Bezpieczeństwo systemów SAP

Systemy ERP firmy SAP podobnie jak inne systemy ERP powinny być odpowiednio zabezpieczone zarówno w obszarze zapewnienia ciągłości biznesowej (Business Continuity Plan) jak i w obszarze ochrony danych. GoTechnologies wspiera organizacje zarówno przy analizie procesów biznesowych, tworzeniu wymagań dla systemów, wyborze dostawców, doradztwie w zakresie architektury wymiany danych pomiędzy systemami, przy analizach przed wdrożeniowych a także na etapie wdrożeniowym jak i późniejszych audytach systemów SAP.

Audyt bezpieczeństwa systemów SAP może zawierać następujące elementy:

Potencjalne moduły przewidziane do audytu SAP: SD, FI, HR, PY

Zobacz naszą ofertę doradztwa technologicznego:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Zarządzanie ryzykiem IT

Zarządzanie ryzykiem (Risk Management) jest jednym z ważniejszych elementów prowadzenia firmy i powinno być uwzględniane w modelach biznesowych i podejmowaniu decyzji. Zarzadzanie ryzykiem także jest jednym z kluczowych elementów polityki zachowania ciągłości biznesowej (Business Continuity Plan – BCP).

Zarządzanie ryzykiem IT jest jednym z ważniejszych obszarów na mapie ryzyk biznesowych szczególnie przy realizacji procesów biznesowych przez systemy informatyczne, kiedy IT jest driverem rozwoju biznesu lub kiedy firma realizuje strategię cyfrowej transformacji (Digital Transformation). Często ryzyka IT to także ryzyka projektowe czyli nieudane projekty, przekroczenia terminów czy budżetów.

Ryzyka w IT możemy rozpatrywać w następujących obszarach:

  • Ryzyka związane z bezpieczeństwem danych i systemów tele-informatycznych
  • Ryzyka związane z usługami IT
  • Ryzyka związane z systemami IT
  • Ryzyka związane z wdrażaniem systemów IT np. ERP czy integracjami systemów
  • Ryzyka związane z telekomunikacją np. internat, wifi, telefonia IP
  • Ryzyka związane z długiem technologicznym w systemach IT
  • Ryzyka związane z brakiem procesów i procedur IT
  • Ryzyka związane z działaniem usług Help Desk (Service Desk)
  • Ryzyka związane z dostawcami usług i systemów IT (Vendor Locking)
  • Ryzyka związane z RODO (GDPR)
  • Ryzyka związane z Data Center i środowiskami chmurowymi
  • Ryzyka w obszarze wytwarzania oprogramowania
  • Ryzyka w obszarze zarządzania projektami i portfelem projektów
  • Ryzyko związane z utrzymaniem i eksploatacją IT
  • Ryzyko związane z finansami IT
  • itd.

Zobacz naszą ofertę doradztwa strategicznego w obszarze IT, Business Continuity Plan oraz cyfrowej transformacji:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Business Continuity Plan – zachowanie ciągłości biznesowej

BCP Plan (Business Continuity Plan) jest planem zachowania ciągłości biznesowej przygotowanym dla głównych procesów biznesowych z uwzględnieniem realnie mogących wystąpić ryzyk i przygotowanie scenariuszy minimalizacji tych scenariuszy.

Ryzyka biznesowe, które powszechnie występują w otoczeniu biznesowym i mają wpływ na procesy biznesowe:

  • Awarie Data Center
  • Awarie internetu
  • Awarie serwerów
  • Brak zasilania
  • Pożary
  • Sabotaże
  • Kradzież danych
  • itd.

Proces przygotowania planu BCP

Etap 1 – Przygotowanie planu BCP

  • Analiza procesów biznesowych i ich wpływ na prowadzenie biznesu, identyfikacja corowych procesów
  • Analiza ryzyk biznesowych, ich kategoryzacja, prawdopodobieństwo wystąpienia
  • Przygotowanie scenariuszy eliminujących lub ograniczających skutki wystąpienia ryzyka
  • Identyfikacja słabych stron i braku zabezpieczeń dla wystąpienia danego ryzyka
  • Przygotowanie Planu BCP

Etap 2 – Wdrożenie planu BCP

  • Przygotowanie harmonogramu wdrożenia planu BCP
  • Wyznaczenie osób odpowiedzialnych za wdrożenie planu BCP
  • Wdrożenie planu BCP
  • Szkolenia
  • Testowanie poprawności działania procedur BCP

Etap 3 – Audyt Business Continuity

  • Audyt poprawności wdrożenia i założeń planu BCP
  • Rekomendacje zmian w obszarze BCP

Disaster Recovery Plan i Backup Plan

Strategia backupów jest jedną z ważniejszych elementów zabezpieczenia danych przed ich utratą. Disaster Recovery Plan jest planem jak najszybszego przywrócenia usług czy systemów informatycznych po wystąpieniu awarii. Typy awarii są zdefiniowane w Business Continuty Plan jako ryzyka i skategoryzowane od realności ich wystąpienia.

Zarządzanie ryzykiem (Risk Management)

Zarządzanie ryzykiem jest jednym z ważniejszych elementów funkcjonowania zarówno nowoczesnego biznesu jak i IT, często nazywane ERM (Enterprise Management System). W obszarze IT ryzyka definiuje się w obszarach system/aplikacje, projekty, operacje i świadczenie usług. Jednymi z elementów zarządzania ryzykami są strategia bezpieczeństwa (polityka bezpieczeństwa), polityka Disaster Recovery, polityka Backupów czy polityka ochrony danych Data Loss Protection.

Zobacz także:

Jeśli potrzebujesz wsparcia w zabezpieczeniu firmy na wypadek wystąpienia ryzyk, audytu polityki bezpieczeństwa, chcesz zminimalizować dług technologiczny systemów czy architektury, itd. to zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Disaster Recovery Plan

Disaster Recovery Plan powinien być przemyślanym i przetestowanym planem przywrócenia po wystąpieniu awarii działania kluczowych systemów czy usług. DR Plan (lub DRP) jest częścią większego planu zachowania ciągłości biznesowej często nazywanego BCP (Business Continuity Plan).

Awariami są zazwyczaj problemy z infrastrukturą (np. brak prądu, awarie przełączników czy routerów, awarie dysków twardych, itd) czy ataki hakerskie (wewnętrzne i zewnętrzne). Awarie takie mogą wystąpić zarówno na poziomie lokalnym np. piętro czy budynek, na poziomie dzielnicy, miasta czy kraju. Wpływ tych awarii na krytyczne usługi jest określany w analizie ryzyka RA (Risk Analysis) lub analizie wpływu biznesowego BIA (Business Impact Analysis).

Obecnie jednym z największych zagrożeń są ataki na dane firmowe. Kradzież danych, szyfrowanie danych celem okupu, sprzedaż danych są jednymi z groźniejszych zagrożeń mających wpływ na naszą reputację i często istnienie firm.

Założenia Disaster Recovery Plan:

  • Określenie krytycznych aplikacji, usług i procesów
  • Określenie chronionych danych
  • Określenie czasu odtwarzania dla danych procesów, usług, aplikacji
  • Stworzenie polityki backupów
  • itd.

Disaster Recovery Plan powinien być testowany zanim dojdzie do awarii podobnie np. w regularne odtwarzanie i sprawdzanie poprawności backupów.

Disaster Recovery Plan może wykorzystywać zarówno wirtualizacje, środowiska chmurowe, środowiska hybrydowe, systemy Data Loss Protection, systemy redundantne, itd.

Jeśli potrzebujesz wsparcia w doradztwie strategicznym IT, budowanie strategii IT lub Strategii Cyfrowej Transformacji zapraszamy do kontaktu

Doradztwo strategiczne IT, Strategia IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt Ciągłość Biznesowa (Business Continuity)

GoTechnologies bazując na swoim wieloletnim doświadczeniu w pracy z największymi, średnimi i małymi międzynarodowymi firmami, liderami swoich branż realizuje doradztwo i audyt w zakresie zachowania ciągłości biznesowej (Business Continuity) przedsiębiorstw.

Audyt ciągłości biznesowej składa się z:

  • Analiza corowych i pobocznych procesów, systemów, integracji, zasobów i ich wpływ na ciągłość biznesową.
  • Określenie potencjalnych, realnych zagrożeń mających wpływ na ciągłość biznesową
  • Benchmarking zagrożeń na casach lokalnych, branżowych i światowych
  • Symulacja wystąpienia zagrożeń i ich wpływ na ciągłość biznesową firmy (Stress Test)
  • Rekomendacje eliminacji zagrożeń lub ich zminimalizowanie w obszarze bezpieczeństwa, procesów, systemów, przechowywania danych, zabezpieczeń, redundancji, itd.

Audyt Business Continuity w zależności od klienta może być szybki (tzw. Quick Check) oraz kompleksowy. Proponowaną metodą jest szybki audyt Quick Check pozwalający ocenić poziom dojrzałości w obszarze Ciągłości Biznesowej i dalsze prace nad zdiagnozowanymi i kluczowymi obszarami w dalszych krokach.

W obszarze procesów procesów analizujemy corowe procesy z punktu widzenia biznesu czy reputacji klienta jak procesy handlowe (eCommerce, Retail, Omnichannel), logistyczne i magazynowe, finansowe, HR-owe czy produkcyjne.

W obszarze infrastruktury krytycznej badamy wpływ zagrożeń na systemy (software i hardware), ich wydajność, bezpieczeństwo, zasoby, backupy, możliwości odtworzenia po awarii, itd.

Możliwe zagrożenia mające wpływ na przedsiębiorstwa to: cyberataki zarówno zewnętrzne jak i wewnętrzne (sabotaże), wycieki danych i kradzież danych (reputacja firmy), awarie zasilania, zalanie Data Center, vendor locking (uzależnienie od dostawców), błędy w aplikacjach np. API, ataki typu DoS czy DDoS na platformy eCommerce, pandemia, itd.

Zobacz naszą ofertę:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

SAP TM – Transportation Management

System zarządzania transportem SAP TM (Transport Management) obsługuje zarówno transport lądowy (samochodowy, kolejowy), morski i rzeczny, lotniczy, mieszany (Transport Multimodalny) i drobnicowy. Jest następcą systemu SAP LE-TRA (Logistics Execution – Transportation), którego rozwój został już wstrzymany. SAP TM może być częścią SAP S/4 HANA lub oddzielnym systemem SAP S/4 HANA TM lub SAP TM Cloud Edition.

Najważniejsze funkcjonalności SAP TM

  • Zarządzanie zleceniami – zarządzanie wysyłką (zlecenia frachtów, rezerwacje frachtów, itd.), optymalizacja wysyłki np. odpowiednie grupowanie produktów celem minimalizacji wielkości opakowań, łączenie dostaw.
  • Planowanie transportu – ręczne, pół i automatyczne planowanie, procesy ofertowania i zarządzania kosztami przewozu, ranking przewoźników i wybór przewoźników pod dane zlecenia, itd.
  • Realizacja transportu – monitorowanie realizacji zlecenia, komunikacja z kierowcami, przewoźnikami, (EDIElectronic Data Interchange, aplikacja na Smartphone, portal webowy, itd.).
  • Rozliczenia transportu – faktury, płatności, optymalizacja kosztów, dostawców.
  • Zarządzanie dokumentami transportowymi.
  • Kokpit managerski
  • Automatyczne planowanie
  • Integracje z GIS
  • Zarządzanie kierowcami
  • Ofertowanie

Integracje SAP TM

System SAP TM integruje się m.in. z systemem zarządzania finansami SAP FI (Finance) i systemem sprzedażowym SAP SD (Sales and Distribution) w ramach integracji procesów SAP OTC (Order to Cash, OTC, O2C) lub SAP PTP (Procure to Pay, PTP, P2P) czy innymi modułami systemów ERP (Enterprise Resources Planning) czy innymi systemami firm Oracle, IFS, itd.

SAP TM dodatkowo integruje się z systemami magazynowymi jak SAP WM / EWM (Extended Warehouse Management System), systemami intralogistyki jak SAP YL (YMSYard Management System), systemami analitycznymi SAP BI (Business Inteligence) czy usługą SAP Logistics Business Network.

Jeśli potrzebujesz wsparcia w zakresie projektów SAP, audytów SAP, project managementu, wyboru dostawców systemów SAP zapraszamy do konaktu.

Zobacz naszą ofertę doradztwa technologicznego i procesowego:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Moduły systemu SAP

Obszar SAP Logistyka i Produkcja

  • SAP MM (Materials Management) – moduł SAP Gospodarka Magazynowa
  • SAP PP (Production Planning and Control) – moduł SAP Planowanie i kontrolowanie produkcji
  • SAP PP – MRP (Materials Requirement Planning) – moduł SAP Planowanie potrzeb materiałowych (Advanced Planner & Optimizer – APO)
  • SAP PM (Plant Maintenance) – moduł SAP dla remontów i utrzymania ruchu
  • SAP QM (Quality Management) – moduł SAP Zarządzanie jakością
  • SAP LO (Logistics General) – moduł SAP do zarządzania logistyką
  • SAP LE (Logistics Execution) – moduł SAP do zarządzania logistyką
  • SAP PLM (Product Life Cycle Management) – moduł SAP do zarządzania cyklem życia produktów
  • SAP WM / SAP EWM (Warehouse Management) – moduł SAP Gospodarka Magazynowa do zarządzania magazynami wysokiego składowania i gospodarki magazynowej (WMS – Warehouse Management System)
  • SAP TM – System klasy TMS – Transport Management System
  • SAP YL – system klasy YMS – Yard Management System

Obszar SAP Finanse (FI – Finance)

  • SAP FI-GL (General Ledger Accounting) – moduł SAP Księga Główna
  • SAP FI-AP (Accounts Payable) – moduł SAP Rozrachunki z Dostawcami
  • SAP FI-AR (Accounts Receivable) – moduł SAP Rozrachunki z Odbiorcami
  • SAP FI-BL (Bank Accounting) – moduł SAP Rachunki bankowe
  • SAP FI-AA (Asset Accounting) – moduł SAP Majątek Trwały
  • SAP FI-CA: (Contract Accounting) – moduł SAP Zarządzanie umowami
  • SAP FI-LC (Legal Consolidation) – moduł SAP Konsolidacja
  • SAP FI-SL: (Special Purpose Ledger) – moduł SAP Księgi specjalnego przeznaczenia
  • SAP FI-TV: (Travel Management) – moduł SAP Podróże służbowe

Obszar SAP Kontrolling (CO – Controlling)

  • SAP CO-OM (Overhead Cost Management)
  • SAP CO-PC (Product Costing)
  • SAP CO-OM-CEL (Cost Element Ledger)
  • SAP CO-OM-CCA (Cost Center Accounting)
  • SAP CO-OM-OPA (Overhead Orders and Projects Accounting)
  • SAP CO-PA (Profitability Analysis)
  • SAP EC-PCA (Enterprise Controlling, Profit Center Accounting)
  • SAP EC-CS (Enterprise Controlling, Consolidation System)

Obszar SAP Zarządzanie Zasobami Ludzkimi (HCM – Human Capital Management)

  • SAP PA (Personnel Management) – moduł SAP Zarządzanie kadrami
  • SAP PT (Personnel Time Management) – moduł SAP Zarządzanie czasem pracy (Workforce Management – WFM)
  • SAP PY (Payroll) – moduł SAP zarządzanie płacami
  • SAP PE (Training and Event Management) – moduł SAP Zarządzanie szkoleniami
  • SAP PD (Personnel Development) – moduł SAP Planowanie i Rozwój Kadr
  • SAP CP (Cost Planning) – moduł SAP Zarządzanie i planowanie kosztów zasobów ludzkich

Obszar SAP Sprzedaż

  • SAP SD (Sales and Distribution) – moduł SAP Sprzedaż i Dystrybucja
  • SAP CS (Customer Service) – moduł SAP Obsługa Klientów

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Doradztwo SaaS

Software as a Service to obecnie bardzo popularny trend w architekturze systemów i modelach biznesowych. Systemy czy platformy w tzw. modelu abonamentowym (płatnym w regularnych odstępach np. raz na miesiąc, raz na rok) tworzą zarówno ogromni, międzynarodowi gracze jak np. IBM czy SAP a także Startupy. Najbardziej znanymi prekursorami były takie systemy jak CRM SalesForce. Ten przykład pokazał, jak popularne są tego typu systemy, mimo początkowych i obecnych obaw o bezpieczeństwo czy możliwość zmian (customizacji).

Rodzaje systemów w SaaS

Przykładowe systemy często spotykane jako Software as a Service:

Korzyści systemów SaaS

Systemy SaaS cechuje szybkie wdrożenie, praktycznie od razu, proste systemy płatności np. miesięczne, brak kosztów dodatkowych jak utrzymanie serwerów, administratora, internetu czy utrzymania i konserwacji, a często nawet backupów.

KPI (Key Performance Indicator) dla Startupów SaaS

Startupy SaaS podobnie jak Startupy eCommerce są w pełni „mierzalne”. Dzięki kodom śledzącym, analityce, big data możemy mierzyć wszystko od rozpoczęcia kampani marketingowej, poprzez zdobycie klienta i jego odejście do np. konkurencji.

  • CAS (Cost of Aquiring a Customer) – koszt pozyskania jednego klienta
  • ARPU (Average Revenue per Customer) – średni przychód z jednego klienta
  • Churn – Procentowy odpływ klientów
  • Customer Lifetime – średnia długość życia klienta
  • LTV (Lifetime Value of Customer) – cała wartość klienta
  • MRR (Montly Recurring Revenue) – miesięczny przychód z abonamentów
  • ARR (Annual Recurring Revenue) – roczny przychód z abonamentów
  • itd.

Na co należy zwrócić uwagę przy wyborze systemu w SaaS

Wybierając system Software as a Service należy pamiętać o:

  • Analizie cennika np. w przypadku platform sklepów internetowych często płaci się za ilość transakcji, czym więcej zarabiamy tym więcej płacimy
  • Integracji systemów i poprawnej wymianie danych pomiędzy nimi
  • Bezpieczeństwie systemów potwierdzonych np. certyfikatami
  • Zgodności z europejskim RODO np. można spotkać, że globalny systemy posiada serwer aplikacyjny w europie a serwer bazodanowy w Stanach Zjednoczonych.
  • Architekturę rozwiązań np. micro serwisy, PWA, CMS, system bilingowy, API.
  • Umowy SLA (Service Level Agreement) na wykryte błędy.
  • Analiza możliwości wprowadzania swoich (i tylko swoich zmian w systemach – know how) np. z wykorzystaniem tzn. chmury prywatnej lub hybrydowej.

Usługi doradztwa technologicznego SaaS:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Bezpieczeństwo zakładu produkcyjnego

GoTechnologies wraz z partnerami z zakresu cyberbezpieczeństwa wspiera przedsiębiorstwa produkcyjne i logistyczne w zakresie kompleksowego wsparcia w zakresie bezpieczeństwa. Bezpieczeństwo podlegają zarówno infrastruktura krytyczna, systemy operacyjne, dane jak i serwisy internetowe.

Zakres usług doradztwa dla przemysłu w zakresie bezpieczeństwa

  1. Audyt i doradztwo z zakresie polityki bezpieczeństwa – ochrona sieci, systemów, danych, procedur bezpieczeństwa np. backupów, włamań, zapewnienie ochrony
  2. Audyt backupów danych i systemów kluczowych np. ERP, APS, MES, WMS, SCM, itd. – analiza procedur i konfiguracji odtworzenia backupów po awarii (Disaster Recovery – odtwarzanie awaryjne).
  3. Audyt sieci LAN, WiFi, LoRa, SigFox, NB-IoT, 5G – doradztwo i rekomendacje.
  4. Audyt ciągłości biznesowej (Business Continuity) – audyt sieci, Data Center, systemów redundantnych, dostawców.
  5. Audyt bezpieczeństwa dla pojazdów AGV
  6. Audyt bezpieczeństwa OWASP dla aplikacji i systemów IT/OT
  7. Audyt bezpieczeństwa systemów RFID
  8. Audyt architektury systemów IT/OT – szyny danych, hurtownie danych, BI (Business Inteligence), systemy klas ERP, CRM, WMS, APS, MES, MRP, SCM, Andon, SCADA, Kanban, itd.
  9. Audyt bezpieczeństwa systemów firmy SAP
  10. Audyt prawny licencji systemów np. firmy SAP
  11. Audyt jakości danych Big Data – analiza spójności, integralności, backupów baz danych w systemach i hurtowniach danych
  12. Audyt zgodności RODO
  13. Audyt środowisk i konfiguracji systemów domenowych np. Active Directory firmy Microsoft
  14. Audyt bezpieczeństwa chmur publicznych i prywatnych Google GCP, Microsoft Azure i Amazon AWS
  15. Audyt bezpieczeństwa API – audyt bezpieczeństwa API metodami OWASP, testy penetracyjne API
  16. Audyt bezpieczeństwa IoT – audyt bezpieczeństwa danych, ich przesyłania i zbierania
  17. Audyt bezpieczeństwa komputerów i urządzeń mobilnych
  18. Testy penetracyjne systemów i aplikacji – testy penetracyjne systemów webowych
  19. Audyt długu technologicznego aplikacji – ocena długu technologicznego, ryzyk z tym związanych oraz rekomendacje minimalizacji długu
  20. Audyt aplikacji mobilnej – audyt bezpieczeństwa, jakości kodu i wydajności aplikacji mobilnych
  21. Audyt wydajności systemów – testy obciążeniowe dla systemów wewnętrznych i webowych

Jeśli potrzebujesz wsparcia w zakresie audytu bezpieczeństwa Twojego zakładu produkcyjnego zapraszamy do kontaktu.

Zobacz naszą ofertę doradztwa technologicznego dla Przemysłu, Automotive

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów