Tag: Audyt Długu Technologicznego

Analiza i ocena długu technologicznego. Koszty jego minimalizacji, ryzyka biznesowe i prawne z nim związane np. wycieki danych, łatwość ataków DDoS, itd. Audyt długu technologicznego w systemach informatycznych.

Opublikowane w

Bezpieczeństwo zakładu produkcyjnego

GoTechnologies wraz z partnerami z zakresu cyberbezpieczeństwa wspiera przedsiębiorstwa produkcyjne i logistyczne w zakresie kompleksowego wsparcia w zakresie bezpieczeństwa. Bezpieczeństwo podlegają zarówno infrastruktura krytyczna, systemy operacyjne, dane jak i serwisy internetowe.

Zakres usług doradztwa dla przemysłu w zakresie bezpieczeństwa

  1. Audyt i doradztwo z zakresie polityki bezpieczeństwa – ochrona sieci, systemów, danych, procedur bezpieczeństwa np. backupów, włamań, zapewnienie ochrony
  2. Audyt backupów danych i systemów kluczowych np. ERP, APS, MES, WMS, SCM, itd. – analiza procedur i konfiguracji odtworzenia backupów po awarii (Disaster Recovery – odtwarzanie awaryjne).
  3. Audyt sieci LAN, WiFi, LoRa, SigFox, NB-IoT, 5G – doradztwo i rekomendacje.
  4. Audyt ciągłości biznesowej (Business Continuity) – audyt sieci, Data Center, systemów redundantnych, dostawców.
  5. Audyt bezpieczeństwa dla pojazdów AGV
  6. Audyt bezpieczeństwa OWASP dla aplikacji i systemów IT/OT
  7. Audyt bezpieczeństwa systemów RFID
  8. Audyt architektury systemów IT/OT – szyny danych, hurtownie danych, BI (Business Inteligence), systemy klas ERP, CRM, WMS, APS, MES, MRP, SCM, Andon, SCADA, Kanban, itd.
  9. Audyt bezpieczeństwa systemów firmy SAP
  10. Audyt prawny licencji systemów np. firmy SAP
  11. Audyt jakości danych Big Data – analiza spójności, integralności, backupów baz danych w systemach i hurtowniach danych
  12. Audyt zgodności RODO
  13. Audyt środowisk i konfiguracji systemów domenowych np. Active Directory firmy Microsoft
  14. Audyt bezpieczeństwa chmur publicznych i prywatnych Google GCP, Microsoft Azure i Amazon AWS
  15. Audyt bezpieczeństwa API – audyt bezpieczeństwa API metodami OWASP, testy penetracyjne API
  16. Audyt bezpieczeństwa IoT – audyt bezpieczeństwa danych, ich przesyłania i zbierania
  17. Audyt bezpieczeństwa komputerów i urządzeń mobilnych
  18. Testy penetracyjne systemów i aplikacji – testy penetracyjne systemów webowych
  19. Audyt długu technologicznego aplikacji – ocena długu technologicznego, ryzyk z tym związanych oraz rekomendacje minimalizacji długu
  20. Audyt aplikacji mobilnej – audyt bezpieczeństwa, jakości kodu i wydajności aplikacji mobilnych
  21. Audyt wydajności systemów – testy obciążeniowe dla systemów wewnętrznych i webowych

Jeśli potrzebujesz wsparcia w zakresie audytu bezpieczeństwa Twojego zakładu produkcyjnego zapraszamy do kontaktu.

Zobacz naszą ofertę doradztwa technologicznego dla Przemysłu, Automotive

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Poziom gotowości technologicznej TRL w Startupach

Poziom gotowości startupu zarówno rozwoju produktu jak i gotowości do komercjalizacji TRL (Technology Readiness Level) określa się w skali od 1 do 9. Skala jeden to ocena wstępnej koncepcji, walidacja pomysłu, realności wdrożenia, natomiast skala dziewięć to gotowość produktu do sprzedaży (po wszystkich testach, certyfikacji, itd.). TRL określa zatem poziom dojrzałości produktu do jego komercjalizacji. Czym wyżej w skali tym mniejsze ryzyko niepowodzenia i szybszy czas rozpoczęcia sprzedaży produktu.

Skala ta ułatwia zewnętrznym inwestorom śledzenie postępu rozwoju produktów i jest pomocnym narzędziem i wskaźnikiem rozwoju KPI (Key Performance Indicator). TRL jest powszechnie stosowany nie tylko w Polsce, ale także jest standardem w Unii Europejskiej w Stanach Zjednoczonych, gdzie został pierwotnie wymyślony przez NASA w latach 70-tych. Z punktu widzenia inwestora czym wyższym TRL tym większa szansa na sukces i mniejsze ryzyko inwestycyjne. Oczywiście należy pamiętać także o własnym IT Due Diligence, nie zawsze founderzy rozumieją TRL, a wręcz podwyższają skalę dojrzałości produktu.

Skalę TRL można podzielić na trzy grupy:

  • TRL 1: Prace koncepcyjne, analiza pomysłu, produktu, realności jego stworzenia
  • TRL 2-6: Badania przemysłowe nad produktem
  • TRL 7-9: Prace rozwojowe nad produktem

Skala TRL w NCBiR:

  • TRL 1: Zaobserwowano i opisano podstawowe zasady danego zjawiska – najniższy poziom gotowości technologii, oznaczający rozpoczęcie badań naukowych w celu wykorzystania ich wyników w przyszłych zastosowaniach. Zalicza się do nich między innymi badania naukowe nad podstawowymi właściwościami technologii.
  • TRL 2: Określono koncepcję technologii lub jej przyszłe zastosowanie. Oznacza to rozpoczęcie procesu poszukiwania potencjalnego zastosowania technologii. Od momentu zaobserwowania podstawowych zasad opisujących nową technologię można postulować praktyczne jej zastosowanie, które jest oparte na przewidywaniach. Nie istnieje jeszcze żaden dowód lub szczegółowa analiza potwierdzająca przyjęte założenia.
  • TRL 3: Potwierdzono analitycznie i eksperymentalnie krytyczne funkcje lub koncepcje technologii. Oznacza to przeprowadzenie badań analitycznych i laboratoryjnych, mających na celu potwierdzenie przewidywań badań naukowych wybranych elementów technologii. Zalicza się do nich komponenty, które nie są jeszcze zintegrowane w całość lub też nie są reprezentatywne dla całej technologii.
  • TRL 4: Zweryfikowano komponenty technologii lub podstawowe jej podsystemy w warunkach laboratoryjnych. Proces ten oznacza, że podstawowe komponenty technologii zostały zintegrowane. Zalicza się do nich zintegrowane „ad hoc” modele w laboratorium. Uzyskano ogólne odwzorowanie docelowego systemu w warunkach laboratoryjnych.
  • TRL 5: Zweryfikowano komponenty lub podstawowe podsystemy technologii w środowisku zbliżonym do rzeczywistego. Podstawowe komponenty technologii są zintegrowane z rzeczywistymi elementami wspomagającymi. Technologia może być przetestowana w symulowanych warunkach operacyjnych.
  • TRL 6: Dokonano demonstracji prototypu lub modelu systemu albo podsystemu technologii w warunkach zbliżonych do rzeczywistych. Oznacza to, że przebadano reprezentatywny model lub prototyp systemu, który jest znacznie bardziej zaawansowany od badanego na poziomie V, w warunkach zbliżonych do rzeczywistych. Do badań na tym poziomie zalicza się badania prototypu w warunkach laboratoryjnych odwzorowujących z dużą wiernością warunki rzeczywiste lub w symulowanych warunkach operacyjnych.
  • TRL 7: Dokonano demonstracji prototypu technologii w warunkach operacyjnych. Prototyp jest już prawie na poziomie systemu operacyjnego. Poziom ten reprezentuje znaczący postęp w odniesieniu do poziomu VI i wymaga zademonstrowania, że rozwijana technologia jest możliwa do zastosowania w warunkach operacyjnych. Do badań na tym poziomie zalicza się badania prototypów na tzw. platformach badawczych.
  • TRL 8: Zakończono badania i demonstrację ostatecznej formy technologii. Oznacza to, że potwierdzono, że docelowy poziom technologii został osiągnięty i technologia może być zastosowana w przewidywanych dla niej warunkach. Praktycznie poziom ten reprezentuje koniec demonstracji. Przykłady obejmują badania i ocenę systemów w celu potwierdzenia spełnienia założeń projektowych, włączając w to założenia odnoszące się do zabezpieczenia logistycznego i szkolenia.
  • TRL 9: Sprawdzenie technologii w warunkach rzeczywistych odniosło zamierzony efekt. Wskazuje to, że demonstrowana technologia jest już w ostatecznej formie i może zostać zaimplementowana w docelowym systemie. Między innymi dotyczy to wykorzystania opracowanych systemów w warunkach rzeczywistych

Zobacz naszą ofertę doradczą dla startupów i funduszy Venture Capital:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów
Opublikowane w

Audyt bezpieczeństwa API

Obecnie większość systemów posiada API (Application Programming Interface) lub integruje się z innymi systemami w inny sposób. API w przypadku systemów firm typu Omnichannel, eCommerce, Retail, banków, aplikacji mobilnych czy platform SaaS (Software as a Service) staje się elementem krytycznymi (bezpieczeństwo i wydajność) i naraża firmę na straty finansowe i utratę reputacji.

Projekt OWASP (Open Web Application Security Project) w 2019 r. zdefiniował następujące najważniejsze ryzyka i ataki związane z API:

  • Broken Object Level Authorization
  • Broken Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging & Monitoring

Ataki na API pozwalają na zdobycie nieautoryzowanego dostępu do danych i systemów łączenie z przejęciem całego dostępu do nich co pozwala na manipulację danymi czy wykasowanie danych. Ataki na API często wykorzystuje się w celu uzyskania dostępu do danych prywatnych celem kradzieży tożsamości (phishing) potrzebnej do zakładania fałszywych kont bankowych i innych usług. Inne przestępstwa to ujawnienie danych wrażliwych lub osób korzystających z danych usług cyfrowych. API staje się także często ofiarą ataków typów DoS (Denial of Services) lub DDoS (Distributed Denial of Services), które powodują braki odpowiedzi API dla innych usług czy użytkowników poprzez ich przeciążenie.

Zobacz naszą ofertę doradczą dla aplikacji, systemów, platform SaaS, sklepów internetowych w zakresie jakości kodu, bezpieczeństwa i wydajności:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

System zarządzania placem YMS (Yard Management System)

Systemy zarządzania placem YMS (Yard Management Systems) wspierają przedsiębiorstwa w obszarze sprawnego załadunku i rozładunku towarów dopasowanego do zamówień od klientów czy produkcji oraz od obciążenia magazynów. YMS pozwala śledzić pojazdy, produkty, priorytetyzować ich załadunki i rozładunki, minimalizując zapasy i kolejki przed zakładem i na terenie zakładu. System zarządzania placem YMS pozwala także na sprawne odbierania ładunków, kieruje samochody do odpowiednich doków, ramp czy miejsc parkingowych, przekazuje informacje do kierowców o czasach załadunków pozwalając im na odpoczynek, itd. Dzięki systemowi awizacji i zarządzania oknami czasowymi pozwala kontrolować i zarządzać pracą magazynu i decydować, który transporty i kiedy mają być podstawiane czy wpuszczane na teren zakładu. Awizacje i okna czasowe pozwalają także na optymalizację prac po stronie dostawców i przewoźników dzięki wyborowi odpowiednich okien czasowych i komunikacji z kierowcami za pomocą aplikacji czy sms.

Podstawowe funkcjonalności systemu YMS to:

  • Awizacja, okna czasowe na załadunki, rozładunki i awizacje, priorytety, kluczowi dostawcy
  • Komunikacja z kierowcami, dostawcami, magazynem online
  • Harmonogram pracy magazynu w obszarze rozładunków i wyładunków
  • Zarządzanie awizacjami
  • Analizy czasu załadunków i wyładunków
  • Wsparcie pracy portierni, w tym ewidencja wjazdów i wyjazdów
  • Zarządzanie placami postojowymi, placami magazynowymi, dockami, wagami, wjazdem na teren magazynu, itd.
  • Zarządzania środkami transportu i dostępnością np. kierowców.
  • Wizualizacja placu
  • Integracja z urządzeniami śledzenie pojazdów i miejsc za pomocą np. IoT (Internet of Things, Internet Rzeczy)
  • Zarządzanie pracą portierni

Systemy zarządzania placem YMS takie jak SAP YL (Yard Logistics) są zintegrowane z systemami magazynowymi WMS (Warehouse Management System), systemami ERP (Enterprise Management System), systemami zarządzania łańcuchem dostaw SCM (Supply Chain Management) czy systemami logistycznymi TMS (Transport Management System).

Jeśli potrzebujesz wsparcia w systemach dla Twojej firmy zapraszamy do kontaktu.

Zobacz naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów
Opublikowane w

Startupy IoT – Internet of Things

Urządzenia Internetu Rzeczy (IoT – Internet of Things) obecnie można spotkać zarówno w domach, fabrykach (IIoTIndustrial Internet of Things), podczas leczenia czy rehabilitacji, podczas uprawiania sportu, w inteligentnych miastach (Smart Cities) w transporcie, itd. Dostępność urządzeń IoT jest spowodowana m.in. łatwym dostępem do szybkich sieci WiFi, Mobile, zmniejszającymi sie cenami urządzeń, wydłużającym się czasem działania na baterii czy coraz większą ilością aplikacji i dostawców urządzeń. Dostęp do 5G także zaczyna potęgować pomysły wykorzystujące 5G i IoT praktycznie wszędzie.

Startupy działające w branży IoT można podzielić na kilka kategorii.

Startupy IoT w podziale na branże

  • IoT Smart Home – inteligentne domy
  • IoT Smart Cities – inteligentne miasta
  • IIoT w Przemyśle (Industrial Internet of Things) – rozwiązania przemysłowe
  • IoT w Medycynie, opiece osób starszych, rehabilitacji, itd. Internet of medical things (IoMT)
  • IoT w Rolnictwie
  • IoT w branży zbrojeniowej, lotniczej i kosmicznej

Startupy IoT w podziale na produkty

  • IoT Middleware & Operation Systems – systemy dla IoT
  • IoT Hardware – sensory IoT, Beacony, Tagi i czytniki tagów, gateways, routers, system on chip, mikrokontrolery, moduły komunikacyjne.
  • IoT Connectivity – Mobile, sieci niskoprądowe LPWAN (SigFox, LoRa), 5G, Bluetoout, NB-IoT, WiFi, VSAT, itd.
  • IoT Platform – connectivity management, platformy analityczne, platformy end to end.
  • IoT Security – bezpieczeństwo urządzeń, bezpieczeństwo sieci, bezpeiczeństwo przesyłania danych i ich gromadzenia.
  • IoT Development Boards & Kits
  • IoT Stacks

GoTechnologies wspiera od lat zarówno największe fundusze Venture Capital m.in. w IT Due Diligence, startupy w rozwoju produktów, pozyskaniu klientów i kapitału jak i największe firmy produkcyjne, eCommerce w zastosowaniu najnowszych technologii, tworzeniu nowych strumieniu przychodowych (monetyzacja danych) czy optymalizacji procesów za pomocą technologii.

Zobacz naszą ofertę doradczą dla startupów i funduszy Venture Capital:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Systemy IT a ciągłość biznesowa w czasach epidemii coronavirusa

Systemy IT w czasach epidemii koronawirusa zaczynają być kluczowymi elementami przetrwania firm. Główne wyzwanie to praca zdalna. Praca zdalna to bezpieczna komunikacja telefoniczna i internetowa, to bezpieczne przekazywanie dokumentów pomiędzy pracownikami, to wydajne systemy klas ERP, CRM pracujące przez przeglądarki internetowe lub terminale, to systemy EOD obiegu dokumentów, pozwalające na zachowanie ciągłości procesowej, itd.

Co warto zrobić w tych trudnych czasach z obszarów technologicznych?

  1. Dostarczyć sprawne, wydajne i bezpieczne narzędzia pracy zdalnej (np. w Cloud).
  2. Dostarczyć systemy bezpiecznej komunikacji (pracy zdalnej) dla pracowników.
  3. Uaktualnić Politykę Bezpieczeństwa o nowe systemy i zagrożenia.
  4. Uporządkować architekturę systemów (Audyt Systemów IT).
  5. Przygotować się do wdrożenia stabilnych systemów EOD / DMS (Elektroniczny Obieg Dokumentów / Document Management System).
  6. Zminimalizować dług technologiczny kluczowych aplikacji.
  7. Zapewnić bezpieczeństwo wszystkim systemom i danym (Audyt Bezpieczeństwa)
  8. Audyt kosztów usług i systemów informatycznych (IT)
  9. itd.

Jeśli potrzebujesz wsparcia w procesach zapewniania Business Continuity zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Quick Check swojego biznesu eCommerce – kompleksowe doradztwo eCommerce

GoTechnologies specjalizuje się w doradztwie dla eCommerce. Wspieramy zarówno małe sklepy internetowe jak i największe korporacje. Dzięki znajomości branży potrafimy optymalizować procesy eCommerce, tworzyć strategię rozwoju w kanałach Omnichannel takich jak eCommerce, Mobile, Retail, Social Media, itd. Optymalizujemy procesy sprzedażowe, marketingowe, zwrotów, procesy magazynowe i logistyczne. Doradzamy jakie systemy informatyczne (ERP, CRM, PIM, OMS, WMS) są optymalne dla Twojego eCommerce.

Zakres audytu Quick Check dla eCommerce:

  • Audyt procesów sprzedażowych Omnichannel
  • Audyt systemów i aplikacji (integracja, dług technologiczny, bezpieczeństwo, wydajność, koszty)
  • Audyt strategii sprzedaży
  • Audyt SEO, SEM
  • Audyt użyteczności (UX, UI)

Zakres audytu dostosowujemy indywidualnie do potrzeb klienta.

Zobacz także: Kompleksowe doradztwo dla eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Zasady kodowania w aplikacjach

Konwencje / standardy / zasady kodowania są niezbędnym elementem w poprawnym kodowaniu. To jak jazda samochodem z wiedzą o zasadach ruchu drogowego lub bez niego. Zasady kodowania pozwalają na pisanie kodu przez różnych programistów w ten sam sposób, dzięki temu łatwiej można go modyfikować np. poprzez nowych członków zespołu programistycznego. Dodatkowo jeśli korzystamy z zewnętrznych zasobów np. z Software House-u to jasne, z góry ustalone i zaakceptowane przez zespół zasady pomagają we wspólnej pracy. Stosowanie standardów kodowania powoduje też mniejsze starzenie się aplikacji, a dług technologiczny jest mniejszy.

Przykładowe zasady kodowania to:

  • Zasady dotyczące formatowania kodu – dla łatwej czytelności kodu źródłowego np. szerokość wcięć, maksymalna długość wierszy czy liczba pustych miejsc pomiędzy klasami czy funkcjami.
  • Konwencje nazewnicze – zarówno plików, funkcji, klas, zmiennych, modułów, przestrzeni nazw, itd.
  • Komentowanie kodu – bardzo ważny, a często zaniedbywany element zasad dobrego kodowania. Zasady opisywania algorytmów, czy komentowania zmian.
  • Konstrukcje programistyczne – zasady dla danego języka programistycznego.

Zobacz naszą ofertę doradczą w zakresie wytwarzania aplikacji:


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Wybór systemu PIM – systemy dla eCommerce i Retail

Systemy PIM (Product Information Management) zarządzają jakością informacji o produktach czyli opisami w różnych językach, atrybutami, dokumentacjami, cyklem życia produktu, materiałami reklamowymi w social media, itd.

Oczywiście PIM-em może być każda platforma eCommerce np. Magento czy PrestaShop oraz system ERP (Enterprise Resources System), jednakże funkcjonalności systemów PIM są zdecydowanie bardziej rozbudowane.

Gdzie zatem warto wdrażać systemy klasy PIM? Kiedy mamy dużo rotujących produktów na magazynach, kiedy sprzedajemy je w wielu krajach, kiedy sprzedajemy w Omnichannel, kiedy jakość opisu produktu musi być perfekcyjna, kiedy mamy wiele wersji danych produktów, kiedy zarządzamy cyklem życia produktu.

W normalnych sytuacjach biznesu PIM zastępują platformy eCommerce czy moduł produktowy systemu ERP.

Systemy PIM są zatem zintegrowane poprzez API lub szyny danych z systemami backoffice np. system ERP czy system magazynowy WMS (Warehouse Management System) i systemami front-endowymi takimi jak aplikacja POS w sklepie, platforma eCommerce lub Marketplace, platformy sprzedażowe typu Allegro, eBay czy Amazon czy kanały social media.

Jeśli myślisz o wdrożeniu systemu PIM lub go masz zapraszamy do kontaktu. Audytujemy istniejące procesy i systemy oraz doradzamy jakie systemy, jakich dostawców i jak wdrożyć.

Zobacz także: Oferta doradztwa technologicznego dla eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów