić dostawcę usług lub produkt. Polityka dostawców od lat jest taka sama, często świadomie dostawcy utrudniają migrację do systemów innych dostawców. Świadoma polityka dostawców powoduje, że każdy system jest niekompatybilny z innymi co powoduje duże koszty migracji danych, przestoje w biznesie związane ze zmianą dostawcy i inne ryzyka technologiczno-biznesowe. Projekty zmiany dostawców systemów kluczowych są bardzo zasobo-chłonne i kosztowne, jednakże występują coraz częściej.

GoTechnologies wspiera organizacje w Doradztwie Vendor Lock, jak zmienić dostawcę, jak się przygotować do tego procesu, jak wybrać dostawcę.

Oferta doradztwa IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów



Ekonomia API (API Economy)

API (ang. Application Programming Interface) to termin techniczny określający możliwość skorzystania z danych, usług czy produktów oferowanych przez inne podmioty. Podmioty te są często określane jako zewnętrzni dostawcy (ang. TPP Third Party Providers). Np. sklepy internetowe korzystają z API do systemów płatności np. banków czy firm kurierskich.

Czy API to tylko interfejs? Nie, API umożliwia tworzenie strumieni przychodowych. Zobacz jeden z naszych artykułów o monetyzacji danych i nowych strumieniach przychodów. API z punktu widzenia to dostęp do danych i usług na których możemy zarobić w czysty sposób lub uatrakcyjnić naszą usługę corową np. tracking przesyłek dla firm kurierskich.

Największe korzyści z wykorzystania API

  • Nowe strumienie przychodów
  • Szybsze i szersze wprowadzenie produktu na rynek dzięki wykorzystaniu API przez partnerów i klientów
  • Uatrakcyjnienie lub wyróżnienie się na tle innych np. offlinowych usług

Na co trzeba zwrócić uwagę przy projektowaniu API

  • Model biznesowy dla API, konkurencja i jakość danych uzyskanych przez API
  • Łatwość implementacji m.in. dokumentacja API, standardy, przejrzystość
  • Bezpieczeństwo API (ataki, fraudy, RODO, etc.)

API w bankowości

Zgodnie z wymogami unijnej dyrektywy PSD2 (Payment Services Directive 2) banki zaczynają udostępniać otwarte API. Dzięki danym o kontach i użytkownikach przedsiębiorstwa z branży FinTech mogą tworzyć nowe modele biznesowe dla klientów oferując nowe lub tańsze usługi bankowe.

API w administracji publicznej

Otwarte API w administracji publicznej to podstawa przyszłych usług i systemów, oszczędność kosztów i tworzenie nowych produktów dla obywateli przez firmy zewnętrzne. Odbiorcami mogącymi korzystać z danych publicznych są osoby fizyczne, przedsiębiorstwa, jednostki administracji publicznej – centralnej i samorządu terytorialnego, organizacje pozarządowe, podmioty nauki, kultury i inne zainteresowane podmioty. Open API to przyszłość tzw. inteligentnych miast (Smart Cities).

Zapraszamy do skorzystania z naszych doświadczeń w projektach budowania i rozwoju API. Jeśli potrzebujesz strategii stworzenia API lub audytu istniejącego API (Audyt API) zapraszamy do kontaktu.

Zobacz także naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Scoring dostawców usług tele-informatycznych – polityka wyboru dostawców

Jak ważny był i jest wybór odpowiedniego dostawcy, który będzie świadczył nam usługi przez lata, zapewniając gwarancję, odpowiedni poziom obsługi (SLA), będący opłacalny kosztowo, elastyczny, itd.

Jeśli nasz model biznesowy opiera się na corowych usługach in-house a zlecania procesów pozostałych, pomocniczych, nie-corowych na „zewnątrz” tym bardziej musimy wybrać odpowiedniego dostawcę.

Na początku musimy zadać sobie pytanie jakich dostawców poszukujemy i do czego, na jak długo, ile możemy zapłacić, itd. Czy opieramy się na jednym dostawcy zapewniającym rożne usługi czy na wielu tzw. backupowych dostawcach.

Proces wyboru dostawców powinien wyglądać np. jak poniżej:

  • Należy stworzyć katalog usług i systemów, które posiadamy, które potrzebujemy wraz z istniejącymi dostawcami.
  • Należy przeanalizować aktualnych dostawców w tym umowy z nimi, gwarancje, poziomy SLA, koszty, jakość współpracy, etc.
  • Przygotować dla każdego systemu, usługi dostawcę preferowanego, ryzyka współpracy, listę backupowych dostawców, etc.
  • Stworzyć politykę zarządzania dostawcami usług teleinformatycznych.
  • Renegocjnować umowy z aktualnymi dostawcami zgodnie z nową polityką vendoringu.
  • Wybrać nowych lub dodatkowych dostawców dla pozostałych usług.
  • Stosować ustaloną politykę wyboru dostawców dla każdej nowej usługi lub systemu.

Przykładowe usługi tele-informatyczne:

  • Systemy klas ERP, CRM, platformy eCommerce, systemy magazynowe WMS czy systemy produkcyjne klasy MES.
  • Dostawcy internetu lub usług tele-komunikacyjnych.
  • Dostawcy sprzętu komputerowego np. drukarki, serwery, urządzenia sieciowe czy laptopy.
  • Usługi developerskie zewnętrzne
  • itd.

Jak powinniśmy oceniać dostawców?

  • Długość, historia współpracy z dostawcą
  • Stabilność finansowa i organizacyjna dostawców
  • Koszty współpracy z dostawcą
  • Gwarancje i jakość oferowanych usług
  • itd.

Zobacz ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Cyfrowa transformacja – doradztwo dla Twojego biznesu – MSP, firmy rodzinne

Cyfrowa transformacja (Digital Transformation) to obecnie jeden w ważniejszych elementów strategii biznesowych tradycyjnych biznesów na Świecie. GoTechnologies od lat zmienia firmy na bardziej konkurencyjne, nowocześniejsze, bardziej zautomatyzowane, zdywerysyfikowane, itd. Zapraszamy do kontaktu, a poniżej jak podchodzimy do cyfrowej transformacji u naszych klientów.

Kroki działań Cyfrowej Transformacji dla MSP i firm rodzinnych:

  • Analiza strategii biznesowej, modelu biznesowego, kanałów sprzedaży.
  • Analiza posiadanych systemów informatycznych.
  • Analiza głównych procesów biznesowych.
  • Benchmarking firmy na tle rynku, konkurencji zarówno w Polsce jak i za granicą.
  • Przygotowanie rekomendacji transformacji digitalowej.

Rekomendacje (plan) Transformacji Digitalowej zawiera:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo Open Source

Platformy Open Source są coraz bardziej popularne, głównie dzięki dojrzałości społeczności, które je tworzą. Społeczności oraz firmy partnerskie poważnie podchodzą do procesów wytwórczych, aspektów bezpieczeństwa czy skalowalności. Dlatego też platformy czy systemy Open Source są poważna alternatywą dla rozwiązań komercyjnych czy Enterprise.

Przykładowe, popularne systemy Open Source:

  • Magento – platforma Open Source eCommerce
  • sugarCRM – CRM w modelu Open Source
  • Linux – otwarty system operacyjny
  • Hadoop – platforma Big Data
  • OpenStack – otwarta platforma IaaS (Infrastructure as a Service)
  • MySQL – otwarta baza danych
  • Docker – otwarta platforma dla programistów, administratorów i testerów
  • itd.

GoTechnologies wspiera od wielu lat firmy w doradztwie technologicznym oraz eCommerce.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów


Doradztwo technologiczne dla projektów M&A

Najważniejsze wyzwania stojące przed liderami takich projektów to: różnice kulturowe, całkowicie różne modele biznesowe lub procesy, inne uwarunkowania lokalne oraz różna technologia.

GoTechnologies wspiera projekty typu M&A (fuzje i akwizycje) w następujących obszarach technologicznych:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Systemy ERP, CRM firmy SAP

SAP jest wiodącym na Świecie dostawcą systemów do kompleksowego zarządzania firmą. Najbardziej popularne są systemy klasy SAP ERP, SAP CRM, SAP Business Factors, SAP HR, SAP Business One, SAP Hana.

Jakie największe wyzwania i problemy stoją przed firmami, które zdecydują się na zakup systemów typu SAP?

  • Analiza przedwdrożeniowa aktualnych procesów biznesowych, zmiana w procesach.
  • Wybór dostawcy i partnera wdrożeniowego.
  • Umowa wdrożeniowa oraz utrzymaniowa (maintanance).
  • Wybór licencji SAP, rodzajów dostępów, ról użytkowników, wielofirmowość, etc.
  • Porozumienie pomiędzy wewnętrznym działem IT lub zewnętrznymi dostawcami obsługującym inne systemy firmy, ich integracja, architektura, wymiana danych, etc.
  • Analiza możliwości użycia systemów w tzw. chmurze (Cloud ERP, CRM).
  • Analiza procesów użytych w SAP vs chęć posiadania własnych, skomplikowanych procesów.
  • Wybór zespołu projektowego, project managerów, osób odpowiedzialnych za poszczególne prace, wyznaczenie budżetu, procedur zmian, metodyki pracy projektowej, etc.
  • Określenie wymagań bezpieczeństwa dostępu do danych, ochrony danych osobowych użytkowników (m.in. RODO), procedur backupu, wdrażania i testowania zmian w systemach, etc.
  • Analiza i wybór miejsca przechowywania danych i systemów (np. kolokacja zewnętrzna, cloud, własne Data Center)
  • Przygotowanie organizacji do długotrwałego procesu wrażania systemu, procesu komunikacji potrzeb zmian w procesach, testowania funkcjonalności, obciążenia kluczowych pracowników dodatkowymi obowiązkami związanymi z implementacją systemów, etc.
  • Nadzór nad procesem wdrażania systemu, testowania funkcjonalnego, wydajnościowego, etc.

GoTechnologies realizuje wsparcie doradcze w:

  • Wybór dostawców systemów SAP
  • Nadzór zewnętrzny (Interim Project Management, Interim Project Manager) nad projektem.
  • Nadzór zewnętrzny w zakresie developmentu czyli wytwarzania oprogramowania, jego implementowania, testowania i wdrażania na produkcję.
  • Wsparcie w analizie procesów biznesowych na potrzeby analizy przedwdrożeniowej.
  • etc.

Wykonujemy także audyty istniejących systemów SAP klasy ERP, CRM, MES, eCommerce, WMS, Hana, HR, etc.

Zobacz także: Doradztwo IT / Consulting Digital Transformation:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Testowanie aplikacji – rodzaje certyfikatów dla testerów (Software Quality Assurance)

Profesjonalne testy systemów tele-informatycznych i aplikacji biznesowych wymagają profesjonalnych testerów. Co wyróżnia certyfikowanego testera od zwykłego programisty? Certyfikaty i szkolenia dla testerów. Najbardziej popularne certyfikaty dla testerów w Polsce to ISTQB oraz ISEB.

  • ISTQB (International Software Testing Qualifications Board) – najbardziej popularne certyfikaty Software Quality Assurance. Organizacja non-profit założona w 2002 roku, obecnie z siedzibą w Belgii.
  • ISEB (Information Systems Examinations Board) – certyfikaty Software QA wydawane przez brytyjski British Computer Society na poziomach Foundation Level, Practitioner Level, Higher Level.

Przykładowe role jakie/stanowiska jakie mogą posiadać certyfikowani testerzy w zakresie Software Quality Assurance / Management: Tester zwinny, Kierownik testów, Analityk Testowy, Techniczny Analityk Testowy.

Przykładowe obszary, które są nauczane podczas szkoleń certyfikacyjnych:

  • abstrakcyjne przypadki testowe
  • akceptacyjne testowanie produkcyjne
  • analiza drzewa usterek
  • analiza dynamiczna
  • analiza dziedzinowa
  • analiza Pareto
  • analiza pokrycia
  • analiza przepływu danych
  • analiza przyczyn i skutków awarii
  • analiza statyczna kodu
  • automatyzacja testowania
  • cykl testowy
  • cykl Deminga
  • cykl życia oprogramowania
  • debagowanie
  • diagram Ishikawy
  • diagram przyczynowo-skutkowy
  • proces testowanie oprogramowania
  • proces tworzenia oprogramowania
  • jakość oprogramowania
  • emulacja
  • fazy testów
  • opis funkcjonalności
  • plan testów
  • harmonogram testów
  • user casy
  • kategorie błędów
  • jakość danych
  • przypadki testowe
  • kontrola jakości
  • koszty jakości
  • mapa myśli
  • model dojrzałości
  • modyfikowalność
  • narzędzia do testowania
  • pokrycie kodu
  • itd.

Jeśli potrzebujesz profesjonalnych usług testowania aplikacji i systemów zarówno w zakresie jakości kodu źródłowego, wydajności, bezpieczeństwa, usability (UX) zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów