Tag: Audyt bezpieczeństwa

Audyt bezpieczeństwa to ocena istniejących systemów pod kątem bezpieczeństwa, podatności na ataki, bezpieczeństwa przechowywania i przetwarzania danych, w tym RODO, zgodności z normami bezpieczeństwa, integracji, itd.

Opublikowane w

Audyt Backup

Oferta Audytu Backupu jest skierowana do firm, które audytują swoje systemy w poszukiwaniu niedoskonałości w systemach bezpieczeństwa, które chcą mieć pewność, że systemy backupu lub procedury bezpieczeństwa zadziałają prawidłowo w sytuacjach krytycznych. GoTechnologies wspiera organizację w Audytach Backupu, Audytach Polityki Bezpieczeństwa, Audytach RODO, Audyt Backup SAP, Audytach Wydajności czy Audytach Bezpieczeństwa systemów i aplikacji w tym testów penetracyjnych.

Przykładowy zakres audytu backup:

  • Audyt architektury systemów (ERP, CRM, BI, WMS, eCommerce, itd.), aplikacji i danych
  • Audyt infrastruktury sprzętowej i systemowej odpowiedzialnej za backupy
  • Audyt polityki backupów i konfiguracji backupów
  • Analiza kosztów procedur backupowych – benchmarking
  • Wykonanie Backupów na przygotowanym środowisku i ocena odzyskania danych
  • Stworzenie raportu z oceną bakupów i rekomendacjami zmian

Zakres audytu układamy w zależności od infrastruktury klienta, celów audytu, polityki bezpieczeństwa i priorytetów.


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Opublikowane w

Audyt Magento

Audyt Magento 1x i 2x jest audytem technologicznym sklepu internetowego analizującym stan platformy, ilość i jakość zmian, oceniający dług technologiczny, bezpieczeństwo oraz wydajność. GoTechnologies specjalizuje w technologii m.in. dla branży eCommerce.

Jesteśmy m.in. współautorem książki Technologia w eCommerce.

Przykładowy zakres Audytu Magento (Audyt sklepu internetowego):

  • Analiza Magento Core
  • Analiza code review (jakość kodu) pod kątem zgodności ze standardami wytwórczymi Magento
  • Audyt Architektury Magento
  • Ocena Maintability (łatwość konserwacji)
  • Ocena Violations (naruszenia)
  • Ocena bezpieczeństwa platformy Magento m.in. na ataki DDoS (Distributed Denial of Service) i wycieki danych
  • Ocena migracji danych z Magento 1.x do Magento 2.x
  • Ocena zastosowania dobrych praktyk dla wdrożeń Magento
  • Audyt API (Application Programming Interface)
  • Audyt PWA (Progressive Web Application)
  • Ocena hostingu Magento
  • Ocena dostawcy Magento
  • Ocena Długu technologicznego

Podsumowaniem jest raport z oceną stanu platformy Magento. Przykładowy raport z Audytu Magento zawiera:

  • Ocena Backend – Silnik Magento, code review, lista błędów – rekomendacje zmian
  • Ocena Frontend – PWA, RWD, itd. ocena prędkości ładowania się stron, ocena kodu i lista błędów – rekomendacje zmian.

Zobacz więcej oferty doradztwa technologicznego dla eCommerce i Omnichannel:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Kompleksowe doradztwo eCommerce

Zespół GoTechnologies od lat wspiera liderów eCommerce w Polsce we wdrażaniu systemów, audytach, optymalizacji procesów i rozwoju biznesów. Zrealizowaliśmy kilkadziesiąt projektów internetowych o różnym zakresie.

Zakres usług doradztwa eCommerce / Retail / Magazyny / Contact Center:

  1. Doradztwo strategiczne eCommerce
  2. Wybór systemów eCommerce, WMS, ERP, CRM, PIM, CC, Marketplace, Marketing Automation, ECM, itd.
  3. Optymalizacja procesów eCommerce
  4. Optymalizacja procesów logistyczno-magazynowych
  5. Audyty eCommerce (UX/UI, Konwersja)
  6. Doradztwo prawne eCommerce
  7. Wybór Software House
  8. Audyty aplikacji www, mobilnych, audyty sklepów internetowych
  9. Nadzór nad projektami internetowymi (project management)

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Opublikowane w

Kompleksowa oferta logistyka i magazynowanie

GoTechnologies realizuje projekty z zakresu projektowania procesów logistycznych i magazynowych, wyboru urządzeń transportowych np. pojazdy AGV, projektowaniu magazynów, wyborze systemów WMS itd. Zespół realizuje projekty logistyczno-magazynowe w branżach: Przemysł, Automotive, eCommerce, Retail, Fullfilment.

Przykładowy zakres oferty logistyczno-magazynowej:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Architektura systemów eCommerce

GoTechnologies specjalizuje się doradztwie dla eCommerce i Retail. Naszymi klientami są największe firmy eCommerce. Wspieramy organizacje w następujących obszarach:

  • Audyt i doradztwo w rozwoju systemów (eCommerce, WMS, BI, szyny danych, CRM, ERP, PIM, Retail, Mobile, marketing Automation, integracje, itd.)
  • Audyty i doradztwo Frontend i Backend.
  • Audyty wydajności systemu np. sklepu internetowego
  • Audyty eCommerce sklepów internetowych (UX, UI, ścieżka konwersji, SEO, SEM)
  • Ocenie długu technologicznego w systemach eCommerce
  • Audyt kodu źródłowego
  • Audycie procesów eCommerce oraz procesów logistyczno-magazynowych (np. projektowaliśmy procesy np. dla magazynów 12 tys m2).
  • Audyt lub wybór dostawców np. Software House

Przykładowe systemy, które audytujemy (pełna lista):

Zobacz także naszą ofertę doradczą w zakresie procesów i systemów eCommerce, Retail, Logistyki i Omnichannel:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Audyt Code Review (Audyt Inspekcji Kodu)

Code Review to przegląd (inspekcja) kodu napisanego przez programistę przez innego programistę, audytora, senor developera, architekta czy innego członka zespołu, który ma taką przypisaną rolę i kompetencje do przeprowadzenia audytu. Code Review przeprowadzamy przed dodaniem kodu do repozytorium, przed testowaniem.

Czemu ma służyć Code Review?

Code Review pozwala na zwiększenie jakości pisanego kodu poprzez ciągłe jego sprawdzania, udoskonalanie.

Jakie są wady Code Review?

Największą to czas powięcony na sprawdzanie kodu zarówno czas programistów jak i czas oddania kodu, aplikacji czy systemu na produkcję. Dlatego często code review jest wykonywany sporadycznie lub nawet bardzo rzadko.

Jakie są korzyści stosowania stałego Code Review?

  • Łatwość czytania kodu przez innych programistów – czyli łatwiejsze zmiany, łatwiejsze wprowadzenie nowych osób do zespołu, itd.
  • Świetna nauka i wymiana doświadczeń pomiędzy członkami zespołu o różnym doświadczeniu i stażu pracy nad systemem.
  • Wyłapanie błędów lub znajdywanie prostszych metod kodowania.
  • Dojrzałość systemów wymaga najlepszych standardów i praktyk, a zatem Code Review też jest potrzebny.

Audyt Code Review

GoTechnologies wykonuje Audyty oraz Doradztwo Code Review pod kątem najlepszych standardów przeglądu kodu.

Zobacz naszą ofertę na Audyt Aplikacji, Audyt kodu źródłowego, Audyt architektury systemów

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Opublikowane w

Audyt Backend

Audyty aplikacji webowych, sklepów internetowych czy systemów SaaS (Software as a Service) często dzielą się na audyt Frontend, Backend i API (Application Programming Interface). W skład takiego audytu może wchodzić audyt kodu źródłowego, audyt zastosowania najlepszych praktyk kodowania, audyt wydajności, audyt bezpieczeństwa czy audyt RODO.

Zakres audytów backend:

  • Ocena długu technologicznego związanego ze starą technologią, architekturą i konsekwencje wynikające z długu czyli zwiększające się koszty utrzymania systemu, zwiększające się koszty zmian i czasu potrzebnego na wdrożenie zmian, luki w bezpieczeństwie czy problemy wydajnościowe. Zobacz więcej o długu technologicznym
  • Ocena bezpieczeństwa systemu i aplikacji pozwala na ocenę jak nasz system jest odporny lub podatny na ataki z zewnątrz np. DoD (Denial of Service) lub DDoS (Distributed Denial of Service) czyli próby wyłączenia systemu poprzez generowanie dużego ruchu, ataki na bazy danych np. poprzez formularze czy wyciek danych np. danych osobowych. Zobacz więcej Audyt Bezpieczeństwa i Testy Penetracyjne OWASP.
  • Ocena jakości kodu i zgodności z najlepszymi praktykami kodowania. Zobacz szczegóły Audyt Code Review (inspekcji kodu) oraz Audyt Kodu Źródłowego.
  • Ocena zgodności z RODO (GDPR) – Zobacz szczegóły Audytu RODO dla aplikacji.
  • Ocena i rekomendacje w zakresie poprawy wydajności zarówno po stronie kodu źródłowego, konfiguracji serwerów jak i infrastruktury tele-informatycznej (Data Center, Cloud, serwery). Zobacz więcej o Audyt Wydajności (Testy obciążeniowe aplikacji)

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt procesów zarządzania projektami

Cel audytu procesów zarządzania projektami: ocena dojrzałości oraz rekomendacje optymalizujące w obszarze zarządzania projektami (portfelem projektów) lub zarządzania Biurem Projektów.

Zakres audytu procesów zarządzania projektami:

  • Audyt procesów zarządzania pojedynczym projektem
  • Audyt metodyk i technik zarządzania projektami
  • Audyt obszarów ryzyk zarządzania projektami
  • Audyt rozliczania projektów
  • Audyt procesów zarządzania portfelem projektów
  • Audyt systemów informatycznych i narzędzi wspierających projekty
  • Audyt lesson learned
  • Audyt posiadanych kompetencji zespołu zarządzania projektami
  • Audyt kosztów zarządzania projektami
  • Audyt wykonawców oraz umów z nimi
  • Audyt Biura Projektów – organizacji, procesów, procedur, dokumentacji, systemów IT, monitorowania i raportowania
  • Audyt przykładowych projektów
  • itd.

Zobacz naszą ofertę na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Audyt bezpieczeństwa Hardware / Software

Audyty sprzętu (hardware) coraz częściej są ważnym elementem polityki bezpieczeństwa dla firm produkujących urządzenia elektroniczne zarówno dla domowego jak i przemysłowego zastosowania. Urządzenia te zarówno pozwalają na interakcje z użytkownikiem np. otwierając bramy czy drzwi lub po prostu zbierają dane np. o pogodzie, ruchu, itd. (urządzenia IoT). Urządzenia te są zintegrowane z aplikacjami serwerowymi, działającymi w chmurze czy aplikacjami mobilnymi, którymi możemy zarządzać elementami procesu, w których uczestniczą elementy hardwarowe.

Co warto audytować:

  • Audyt zarządzania danymi w bazach danych (serwery, cloud) i dostępu do nich z poziomu systemów (ERP, CRM, MES, etc.) i aplikacji np. mobilnych
  • Asset Management czyli zarządzanie urządzeniami
  • Audyt bezpieczeństwa danych przesyłanych pomiędzy urządzeniami a serwerami
  • Bezpieczeństwo pod kątem instalacji niebezpiecznego oprogramowania
  • Audyt przejęcia kontroli nad urządzeniem (testy penetracyjne)

Więcej o Audytach Bezpieczeństwa

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Dlaczego IT Due Diligence jest tak ważny, oraz dlaczego tak mało funduszy VC/PE je wykonuje?

GoTechnologies jest liderem w Polsce w audytach IT Due Diligence oraz wsparciu spółek portfelowych funduszy inwestycyjnych (Venture Capital, Private Equity, Akceleratory, Inkubatory, Alfa Bridge, etc.) w rozwoju technologii. Pracujemy dla największych funduszy jak Enterprise Investors, Warsaw Equity Group, Avallon, MCI, Luma Investment, itd.

Do czego Audyt IT Due Diligence może służyć?

  • Analiza aktualnego stanu systemów i aplikacji tele-informatycznych. Ich dług technologiczny, koszty utrzymania, koszty upgradów, ich dojrzałość, integracje, architektura, bezpieczeństwo, wydajność czy skalowalność.
  • Analiza ryzyk biznesowych występujących w technologii.
  • Analiza procesów technologicznych w tym funkcjonowania działów i procesów wytwarzania oprogramowania, service desku, działu bezpieczeństwa, RODO, zarządzania projektami, itd.
  • Wsparcie zakładanej strategii rozwoju dzięki finansowaniu funduszu np. szybkiej ekspansji międzynarodowej.
  • Analiza potencjalnych kosztów IT w przyszłości.

Czy audyt IT Due Diligence jest audytem związanym z finansami?

Zdecydowani tak. Audyt IT Due Diligence często w zależności od zakresu analizuje umowy z dostawcami, współpracownikami, koszty długu technologicznego, kosztów migracji danych do nowych systemów, integracji systemów i procesów (M&A), itd. zmniejszając tym ryzyka finansowe, znajdując pola do optymalizacji oraz wskazuje potencjalnie nowe strumienie przychodów.

Ostatni przykłady fuckupu ze słabym lub brakiem Audytu IT Due Diligence

Ostatnia potencjalna kara ponad 123 mln PLN dla sieci hoteli Marriott dotyczy błędu w systemach informatycznych przejętego w 2016 roku konsorcjum hotelarskiego Starwood. Marriott kupił firmę wraz z systemami i „wyciekiem” wrażliwych danych z 2014 r. (wyciek danych wrażliwych 339 milionów gości).

Dlaczego duża część Funduszy nie wykonuje Audytów IT Due Diligence? Odpowiedzi zasłyszane:

  • Niepotrzebny koszt i tak nie wiemy czy zainwestujemy w spółkę
  • Wydaje się nam, że technologia jest OK. Trochę się na tym znamy (sic!)
  • Nie wiedziałem, że taki Audyt się wykonuje (sic!)

Skutki finansowe braku dobrego Audytu IT

  • Inwestycja finansowa powoduje zwiększenie budżetów marketingowych i zwiększenie ruchu na systemach. Systemy stają, są niewydajne, rozsną straty, reputacja oraz koszty „łatania” systemów. Rozpoczyna się także kosztowny projekt wdrożenia na szybko nowego systemu.
  • Błędy w umowach z dostawcami i braku własności np. do kodów aplikacji np. przy sprzedaży biznesu.
  • Wycieki danych i kary RODO, utrata reputacji.
  • Dług technologiczny corowego produktu, duży koszt przepisania.
  • Brak API do szybkiej i bezpiecznej integracji z partnerami i klientami.
  • itd.

Zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów