Bezpieczeństwo zakładu produkcyjnego

GoTechnologies wraz z partnerami z zakresu cyberbezpieczeństwa wspiera przedsiębiorstwa produkcyjne i logistyczne w zakresie kompleksowego wsparcia w zakresie bezpieczeństwa. Bezpieczeństwo podlegają zarówno infrastruktura krytyczna, systemy operacyjne, dane jak i serwisy internetowe.

Zakres usług doradztwa dla przemysłu w zakresie bezpieczeństwa

  1. Audyt i doradztwo z zakresie polityki bezpieczeństwa – ochrona sieci, systemów, danych, procedur bezpieczeństwa np. backupów, włamań, zapewnienie ochrony
  2. Audyt backupów danych i systemów kluczowych np. ERP, APS, MES, WMS, SCM, itd. – analiza procedur i konfiguracji odtworzenia backupów po awarii (Disaster Recovery – odtwarzanie awaryjne).
  3. Audyt sieci LAN, WiFi, LoRa, SigFox, NB-IoT, 5G – doradztwo i rekomendacje.
  4. Audyt ciągłości biznesowej (Business Continuity) – audyt sieci, Data Center, systemów redundantnych, dostawców.
  5. Audyt bezpieczeństwa dla pojazdów AGV
  6. Audyt bezpieczeństwa OWASP dla aplikacji i systemów IT/OT
  7. Audyt bezpieczeństwa systemów RFID
  8. Audyt architektury systemów IT/OT – szyny danych, hurtownie danych, BI (Business Inteligence), systemy klas ERP, CRM, WMS, APS, MES, MRP, SCM, Andon, SCADA, Kanban, itd.
  9. Audyt bezpieczeństwa systemów firmy SAP
  10. Audyt prawny licencji systemów np. firmy SAP
  11. Audyt jakości danych Big Data – analiza spójności, integralności, backupów baz danych w systemach i hurtowniach danych
  12. Audyt zgodności RODO
  13. Audyt środowisk i konfiguracji systemów domenowych np. Active Directory firmy Microsoft
  14. Audyt bezpieczeństwa chmur publicznych i prywatnych Google GCP, Microsoft Azure i Amazon AWS
  15. Audyt bezpieczeństwa API – audyt bezpieczeństwa API metodami OWASP, testy penetracyjne API
  16. Audyt bezpieczeństwa IoT – audyt bezpieczeństwa danych, ich przesyłania i zbierania
  17. Audyt bezpieczeństwa komputerów i urządzeń mobilnych
  18. Testy penetracyjne systemów i aplikacji – testy penetracyjne systemów webowych
  19. Audyt długu technologicznego aplikacji – ocena długu technologicznego, ryzyk z tym związanych oraz rekomendacje minimalizacji długu
  20. Audyt aplikacji mobilnej – audyt bezpieczeństwa, jakości kodu i wydajności aplikacji mobilnych
  21. Audyt wydajności systemów – testy obciążeniowe dla systemów wewnętrznych i webowych

Jeśli potrzebujesz wsparcia w zakresie audytu bezpieczeństwa Twojego zakładu produkcyjnego zapraszamy do kontaktu.

Zobacz naszą ofertę doradztwa technologicznego dla Przemysłu, Automotive

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt Licencji Systemów (Oprogramowania)

Audyt wykorzystania licencji przez systemy (indirect access) i użytkowników jest jednym z elementów polityki prawnej w obszarze IT. Wykorzystanie liczby posiadanych licencji (naruszenia licencyjne) jest powszechnym zjawiskiem m.in. z powodów braku blokad w systemach dużych dostawców systemów i możliwości ich wykorzystywania w większym zakresie niż posiadana liczba licencji. Jest to często celowe rozwiązania stosowane przez dostawców systemów, podobnie jak częste zmiany zasad i regulaminów wykorzystywania licencji. Wykorzystywanie licencji jednak powoduje zostawienie śladu w systemie lub nawet logi są automatycznie przesyłane do dostawcy, który zgodnie z zapisami umów licencyjnych często może upomnieć się o zaległe wynagrodzenie licencyjne, które może być wtedy dość wysokie.

Naruszenia licencyjne są nagminne i popularne i dlatego dostawcy rozpoczęli domaganie się pieniędzy za tego typu naruszenia. Rozpoczęły się także pierwsze batalie sądowe pomiędzy dostawcami a ich klientami. Przykładem może byś sprawa sądowa o naruszenia licencyjne z 2017 pomiędzy SAP a jednym z jego klientów w Wielkiej Brytanii a dotyczyła tzw. indirect access gdzie dwie aplikacje Saleforce i SAP były ze sobą zintegrowane.

Zespół GoTechnologies wraz partnerskimi kancelariami prawnymi wspiera klientów nie tylko w analizach i negocjacjach umów wdrożeniowych i utrzymaniowych ale także w negocjacjach umów licencyjnych i analizach zgodności architektury systemów i wymiany danych zgodnych z podpisanymi umowami licencyjnymi. Przeprowadzamy także Audyty Licencji np. systemów SAP i Audyty zgodności z RODO.

Zapraszamy do analizy naszych usług prawnych związanych z IT, systemami, oprogramowaniem, umowami z Software House, itd.:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Due Diligence Prawny – Startupy, Korporacje

W ramach oferty kompleksowego audytu Due Diligence zespół analityczny GoTechnologies i zespół prawny wykonuje Audyt Prawny Due Diligence. Audyt prawny oprócz Audytu Finansowego oraz Audytu IT Due Diligence i Audytu Własności Intelektualnej czy eCommerce Due Diligence jest częścią dużego Audytu DD.

Audyt Due Diligence jest oferowany dla Startupów, Funduszy Venture Capital i korporacji. Jego zakres jest zawsze dostosowany do klienta i audytowanego podmiotu.

Przykładowy Zakres Audytu Prawnego Due Diligence:

  • Umowy Spółki – akty założycielskie
  • Dokumenty rejestrowe spółki
  • Dokumentacja dotycząca udziałów oraz kapitału zakładowego spółki
  • Dokumentacja zgromadzeń wspólników
  • Dokumentacja związane z Radą Nadzorczą
  • Dokumentacja związana z Zarządem Spółki
  • Kluczowe umowy zawarte przez spółkę
  • Dokumentacja odnośnie posiadanych nieruchomości i ruchomości
  • Dokumentacja związana ze sprawami sadowymi, sporami
  • Dokumentacje podatkowe, zusy, itd.
  • Dokumentacje związane z działalnością operacyjną spółki w tym kluczowe umowy z klientami i pracownikami
  • Dokumentacja finansowa w tym dotacje, gwarancje, pożyczki, itd.
  • Dokumentacja dotycząca własności intelektualnej
  • Dokumentacja Prawo Pracy
  • itd.

Oferta doradcza:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo dla projektów typu Joint Venture, SPV, Spin-off

Wspieramy spółki technologiczne we wspólnych projektach typu Joint Venture czy Spin off.

Przykładowy zakres usług wsparcia doradczego dla spółek technologicznych

Analiza produktów, które mają być podstawą wspólnego przedsięwzięcia:

  • Analiza produktów.
  • Analiza konkurencyjności produktów.
  • Analiza cen i rynku dla produktów.
  • Analiza słabych i mocnych stron produktów.
  • Analiza roadmapy rozwoju produktów i zmian technologicznych w nich.
  • Analiza aktualnych i przyszłych odbiorców produktów.

Analiza otoczenia rynkowego dla produktów wspólnego przedsięwzięcia:

  • Analiza trendów rynkowych i danych historycznych.
  • Analiza atrakcyjności danych rynków określonych w strategii rozwoju (ekspansji).
  • Analiza zmian w preferencjach zakupowych klientów końcowych.
  • Analiza ryzyk biznesowych.
  • Analiza wielkości rynków docelowych.
  • Analiza kanałów dystrybucji na danych rynkach.

Wyceny wspólnego przedsięwzięcia:

  • Wycena wartości wspólnego przedsięwzięcia w tym IP, skala biznesu, marka, know-how, wartości niematerialne i prawne.
  • Różne metody wyceny, różne scenariusze uwzględnione w wycenach.

Dodatkowo wspieramy firmy i projekty Joint Venture w:

  • Stworzeniu modelu biznesowego wspólnego przedsięwzięcia,
  • Zarządzaniu projektem JV m.in. poprzez określenie i monitoring kamieni milowych, itd.
  • Zarządzanie ryzykami biznesowymi i zmianami.
Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Dlaczego IT Due Diligence jest tak ważny, oraz dlaczego tak mało funduszy VC/PE je wykonuje?

GoTechnologies jest liderem w Polsce w audytach IT Due Diligence oraz wsparciu spółek portfelowych funduszy inwestycyjnych (Venture Capital, Privete Equity, Akceleratory, Inkubatory, Alfa Bridge, etc.) w rozwoju technologii.

Do czego Audyt IT Due Diligence może służyć?

  • Analiza aktualnego stanu systemów i aplikacji tele-informatycznych. Ich dług technologiczny, koszty utrzymania, koszty upgradów, ich dojrzałość, integracje, architektura, bezpieczeństwo, wydajność czy skalowalność.
  • Analiza ryzyk biznesowych występujących w technologii.
  • Analiza procesów technologicznych w tym funkcjonowania działów i procesów wytwarzania oprogramowania, service desku, działu bezpieczeństwa, RODO, zarządzania projektami, itd.

Czy audyt IT Due Diligence jest audytem związanym z finansami?

Zdecydowani tak. Audyt IT Due Diligence często w zależności od zakresu analizuje umowy z dostawcami, współpracownikami, koszty długu technologicznego, kosztów migracji danych do nowych systemów, integracji systemów i procesów (M&A), itd. zmniejszając tym ryzyka finansowe, znajdując pola do optymalizacji oraz wskazuje potencjalnie nowe strumienie przychodów.

Ostatni przykłady fuckupu ze słabym lub brakiem Audytu IT Due Diligence

Ostatnia potencjalna kara ponad 123 mln PLN dla sieci hoteli Marriott dotyczy błędu w systemach informatycznych przejętego w 2016 roku konsorcjum hotelarskiego Starwood. Marriott kupił firmę wraz z systemami i „wyciekiem” wrażliwych danych z 2014 r. (wyciek danych wrażliwych 339 milionów gości).

Dlaczego duża część Funduszy nie wykonuje Audytów IT Due Diligence? Odpowiedzi zasłyszane:

  • Niepotrzebny koszt i tak nie wiemy czy zainwestujemy w spółkę
  • Wydaje się nam, że technologia jest OK. Trochę się na tym znamy (sic!)
  • Nie wiedziałem, że taki Audyt się wykonuje (sic!)

Skutki finansowe braku dobrego Audytu IT

  • Inwestycja finansowa powoduje zwiększenie budżetów marketingowych i zwiększenie ruchu na systemach. Systemy stają, są niewydajne, rozsną straty, reputacja oraz koszty „łatania” systemów. Rozpoczyna się także kosztowny projekt wdrożenia na szybko nowego systemu.
  • Błędy w umowach z dostawcami i braku własności np. do kodów aplikacji np. przy sprzedaży biznesu.
  • Wycieki danych i kary RODO, utrata reputacji.
  • Dług technologiczny corowego produktu, duży koszt przepisania.
  • Brak API do szybkiej i bezpiecznej integracji z partnerami i klientami.
  • itd.

Zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Vendor Lock – Uzależnienie od dostawcy

Uzależnienie od dostawcy występuje nie tylko w branży tele-informatycznej. Wszystkie firmy tworzą tak produkty, aby klient nie mógł w łatwy, bezproblemowy lub tani sposób zmienić dostawcę usług lub produkt. Polityka dostawców od lat jest taka sama, często świadomie dostawcy utrudniają migrację do systemów innych dostawców. Świadoma polityka dostawców powoduje, że każdy system jest niekompatybilny z innymi co powoduje duże koszty migracji danych, przestoje w biznesie związane ze zmianą dostawcy i inne ryzyka technologiczno-biznesowe. Projekty zmiany dostawców systemów kluczowych są bardzo zasobo-chłonne i kosztowne, jednakże występują coraz częściej.

GoTechnologies wspiera organizacje w Doradztwie Vendor Lock, jak zmienić dostawcę, jak się przygotować do tego procesu, jak wybrać dostawcę.

Oferta doradztwa IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Scoring dostawców usług tele-informatycznych – polityka wyboru dostawców

Jak ważny był i jest wybór odpowiedniego dostawcy, który będzie świadczył nam usługi przez lata, zapewniając gwarancję, odpowiedni poziom obsługi (SLA), będący opłacalny kosztowo, elastyczny, itd.

Jeśli nasz model biznesowy opiera się na corowych usługach in-house a zlecania procesów pozostałych, pomocniczych, nie-corowych na „zewnątrz” tym bardziej musimy wybrać odpowiedniego dostawcę.

Na początku musimy zadać sobie pytanie jakich dostawców poszukujemy i do czego, na jak długo, ile możemy zapłacić, itd. Czy opieramy się na jednym dostawcy zapewniającym rożne usługi czy na wielu tzw. backupowych dostawcach.

Proces wyboru dostawców powinien wyglądać np. jak poniżej:

  • Należy stworzyć katalog usług i systemów, które posiadamy, które potrzebujemy wraz z istniejącymi dostawcami.
  • Należy przeanalizować aktualnych dostawców w tym umowy z nimi, gwarancje, poziomy SLA, koszty, jakość współpracy, etc.
  • Przygotować dla każdego systemu, usługi dostawcę preferowanego, ryzyka współpracy, listę backupowych dostawców, etc.
  • Stworzyć politykę zarządzania dostawcami usług teleinformatycznych.
  • Renegocjnować umowy z aktualnymi dostawcami zgodnie z nową polityką vendoringu.
  • Wybrać nowych lub dodatkowych dostawców dla pozostałych usług.
  • Stosować ustaloną politykę wyboru dostawców dla każdej nowej usługi lub systemu.

Przykładowe usługi tele-informatyczne:

  • Systemy klas ERP, CRM, platformy eCommerce, systemy magazynowe WMS czy systemy produkcyjne klasy MES.
  • Dostawcy internetu lub usług tele-komunikacyjnych.
  • Dostawcy sprzętu komputerowego np. drukarki, serwery, urządzenia sieciowe czy laptopy.
  • Usługi developerskie zewnętrzne
  • itd.

Jak powinniśmy oceniać dostawców?

  • Długość, historia współpracy z dostawcą
  • Stabilność finansowa i organizacyjna dostawców
  • Koszty współpracy z dostawcą
  • Gwarancje i jakość oferowanych usług
  • itd.

Zobacz ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Kompleksowe Audyty Due Diligence

GoTechnologies wykonuje obecnie wszystkie rodzaje Audytów, wchodzących w skład Audytów Due Diligence wykonywanych dla Funduszy Inwestycyjnych (Fundusze Venture Capital, Private Equity, BridgeApfa, Starter, etc.) jak i Grup Kapitałowych.

Przykładowy zakres Audytu Due Diligence – finansowo, biznesowy

Przykładowy zakres Audytu IT Due Diligence

Przykładowy zakres Audytu eCommerce Due Diligence

Uzupełnieniem Audytów Due Diligence są Audyty startupów

Zapraszamy do kontaktu: pfederowicz@gotechnologies.pl

RODO (GDPR) Audyt zgodności oraz wdrożenia

Z przyjemnością informujemy o pierwszych zrealizowanych audytach zgodności z RODO. Audyt zgodności pozwala określić stan przygotowania się do wdrażania regulacji RODO lub stan realizacji polityki zgodności z RODO. Pierwsze audyty zostały wykonane zdalnie dla startupów oraz na miejscu u klienta z branży finansowej oraz eCommerce.

Z przyjemnością możemy pochwalić się doświadczeniem w:

  • RODO w eCommerce
  • RODO w branży finansowej i windykacyjnej
  • RODO w Retail

Posiadamy także duże doświadczenie w implementowaniu procedur RODO w systemach ERP, CRM, AML.

Zapraszamy do kontaktu i na stronę Audyt RODO (GDPR)

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów