Testy penetracyjne

Testy penetracyjne (Pen testy) są metodą kontrolowanego ataku na system lub aplikację, którego celem jest ocena aktualnego stanu bezpieczeństwa. Testy penetracyjne wykonujemy bez jakiejkolwiek znajomości aplikacji czy środowiska systemowego (BlackBox), z całkowitą znajomości kodu czy dokumentacji (WhiteBox) lub z częściową znajomością środowiska (GreyBox). Wybór metody jest także związany z czasem realizacji i kosztami. Najdłużej trwają i są najbardziej kosztowne testy penetracyjne BlackBox.

Do testów penetracyjnych można użyć metodyki np. OWASP (Open Web Application Security Project), która jest zbiorem praktyk bezpieczeństwa zarówno dla testów aplikacji webowych, aplikacji mobilnych czy Internetu Rzeczy (IoT) czy NIST.

Przykładowy zakres OWASP Top10 dla aplikacji webowych:

  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting XSS
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

GoTechnologies wykonuje zarówno testy bezpieczeństwa aplikacji www, aplikacji mobilnych jak i bezpieczeństwa serwerów webowych. Przykładowe testy penetracyjne:

  • Testy penetracyjne aplikacji mobilnej
  • Testy penetracyjne aplikacji webowej
  • Testy penetracyjne sieci LAN (infrastruktury)
  • Testy penetracyjne aplikacji natywnych (desktopowych, klient-serwer)
  • Testy penetracyjne sieci Wi-Fi

Certyfikaty posiadane przez zespół testowy: OSCP, OSWP, eWPT, CISPP, CISA.

Zobacz kompleksową ofertę doradczą na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Najlepsze praktyki ITIL (Information Technology Infrastructure Library)

ITIL 3 i od 2019 ITIL 4 są zbiorem najlepszych praktyk dla firm, które zarządzają usługami informatycznymi. GoTechnologies doradza przy „wdrożeniach” ITIL oraz wykorzystuje ITIL w Audytach usług informatycznych.

Zakres ITIL 3:

  • Service Strategy – strategia usług informatycznych (Strategy Management, Service Portfolio Management, Financial Management, Demand Management, Business Relationship Management)
  • Service Design – projektowanie usług informatycznych (Design Coordination, Service Level Management, Service Catalog Management, Capacity Management, Availability Management, Information Security Management, Service Continuity Management)
  • Service Transition – przekazywanie usług (Transition Planning and Support, Change Management, Service Asset & Configuration Management, Release and Deployment Management, Knowledge Management)
  • Service Operation – eksploatacja usług (Event Management, Incident Management, Request Fulfillment, Problem Management, Access Management)
  • Continual Service Improvement – doskonalenie usług informatycznych (Deming Cycle, CSI Model, 7-Step Improvement Process)

Nowe elementy ITIL 4 to:

  • Service Value System – system wartości usług informatycznych
  • Guiding Principles – 7 praktyk
  • Four Dimensions – model czterech wymiarów zarządzania usługami

ITIL 4 integruje się z:

  • Lean
  • Agile
  • DevOps
  • Digital Transformation

Zobacz: Audyt usług informatycznych ITIL

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Pomiary i analiza pracy wózków widłowych w Magazynie – optymalizacja kosztów i procesów

#Przemysł 4.0, #Cyfrowa transformacja

Wózki widłowe są koniami roboczymi każdego magazynu czy to w branży logistycznej czy przemysłowej. To one poruszają się w warsztacie, przestrzenie przedsiębiorstwa czy dostarczają produkty. Takimi pojazdami są zarówno pociągi (milkruny) oraz wózki widłowe. W większości przedsiębiorstw ich trasa nie jest monitorowana, a wózki poruszają się dowolnie, bez wyznaczonych stref a ich liczba jest zawyżona (plus koszty obsługi ludzkiej i serwisowej).

GoTechnologies wspiera firmy w pomiarach i rekomendacjach tras poruszania się wózków widłowych poprzez instalację urządzeń pomiarowych znanych dostawców tego typu rozwiązań, pomiarze (1-3 miesiące) poruszania się obiektów na poszczególnych strefach oraz rekomendacjach procesów intralogistycznych (zobacz niżej oferta na Audyt i optymalizacje procesów intralogistycznych).

Przykładowy zakres projektu:

  • Montaż urządzeń na pojazdach
  • Udostępnienie panelu obiektów wraz z aktualną pozycją i trasami poszczególnych wózków
  • Pomiary 1-3 miesiąca w zależności od ilości wózków i obiektów
  • Przygotowanie map ciepła (koncentracja wózków lub ich bezruch)
  • Dane z realnego wykorzystania wózków
  • Rekomendacje zmian i optymalizacji zarówno tras, layoutu, wyposażenia, procesów, itd.

Zobacz kompleksową ofertę dla przemysłu i logistyki:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo Data Center – Kolokacja, zdalny Backup, Wydajność sezonowa serwisów internetowych, ERP w cloudzie, etc.

GoTechnologies wspiera firmy z branż eCommerce, Retail oraz firmy logistyczne i przemysłowe w wykorzystaniu zewnętrznych usług kolokacyjnych, Data Center i chmurowych (cloud).

Przykładowe doradztwo Cloud ( AWS, Azure czy Google GCP) i Data Center:

  • Konfiguracje usług chmurowych w przygotowaniu na zwiększone piki sprzedażowe (np. black friday, cyber monday)
  • Konfiguracje usług chmurowych pod kątem optymalizacji kosztów
  • Analiza możliwości migracji systemu klasy ERP, CRM, MES, WMS, APS, eCommerce (np. Magento) do usług chmurowych
  • Benchmarking kosztów Data Center, Cloud czy inwestycji we własne DC
  • Projekt przechowywania backupów w zewnętrznym Data Center
  • Wybór dostawców kolokacji
  • Analiza umów z dostawcami Data Center
  • Wykorzystanie aplikacji i usług biznesowych np. Office 365, systemów HCM czy CRM
  • Wykorzystanie chmur obliczeniowych
  • Audyt przechowywania danych w Cloudzie pod kątem RODO

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Audyt Backup

Oferta Audytu Backupu jest skierowana do firm, które audytują swoje systemy w poszukiwaniu niedoskonałości w systemach bezpieczeństwa, które chcą mieć pewność, że systemy backupu lub procedury bezpieczeństwa zadziałają prawidłowo w sytuacjach krytycznych. GoTechnologies wspiera organizację w Audytach Backupu, Audytach Polityki Bezpieczeństwa, Audytach RODO, Audyt Backup SAP, Audytach Wydajności czy Audytach Bezpieczeństwa systemów i aplikacji w tym testów penetracyjnych.

Przykładowy zakres audytu backup:

  • Audyt architektury systemów (ERP, CRM, BI, WMS, eCommerce, itd.), aplikacji i danych
  • Audyt infrastruktury sprzętowej i systemowej odpowiedzialnej za backupy
  • Audyt polityki backupów i konfiguracji backupów
  • Analiza kosztów procedur backupowych – benchmarking
  • Wykonanie Backupów na przygotowanym środowisku i ocena odzyskania danych
  • Stworzenie raportu z oceną bakupów i rekomendacjami zmian

Zakres audytu układamy w zależności od infrastruktury klienta, celów audytu, polityki bezpieczeństwa i priorytetów.


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Procesy e-Commerce

Procesy w e-Commerce można podzielić na procesy standardowe stosowane w większości małych i średnich firmach eCommerce oraz na procesy zaawansowane istniejące w większych biznesach lub w formach z mieszanymi formami sprzedaży tzn. online i offline (eCommerce, Retail).

Główne procesy eCommerce:

  • Zarządzanie produktami – zarządzanie nazwami, kodami, opisami, atrybutami, cenami dla różnych kanałów dystrybucji, itd. Zarządzanie produktami odbywa się w systemach ERP, PIM (Product information Maganement) lub na platformach eCommerce (sklepy internetowe, marketplace).
  • Zarządzanie stanami magazynowymi – zarządzanie stockami, procesy przyjęcia towaru, procesy składowania towaru, procesy kompletacji czy procesy zwrotów. Procesy te są obsługiwane w systemach magazynowych WMS a stany magazynowe integrowane z systemami ERP czy sklepami internetowymi. Multipicking.
  • Zarządzanie klientami – zarządzanie klientami, leadami, historią zamówień klientów, itd. Zarządzanie klientami odbywa się w systemach CRM, ERP i na platformach eCommerce.
  • Zarządzanie płatnościami – zarządzanie płatnościami od klientów zarówno płatności tradycyjne jak i płatności natychmiastowe. Zarządzanie płatnościami odbywa się w systemach ERP, Finanse i Księgowość lub w sklepie internetowym.
  • Procesy sprzedażowe – procesy takie jak wyszukiwanie produktów, upselling, cross-selling, sprawdzanie stanów magazynowych, finalizacja sprzedaży. Procesy te odbywają się całkowicie na platformie sprzedażowej.
  • Zarządzanie dostawcami – zarządzanie dostawcami i elektroniczne wymiana danych pomiędzy nimi jak zamówienia, reklamacje. Zarządzanie dostawcami (SCM – Supply Chain Management) odbywa się w systemach SCM i ERP.

Jesli potrzebujesz wsparcia w optymalizacji procesów, wyborze systemów, wyborze Software House, audycie aplikacji (wydajność, jakość, bezpieczeństwo) zapraszamy do kontaktu.

Oferta doradztwo eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Zapytanie ofertowe – dlaczego tak ważne

Zapytanie ofertowe jest jednym z elementów wyboru dostawców systemów, aplikacji, usług zarówno biznesowych jak i IT. Zapytanie ofertowe powinno być krótkie (Brief), zwięzłe oraz powinno zawierać maksymalnie dużo informacji o celach i zakresie projektu jak i procesie wyboru oferenta (wykonawcy).

Co powinno zawierać dobre zapytanie ofertowe?

  • Informacje o firmie, dane liczbowe np. o ilości klientów sklepu internetowego, dane o skali działalności.
  • Szczegółowy zakres projektu w podziale na etapy lub grupy zadań.
  • Cele projektu.
  • Zasady wyboru oferenta, kryteria wyboru, proces wyboru dostawcy.
  • Termin przesyłania ofert.
  • Wymagania formalne, np. ilość wykonanych projektów, wielkość zespołu, referencje, itd.

GoTechnologies posiada szerokie doświadczenie z procesów tworzenia zapytań ofertowych i wyboru systemów i ich dostawców takich jak: systemy ERP, CRM, WMS, MES, SCM, MRP, APS, ECM, TMS, eCommerce, Marketplace, HRIS, HCM, HRMS, PIM, LMS, Contact Center, aplikacji dedykowanych (Software House), itd. oraz ich dostawców jak SAP, Oracle, IFS, Microsoft, Comarch, itd.

Zobacz naszą ofertę wyboru dostawców systemów i usług IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Audyt Front-end, interfejs UI

Audyt dla sklepów internetowych (eCommerce), dedykowanych systemów CRM, ERP, systemów typu Portal, Intranet, Marketplace lub innych dedykowanych rozwiązań tworzonych in-house lub przez zewnętrzny Software House. Jeśli masz system i rozważasz zmianę front-endu zapraszamy do wykonania szybkiego lub kompleksowego audytu i rekomendacji zmian zarówno w obszarach Front-end jak i Back-end.

Celem audytu front-end jest:

  • Ocena istniejącej technologii i rekomendacje zmian np. na PWA (Audyt interfejsu UI) – API, PWA, Mobile Access, itd.
  • Ocena użyteczności interfejsu (Audyt Usability – Audyt Użyteczności Aplikacji)
  • Ocena User Experience (Audyt UX)
  • Ocena bezpieczeństwa interfejsów (Audyt bezpieczeństwa aplikacji, api i interfejsu)
  • Audyt łatwości zmiany interfejsu na PWA (Audyt PWA)
  • Audyt wydajności Front-endu
  • Rekomendacje rozwojów systemów i architektury informatycznej


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów



Doradztwo – wybór systemów HRIS (HCM)

GoTechnologies wspiera średnie i duże organizacje (1000+ pracowników) w wyborze systemów HRIS (Human Resources information Systems), HCM (Human Capital Management), HRMS (Human Resources Management Systems), WFM (Workforce Management), LMS (Learning Management Systems), ich integracji oraz optymalizacji architektury.

Nasze usługi koncentrują się w obszarach:

  • Optymalizacji procesów HR w systemach biznesowych
  • Audyt procesów HR (Rekrutajca, Onboarding, Self Service, Kadry i Płace, Zarządzanie Talentami, Rozwój, PPK, ZFŚS, Kudos, Feedback, Cele, Czas pracy, e-Teczka, Offboarding)
  • Audyt systemów HRIS (Systemy HCM, LMS, DMS, WFM, HRMS oraz systemów powiązanych AD, BI, systemy FK).
  • Audytach architektury systemów HRIS
  • Mapowanie procesów HR na procesy lub funkcjonalności systemowe (np. pod zapytania RFX)
  • Wyborze systemów HRIS
  • Wsparciu w Project Managemencie systemów HRIS.

Posiadamy silne kompetencje w polskich i międzynarodowych systemach HCM takich jak SAP HCM, Oracle HCM Cloud, SAP SucessFactors, WorkDay, Ceridians, Microsoft 365 for Talent, IFS czy polskich systemach Kadry i Płace (Payroll) jak Teta, Sage, Enova, Impuls, Asseco, Comarch czy Microsoft Dynamics poparte doświadczeniem z wdrożeń w średnich (500+) i dużych organizacjach (1000+).

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Systemy IT dla Retail

Branża Retail to nie tylko sprzedaż we własnych lub franczyzowych punktach sprzedaży. To także centra logistyczne, systemy zarządzania łańcuchem dostaw (SCM – Supply Chain Management), systemy rozliczania, systemy sprzedaży w internecie (eCommerce) a często sprzedaż wielokanałowa (Omnichannel), skomplikowane systemy do zarządzania komunikacją z klientami i budowaniem marek produktowych, systemy bezpieczeństwa w sklepach, wycieku danych, RODO, itd.

GoTechnologies wspiera od lat branżę Retail, eCommerce i TSL (transport, spedycja, logistyka) w cyfrowej transformacji (Digital Transformation), wyborze systemów informatycznych, optymalizacji procesów, obniżaniu kosztów technologii, zarządzaniu kluczowymi projektami i audytami.

Zapraszamy do zapoznania się z ofertą doradczą dla firm z branży Retail, eCommerce i TSL


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów