Tag: Audyt systemów

Audyt aplikacji i systemów informatycznych to ocena technologii, wydajności, skalowalności, architektury, zgodności z RODO oraz kosztów możliwości rozwoju. Audyt systemów klasy ERP, CRM, eCommerce, aplikacji mobilnych, WMS, itd.

Opublikowane w

Audyt technologiczny (IT Due Diligence) na topie

Audyt technologiczny IT Due Diligence jest jednym z podstawowych elementów analiz spółek nie tylko technologicznych. Stara technologia czy dług technologiczny może spowodować ogromne koszty w przyszłości oraz często uniemożliwić realizację nowych strategii biznesowych planowanych przez nowych inwestorów. Duże fundusze Venture Capital i Private Equity od dawna planuję tego typu Due Diligence w ramach swoich DD prawnych czy finansowych.

Z obserwacji GoTechnologies kończący się rok 2021 był rekordowym rokiem pod względem ilości wykonywanych w Polsce i Europie środkowo-wschodniej ilości audytów IT Due Diligence. W porównaniu do lat poprzednich rok 2021 było o 1000% lepszy w tym obszarze. Głównymi przyczynami była nie tylko ilość transakcji w spółki posiadających zaawansowaną technologię ale także konkretne i dobrze przemyślanie strategie biznesowe, które wymagały gotowości systemów i technologii do ich realizacji.

GoTechnologies w 2021 (rok jeszcze trwa) wykonał kilkanaście duży audytów IT Due Diligence oraz kilkadziesiąt projektów doradczych zarówno dla funduszy VC, PE ale także dla grup kapitałowych.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów IT Due Diligence.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów
Opublikowane w

Migracja systemu ERP

Migracją systemów często określamy zamianę jednego systemu danej klasy na inny system tej samej klasy np. migracja systemów ERP. Systemy wymienia się z wielu powodów np. bardzo stara technologia (dług technologiczny), długi czas dostarczania na produkcję nowych funkcjonalności, problemy wydajnościowe po stronie baz danych czy integracji, luki w bezpieczeństwie, duże koszty utrzymania wynikające z braku dostępu do odpowiednich kompetencji czy dostawców, duże koszty wprowadzania zmian lub nowa strategia biznesowa, gdzie system ERP będzie tzw. „wąskim gardłem„.

Popularne systemy i dostawcy systemów klasy ERP

Przykładowe systemy, z którymi pracowali nasi konsultanci w projektach wdrożeniowych i migracyjnych:

  • SAP ERP
  • QAD
  • IFS
  • TETA ERP
  • SAGE SYMFONIA ERP
  • SUBIEKT GT
  • PC MARKET
  • NAVIREO
  • ENOVA365
  • WAPRO
  • Microsoft Dynamics
  • Comarch Optima XL
  • SAP Business One
  • StreamSoft
  • Sente

Proces wyboru nowego systemu i procesu wdrożenia

  1. Audyt starego systemu ERP, jakości danych, architektury integracji
  2. Audyt aktualnych procesów i procesów docelowych (np. Analiza AS-IT, TO-BE, modelowanie procesów)
  3. Mapowanie procesów na funkcjonalności systemowe
  4. Ustalenie kryteriów wyboru nowego systemu (funkcjonalności, koszty, czas wdrożenia)
  5. Wybór systemów i dostawców (Long lista)
  6. Stworzenie zapytania ofertowego RFX
  7. Wysłanie zapytania ofertowego do dostawców
  8. Analiza otrzymanych ofert
  9. Short lista systemów, dostawców
  10. Wybór dostawcy systemu
  11. Analiza przedwdrożeniowa
  12. Customizacja systemu, testowanie
  13. Wdrożenie na produkcję
  14. Stabilizacja systemu, usuwanie błędów, poprawki w procesach

Zobacz naszą ofertę doradztwa technologicznego i procesowego dla wdrożeń systemów klas ERP, CRM, BI, WMS, APS, MES, eCommerce, TMS, EOD, HCM, HRIS, itd.:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Bezpieczeństwo zakładu produkcyjnego

GoTechnologies wraz z partnerami z zakresu cyberbezpieczeństwa wspiera przedsiębiorstwa produkcyjne i logistyczne w zakresie kompleksowego wsparcia w zakresie bezpieczeństwa. Bezpieczeństwo podlegają zarówno infrastruktura krytyczna, systemy operacyjne, dane jak i serwisy internetowe.

Zakres usług doradztwa dla przemysłu w zakresie bezpieczeństwa

  1. Audyt i doradztwo z zakresie polityki bezpieczeństwa – ochrona sieci, systemów, danych, procedur bezpieczeństwa np. backupów, włamań, zapewnienie ochrony
  2. Audyt backupów danych i systemów kluczowych np. ERP, APS, MES, WMS, SCM, itd. – analiza procedur i konfiguracji odtworzenia backupów po awarii (Disaster Recovery – odtwarzanie awaryjne).
  3. Audyt sieci LAN, WiFi, LoRa, SigFox, NB-IoT, 5G – doradztwo i rekomendacje.
  4. Audyt ciągłości biznesowej (Business Continuity) – audyt sieci, Data Center, systemów redundantnych, dostawców.
  5. Audyt bezpieczeństwa dla pojazdów AGV
  6. Audyt bezpieczeństwa OWASP dla aplikacji i systemów IT/OT
  7. Audyt bezpieczeństwa systemów RFID
  8. Audyt architektury systemów IT/OT – szyny danych, hurtownie danych, BI (Business Inteligence), systemy klas ERP, CRM, WMS, APS, MES, MRP, SCM, Andon, SCADA, Kanban, itd.
  9. Audyt bezpieczeństwa systemów firmy SAP
  10. Audyt prawny licencji systemów np. firmy SAP
  11. Audyt jakości danych Big Data – analiza spójności, integralności, backupów baz danych w systemach i hurtowniach danych
  12. Audyt zgodności RODO
  13. Audyt środowisk i konfiguracji systemów domenowych np. Active Directory firmy Microsoft
  14. Audyt bezpieczeństwa chmur publicznych i prywatnych Google GCP, Microsoft Azure i Amazon AWS
  15. Audyt bezpieczeństwa API – audyt bezpieczeństwa API metodami OWASP, testy penetracyjne API
  16. Audyt bezpieczeństwa IoT – audyt bezpieczeństwa danych, ich przesyłania i zbierania
  17. Audyt bezpieczeństwa komputerów i urządzeń mobilnych
  18. Testy penetracyjne systemów i aplikacji – testy penetracyjne systemów webowych
  19. Audyt długu technologicznego aplikacji – ocena długu technologicznego, ryzyk z tym związanych oraz rekomendacje minimalizacji długu
  20. Audyt aplikacji mobilnej – audyt bezpieczeństwa, jakości kodu i wydajności aplikacji mobilnych
  21. Audyt wydajności systemów – testy obciążeniowe dla systemów wewnętrznych i webowych

Jeśli potrzebujesz wsparcia w zakresie audytu bezpieczeństwa Twojego zakładu produkcyjnego zapraszamy do kontaktu.

Zobacz naszą ofertę doradztwa technologicznego dla Przemysłu, Automotive

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Systemy ERP

Systemy ERP (Enterprise Resources Planning) czyli systemy zarządzające zasobami przedsiębiorstwa takimi jak pieniądze, produkty, stany magazynowe, klienci, umowy, rozliczenia, pracowników, itd. System ERP w większości organizacji jest podstawowym systemem istniejącym w architekturze systemów IT.

Moduły i procesy biznesowe obsługiwane przez systemy ERP

Systemy ERP posiadają:

  • Finanse i Księgowość – procesy finansowo księgowe
  • Sprzedaż – procesy sprzedażowe
  • CRM – zarządzanie relacjami z klientem B2B i B2C
  • Zakupy – procesy zakupowe
  • Magazyn – proste procesy magazynowe
  • Magazyn Wysokiego Składowania WMS – procesy przyjęć, składowania i wydań z magazynów, multipicking
  • Zarządzanie projektami – procesy Project Management
  • Zarządzanie zasobami ludzkimi – procesy HR

Często systemy ERP posiadają proste moduły jak:

  • Produkcja – MRP (planowanie zapotrzebowania na materiały
  • Produkcja MPS – harmonogramowanie produkcji
  • EOD – elektroniczny obieg dokumentów
  • itd.

Funkcjonalności ERP w eCommerce

Funkcjonalności ERP Retail, Omnichannel

Funkcjonalności jak wyżej oraz:

  • Zarządzanie siecią sklepów, kategoryzacja, priorytezacja
  • Praca online i offline w zależności od dostępnej infrastruktury tele-informatycznej
  • Zarządzanie siecią franczyzową
  • Wielofirmowość, struktura holdingowa
  • Rozliczenia ze sklepami
  • Zatowarowanie sklepów, łącznie z modelami predykcji i zarządzaniem sprzedażą
  • Zarządzanie mechanizmami sprzedażowymi jak promocje, itd.
  • Obsługa Programu Lojalnościowego
  • Obsługa Zwrotów
  • Obsługa Kodów Rabatowych
  • Automatyzacja procesów
  • Kontrola Jakości Dostaw
  • itd.

Architektura systemów ERP

Obecne nowoczesne systemy możemy spotkać w modelach SaaS i dedykowanych chmurach publiczno-prywatnych (hybrydowych). Rozwiązania tego typu w odróżnieniu od rozwiązań on-premise (we własnej serwerowni, Data center) pozwalają na „zrzucenie” całego ciężaru utrzymania środowiska na dostawcę. Dodatkowo pozwalają w przypadku chmur prywatnych dokonywać zmian w systemach, które są widoczne tylko dla właściciela systemy ERP (nie jak w przypadku SaaS).

Systemy ERP są zintegrowane bezpośrednio poprzez API lub wymianę plików lub poprzez szyny danych z innymi systemami w przedsiębiorstwie jak:

Nasze usługi doradcze związane z wyborem i wdrożeniami systemów ERP

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Zasady kodowania w aplikacjach

Konwencje / standardy / zasady kodowania są niezbędnym elementem w poprawnym kodowaniu. To jak jazda samochodem z wiedzą o zasadach ruchu drogowego lub bez niego. Zasady kodowania pozwalają na pisanie kodu przez różnych programistów w ten sam sposób, dzięki temu łatwiej można go modyfikować np. poprzez nowych członków zespołu programistycznego. Dodatkowo jeśli korzystamy z zewnętrznych zasobów np. z Software House-u to jasne, z góry ustalone i zaakceptowane przez zespół zasady pomagają we wspólnej pracy. Stosowanie standardów kodowania powoduje też mniejsze starzenie się aplikacji, a dług technologiczny jest mniejszy.

Przykładowe zasady kodowania to:

  • Zasady dotyczące formatowania kodu – dla łatwej czytelności kodu źródłowego np. szerokość wcięć, maksymalna długość wierszy czy liczba pustych miejsc pomiędzy klasami czy funkcjami.
  • Konwencje nazewnicze – zarówno plików, funkcji, klas, zmiennych, modułów, przestrzeni nazw, itd.
  • Komentowanie kodu – bardzo ważny, a często zaniedbywany element zasad dobrego kodowania. Zasady opisywania algorytmów, czy komentowania zmian.
  • Konstrukcje programistyczne – zasady dla danego języka programistycznego.

Zobacz naszą ofertę doradczą w zakresie wytwarzania aplikacji:


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Wybór systemu PIM – systemy dla eCommerce i Retail

Systemy PIM (Product Information Management) zarządzają jakością informacji o produktach czyli opisami w różnych językach, atrybutami, dokumentacjami, cyklem życia produktu, materiałami reklamowymi w social media, itd.

Oczywiście PIM-em może być każda platforma eCommerce np. Magento czy PrestaShop oraz system ERP (Enterprise Resources System), jednakże funkcjonalności systemów PIM są zdecydowanie bardziej rozbudowane.

Gdzie zatem warto wdrażać systemy klasy PIM? Kiedy mamy dużo rotujących produktów na magazynach, kiedy sprzedajemy je w wielu krajach, kiedy sprzedajemy w Omnichannel, kiedy jakość opisu produktu musi być perfekcyjna, kiedy mamy wiele wersji danych produktów, kiedy zarządzamy cyklem życia produktu.

W normalnych sytuacjach biznesu PIM zastępują platformy eCommerce czy moduł produktowy systemu ERP.

Systemy PIM są zatem zintegrowane poprzez API lub szyny danych z systemami backoffice np. system ERP czy system magazynowy WMS (Warehouse Management System) i systemami front-endowymi takimi jak aplikacja POS w sklepie, platforma eCommerce lub Marketplace, platformy sprzedażowe typu Allegro, eBay czy Amazon czy kanały social media.

Jeśli myślisz o wdrożeniu systemu PIM lub go masz zapraszamy do kontaktu. Audytujemy istniejące procesy i systemy oraz doradzamy jakie systemy, jakich dostawców i jak wdrożyć.

Zobacz także: Oferta doradztwa technologicznego dla eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Testy penetracyjne

Testy penetracyjne (Pen testy) są metodą kontrolowanego ataku na system lub aplikację, którego celem jest ocena aktualnego stanu bezpieczeństwa. Testy penetracyjne wykonujemy bez jakiejkolwiek znajomości aplikacji czy środowiska systemowego (BlackBox), z całkowitą znajomości kodu czy dokumentacji (WhiteBox) lub z częściową znajomością środowiska (GreyBox). Wybór metody jest także związany z czasem realizacji i kosztami. Najdłużej trwają i są najbardziej kosztowne testy penetracyjne BlackBox.

Do testów penetracyjnych można użyć metodyki np. OWASP (Open Web Application Security Project), która jest zbiorem praktyk bezpieczeństwa zarówno dla testów aplikacji webowych, aplikacji mobilnych czy Internetu Rzeczy (IoT) czy NIST.

Przykładowy zakres OWASP Top10 dla aplikacji webowych:

  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting XSS
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

GoTechnologies wykonuje zarówno testy bezpieczeństwa aplikacji www, aplikacji mobilnych jak i bezpieczeństwa serwerów webowych. Przykładowe testy penetracyjne:

  • Testy penetracyjne aplikacji mobilnej (Mobile)
  • Testy penetracyjne aplikacji webowej (strona internetowa, sklep internetowy, platforma SaaS)
  • Testy penetracyjne API / Webservices
  • Testy penetracyjne infrastruktury i sieci LAN
  • Testy penetracyjne aplikacji natywnych (Desktop, klient-serwer)
  • Testy penetracyjne sieci Wi-Fi
  • Testy dostępności DDOS (Distributed Denial of Service)

Certyfikaty posiadane przez zespół testowy: OSCP, OSWP, eWPT, CISPP, CISA.

Zobacz kompleksową ofertę doradczą na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt bezpieczeństwa aplikacji webowych metodą OWASP

Metoda testów bezpieczeństwa OWASP (Open Web Application Security Project) jest powszechnie używana w zakresie testowania aplikacji i systemów zarówno internetowych, mobilnych m.in. jako testy penetracyjne.

Przykładowe biblioteki OWASP Top10, gdzie znajdują się najpowszechniej występujące błędy w różnych typach aplikacji:

  • OWASP Top10 dla Aplikacji Webowych (internetowych)
  • OWASP Top10 dla Internetu Rzeczy (IoT)
  • OWASP Top10 dla Aplikacji Mobilnych
  • OWASP Top10 dla Aplikacji Serverless

Przykładowy zakres OWASP Top Ten dla aplikacji webowych:

  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting XSS
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

Jeśli potrzebujesz audytu swojego systemu, aplikacji czy sieci zapraszamy do kontaktu. W ofercie mamy także audyt kodu źródłowego, audyt wydajności czy audyt RODO.

Zobacz kompleksową ofertę doradczą na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt Backup

Oferta Audytu Backupu jest skierowana do firm, które audytują swoje systemy w poszukiwaniu niedoskonałości w systemach bezpieczeństwa, które chcą mieć pewność, że systemy backupu lub procedury bezpieczeństwa zadziałają prawidłowo w sytuacjach krytycznych. GoTechnologies wspiera organizację w Audytach Backupu, Audytach Polityki Bezpieczeństwa, Audytach RODO, Audyt Backup SAP, Audytach Wydajności czy Audytach Bezpieczeństwa systemów i aplikacji w tym testów penetracyjnych.

Przykładowy zakres audytu backup:

  • Audyt architektury systemów (ERP, CRM, BI, WMS, eCommerce, itd.), aplikacji i danych
  • Audyt infrastruktury sprzętowej i systemowej odpowiedzialnej za backupy
  • Audyt polityki backupów i konfiguracji backupów
  • Analiza kosztów procedur backupowych – benchmarking
  • Wykonanie Backupów na przygotowanym środowisku i ocena odzyskania danych
  • Stworzenie raportu z oceną bakupów i rekomendacjami zmian

Zakres audytu układamy w zależności od infrastruktury klienta, celów audytu, polityki bezpieczeństwa i priorytetów.


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów