Zarządzanie ryzykiem IT

Zarządzanie ryzykiem (Risk Management) jest jednym z ważniejszych elementów prowadzenia firmy i powinno być uwzględniane w modelach biznesowych i podejmowaniu decyzji. Zarzadzanie ryzykiem także jest jednym z kluczowych elementów polityki zachowania ciągłości biznesowej (Business Continuity Plan – BCP).

Zarządzanie ryzykiem IT jest jednym z ważniejszych obszarów na mapie ryzyk biznesowych szczególnie przy realizacji procesów biznesowych przez systemy informatyczne, kiedy IT jest driverem rozwoju biznesu lub kiedy firma realizuje strategię cyfrowej transformacji (Digital Transformation). Często ryzyka IT to także ryzyka projektowe czyli nieudane projekty, przekroczenia terminów czy budżetów.

Ryzyka w IT możemy rozpatrywać w następujących obszarach:

  • Ryzyka związane z bezpieczeństwem danych i systemów tele-informatycznych
  • Ryzyka związane z usługami IT
  • Ryzyka związane z systemami IT
  • Ryzyka związane z wdrażaniem systemów IT np. ERP czy integracjami systemów
  • Ryzyka związane z telekomunikacją np. internat, wifi, telefonia IP
  • Ryzyka związane z długiem technologicznym w systemach IT
  • Ryzyka związane z brakiem procesów i procedur IT
  • Ryzyka związane z działaniem usług Help Desk (Service Desk)
  • Ryzyka związane z dostawcami usług i systemów IT (Vendor Locking)
  • Ryzyka związane z RODO (GDPR)
  • Ryzyka związane z Data Center i środowiskami chmurowymi
  • Ryzyka w obszarze wytwarzania oprogramowania
  • Ryzyka w obszarze zarządzania projektami i portfelem projektów
  • Ryzyko związane z utrzymaniem i eksploatacją IT
  • Ryzyko związane z finansami IT
  • itd.

Zobacz naszą ofertę doradztwa strategicznego w obszarze IT, Business Continuity Plan oraz cyfrowej transformacji:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Ochrona danych – systemy DLP (Data Loss Prevention)

Systemy DLP nazywane z języka angielskiego jako Data Leak lub Data Leakage lub Data Loss Protection lub Prevention chronią firmowe systemy i dane przed wyciekiem (przypadkowym) lub kradzieżą. Systemy DLP zabezpieczają newralgiczne systemy i bazy danych takie jak dane finansowe, dane pracowników, tajemnice handlowe, itd. Są szczególnie używane w firmach, które podlegają regulacją prawnym (np. RODO) czy silnie chroniących swój khow how (tajemnice przedsiębiorstwa).

Systemy DLP mogą być w postacji specjalnych urządzeń (appliance) lub oprogramownaia (software).

Podstawowe funkcjonalności systemów DLP:

  • Zarządzenia zbiorami danych podlegających ochronie, priorytetyzacja, kontrola, dostęp
  • Zarządzanie urządzeniami mobilnymi, portami USB, komputerami
  • Wykrywanie wrażliwych danych w ruchu sieciowym LAN
  • Szyfrowanie danych wrażliwych
  • Blokada zapisu danych wrażliwych na nośnikach zewnętrznych i wewnętrznych

Systemy DLP są jednym z elementów polityki bezpieczeństwa zarówno w ochronie danych danych jak i budowania dojrzałości w ochronie cyberbezpieczeństwa. Jeśli potrzebujesz wsparcia w zakresie bezpieczeństwa swoich systemów i zasobów firmowych zapraszamy do kontaktu.

Zobacz naszą ofertę doradztw procesowo-technologicznego:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Doradztwo SaaS

Software as a Service to obecnie bardzo popularny trend w architekturze systemów i modelach biznesowych. Systemy czy platformy w tzw. modelu abonamentowym (płatnym w regularnych odstępach np. raz na miesiąc, raz na rok) tworzą zarówno ogromni, międzynarodowi gracze jak np. IBM czy SAP a także Startupy. Najbardziej znanymi prekursorami były takie systemy jak CRM SalesForce. Ten przykład pokazał, jak popularne są tego typu systemy, mimo początkowych i obecnych obaw o bezpieczeństwo czy możliwość zmian (customizacji).

Rodzaje systemów w SaaS

Przykładowe systemy często spotykane jako Software as a Service:

Korzyści systemów SaaS

Systemy SaaS cechuje szybkie wdrożenie, praktycznie od razu, proste systemy płatności np. miesięczne, brak kosztów dodatkowych jak utrzymanie serwerów, administratora, internetu czy utrzymania i konserwacji, a często nawet backupów.

KPI (Key Performance Indicator) dla Startupów SaaS

Startupy SaaS podobnie jak Startupy eCommerce są w pełni „mierzalne”. Dzięki kodom śledzącym, analityce, big data możemy mierzyć wszystko od rozpoczęcia kampani marketingowej, poprzez zdobycie klienta i jego odejście do np. konkurencji.

  • CAS (Cost of Aquiring a Customer) – koszt pozyskania jednego klienta
  • ARPU (Average Revenue per Customer) – średni przychód z jednego klienta
  • Churn – Procentowy odpływ klientów
  • Customer Lifetime – średnia długość życia klienta
  • LTV (Lifetime Value of Customer) – cała wartość klienta
  • MRR (Montly Recurring Revenue) – miesięczny przychód z abonamentów
  • ARR (Annual Recurring Revenue) – roczny przychód z abonamentów
  • itd.

Na co należy zwrócić uwagę przy wyborze systemu w SaaS

Wybierając system Software as a Service należy pamiętać o:

  • Analizie cennika np. w przypadku platform sklepów internetowych często płaci się za ilość transakcji, czym więcej zarabiamy tym więcej płacimy
  • Integracji systemów i poprawnej wymianie danych pomiędzy nimi
  • Bezpieczeństwie systemów potwierdzonych np. certyfikatami
  • Zgodności z europejskim RODO np. można spotkać, że globalny systemy posiada serwer aplikacyjny w europie a serwer bazodanowy w Stanach Zjednoczonych.
  • Architekturę rozwiązań np. micro serwisy, PWA, CMS, system bilingowy, API.
  • Umowy SLA (Service Level Agreement) na wykryte błędy.
  • Analiza możliwości wprowadzania swoich (i tylko swoich zmian w systemach – know how) np. z wykorzystaniem tzn. chmury prywatnej lub hybrydowej.

Usługi doradztwa technologicznego SaaS:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Data Management – Big Data

Zarządzanie danymi jest jednym z ważniejszych zadań działów informatycznych i Dyrektorów IT (CIOChief Information Officer). Dane są zbierane przez procesy zaimplementowane w systemach, aplikacjach czy czujnikach (np. IoT), przetwarzane i udostępniane w jeszcze kolejnych systemach czy wydrukach (raportach). Dane są wymieniane przez różne systemy, łączone, interpretowane. Dane zarabiają, dane prognozują, na danych opieramy i strategię i działania operacyjne. GoTechnologies wspiera organizacje z branż eCommerce, Omnichannel, Retail, Przemysł, Automotive, Logistyka w wykorzystaniu danych w rozwoju i optymalizacji biznesu.

Zarządzanie danymi

Zarządzadnie danymi to m.in:

  • Tworzenie danych przez procesy zaimplementowane w systemach, aplikacje czy urządzenia fizyczne (czujniki).
  • Przesyłanie danych (connectivity) przez sieci LAN, WiFi, internet, itd. – bezpieczne!
  • Przechowywanie danych w bazach danych lub w chmurze
  • Zapewnienie dostępu do danych przez użytkowników czy inne systemy
  • Archiwizacja i proces niszczenia danych

Zbieranie danych, integracja danych

Dane są zbierane w różnych systemach np. ERP, CRM, eCommerce, PIM, WMS, MRP, MES, SCM czy bazach danych np. z czujników IoT czy innych systemów OT (Operational Technology – Technologia Operacyjna).

Przetwarzanie danych, Analiza danych

Dane z wielu źródeł (systemy, bazy danych) integrują się w hurtowniach danych, gdzie są udostępniane np. dla systemów raportowych BI lub systemów wspomagających podejmowanie decyzji.

Dane to biznes

Wykorzystanie danych w biznesie to kluczowy element przewagi konkurencyjnej. Spółki digitalowe zbierają dane z wszystkich możliwych źródeł, często na początku nie mając pomysłu do ich wykorzystania np. google.

Wyzwania firm z danymi

Firmy borykają się z:

  • Ciągłym, logarytmicznym przyrostem danych ze starych i ciągle nowych systemów czy urządzeń
  • Przetwarzaniem w chmurze
  • Bezpieczeństwem przesyłania i przetwarzania danych
  • Brakiem jakości danych w systemach i brakiem jednoznacznych masterów danych w procesach
  • Utrzymanie wysokiej wydajności i dostępności do danych
  • Compliance z regulacjami prawnymi jak np. RODO
  • Brak pomysłów na monetyzację danych
  • itd.

Zobacz naszą ofertę doradczą w obszarze zarządzania danymi Big Data

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt Licencji Systemów (Oprogramowania)

Audyt wykorzystania licencji przez systemy (indirect access) i użytkowników jest jednym z elementów polityki prawnej w obszarze IT. Wykorzystanie liczby posiadanych licencji (naruszenia licencyjne) jest powszechnym zjawiskiem m.in. z powodów braku blokad w systemach dużych dostawców systemów i możliwości ich wykorzystywania w większym zakresie niż posiadana liczba licencji. Jest to często celowe rozwiązania stosowane przez dostawców systemów, podobnie jak częste zmiany zasad i regulaminów wykorzystywania licencji. Wykorzystywanie licencji jednak powoduje zostawienie śladu w systemie lub nawet logi są automatycznie przesyłane do dostawcy, który zgodnie z zapisami umów licencyjnych często może upomnieć się o zaległe wynagrodzenie licencyjne, które może być wtedy dość wysokie.

Naruszenia licencyjne są nagminne i popularne i dlatego dostawcy rozpoczęli domaganie się pieniędzy za tego typu naruszenia. Rozpoczęły się także pierwsze batalie sądowe pomiędzy dostawcami a ich klientami. Przykładem może byś sprawa sądowa o naruszenia licencyjne z 2017 pomiędzy SAP a jednym z jego klientów w Wielkiej Brytanii a dotyczyła tzw. indirect access gdzie dwie aplikacje Saleforce i SAP były ze sobą zintegrowane.

Zespół GoTechnologies wraz partnerskimi kancelariami prawnymi wspiera klientów nie tylko w analizach i negocjacjach umów wdrożeniowych i utrzymaniowych ale także w negocjacjach umów licencyjnych i analizach zgodności architektury systemów i wymiany danych zgodnych z podpisanymi umowami licencyjnymi. Przeprowadzamy także Audyty Licencji np. systemów SAP i Audyty zgodności z RODO.

Zapraszamy do analizy naszych usług prawnych związanych z IT, systemami, oprogramowaniem, umowami z Software House, itd.:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Współpraca Startup – Korporacja

Idea współpracy startupów z korporacjami jest znana i praktykowana od już lat. Rezultaty są niestety znane. Większość tego typu projektów kończy się albo porażką, albo „pseudo” sukcesem, gdzie startup zostanie kupiony a jego produkt „zamknięty w szafie”. Do tego działania PR i marketing powodują, że myślimy o takiej współpracy jako łatwej. Nic bardziej mylnego. Współpraca elastycznego startupu z proceduralną i „okopaną” korporacją jest bardzo trudna.

Jakie mamy ograniczenia i wyzwania we współpracy Startup – Korporacja:

  • Zmuszenie zespołu korporacji do dodatkowej pracy ze startupami, mimo swoich obowiązków i KPI-ów tzw. „awans”.
  • Priorytetyzacja zadań wewnątrz organizacji.
  • Brak dedykowanego zespołu do współpracy ze startupami.
  • Chęć posiadania, gdyż inni też mają działy innowacji, Spin-off czy Startupy.
  • Silne procedury compliance i security, do których musi się dostosować Startup i gdzie potrzebuje otrzymać silne wsparcie.
  • Zbyt agilowe podejście za strony Startupu nieuwzględniające specyfiki i struktury organizacyjnej korporacji oraz punktów decyzyjnych.
  • itd.

Więcej o technologicznych startupach:

GoTechnologies wspiera od lat zarówno startupy jak i największe korporacje i fundusze Venture Capital i Private Equity. Zapraszamy do zapoznania się z ofertą doradztwa dla Startupów.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

RODO (GDPR) Audyt zgodności oraz wdrożenia

Z przyjemnością informujemy o pierwszych zrealizowanych audytach zgodności z RODO. Audyt zgodności pozwala określić stan przygotowania się do wdrażania regulacji RODO lub stan realizacji polityki zgodności z RODO. Pierwsze audyty zostały wykonane zdalnie dla startupów oraz na miejscu u klienta z branży finansowej oraz eCommerce.

Z przyjemnością możemy pochwalić się doświadczeniem w:

  • RODO w eCommerce
  • RODO w branży finansowej i windykacyjnej
  • RODO w Retail

Posiadamy także duże doświadczenie w implementowaniu procedur RODO w systemach ERP, CRM, AML.

Zapraszamy do kontaktu i na stronę Audyt RODO (GDPR)

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo CyberBezpieczeństwo

GoTechnologies posiada unikatowe kompetencje doradztwa w zakresie bezpieczeństwa systemów informatycznych zarówno wewnętrznych (tzw. backoffice) jak i zewnętrznych. Dzięki sieci naszych partnerów realizujemy projekty bezpieczeństwa zarówno sieci komputerowych, systemów i platform informatycznych (ERP, CRM, sklepy internetowe, itd.), przesyłu danych np. z urządzeń IoT czy doradztwie budowania strategii bezpieczeństwa i RODO.

Zapraszamy do zapoznania się z naszą ofertą w zakresie bezpieczeństwa:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów