Tag: Ryzyka biznesowe

Zarządzanie ryzykiem biznesowym (Business Risk Management): zachowanie ciągłości biznesowej procesów biznesowych (Business Continuity Plan) w tym systemów IT, zarządzanie bezpieczeństwem i danymi (ataki na systemy IT, GDPR (RODO), Disaster Recovery Plan).

Opublikowane w

Zarządzanie zmianą (Change Management)

Zarządzanie zmianą (Change Management) jest jednym z ważniejszych obszarów biznesowych, szczególnie ważnych dla firm, które przechodzą transformację cyfrową (Digital Transformation). Zmiana organizacyjna może być trudna szczególnie w tradycyjnych biznesach. Wymaga odpowiedniego podejścia, planowania, komunikacji i silnego wsparcia w obszarze zarządzania projektami (Project Management). Zmiana może być jednorazowa, natychmiastowa, może być też długa np. wieloletnia lub cykliczna (organizacja nastawiona na zmiany). Zarządzanie zmianą w większości w przypadków musi przewidzieć opór użytkowników (pracowników), negację zmiany, itd. dlatego zmiana musi za sobą nieść długofalowe korzyści dla pracowników, dopracowane procesy, produkty, strategię, itd. Zmianą powinna być łączona z projektami, gdyż nawet najlepiej wdrożony system informatyczny spotka się z negacją w przypadku braku zarządzania zmianą wśród użytkowników końcowych.

Dla osób zainteresowanych tematyką zarządzania zmianą polecamy model PROSCI Change Management, jeden z najlepszych i najczęściej wdrażanych modeli CM na świecie.

Zobacz także:

Jeśli potrzebujesz wsparcia w obszarze zarządzania zmianą, zarządzania projektami czy optymalizacji procesów biznesowych zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Zarządzanie ryzykiem IT

Zarządzanie ryzykiem (Risk Management) jest jednym z ważniejszych elementów prowadzenia firmy i powinno być uwzględniane w modelach biznesowych i podejmowaniu decyzji. Zarzadzanie ryzykiem także jest jednym z kluczowych elementów polityki zachowania ciągłości biznesowej (Business Continuity Plan – BCP).

Zarządzanie ryzykiem IT jest jednym z ważniejszych obszarów na mapie ryzyk biznesowych szczególnie przy realizacji procesów biznesowych przez systemy informatyczne, kiedy IT jest driverem rozwoju biznesu lub kiedy firma realizuje strategię cyfrowej transformacji (Digital Transformation). Często ryzyka IT to także ryzyka projektowe czyli nieudane projekty, przekroczenia terminów czy budżetów.

Ryzyka w IT możemy rozpatrywać w następujących obszarach:

  • Ryzyka związane z bezpieczeństwem danych i systemów tele-informatycznych
  • Ryzyka związane z usługami IT
  • Ryzyka związane z systemami IT
  • Ryzyka związane z wdrażaniem systemów IT np. ERP czy integracjami systemów
  • Ryzyka związane z telekomunikacją np. internat, wifi, telefonia IP
  • Ryzyka związane z długiem technologicznym w systemach IT
  • Ryzyka związane z brakiem procesów i procedur IT
  • Ryzyka związane z działaniem usług Help Desk (Service Desk)
  • Ryzyka związane z dostawcami usług i systemów IT (Vendor Locking)
  • Ryzyka związane z RODO (GDPR)
  • Ryzyka związane z Data Center i środowiskami chmurowymi
  • Ryzyka w obszarze wytwarzania oprogramowania
  • Ryzyka w obszarze zarządzania projektami i portfelem projektów
  • Ryzyko związane z utrzymaniem i eksploatacją IT
  • Ryzyko związane z finansami IT
  • itd.

Zobacz naszą ofertę doradztwa strategicznego w obszarze IT, Business Continuity Plan oraz cyfrowej transformacji:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Business Continuity Plan – zachowanie ciągłości biznesowej

BCP Plan (Business Continuity Plan) jest planem zachowania ciągłości biznesowej przygotowanym dla głównych procesów biznesowych z uwzględnieniem realnie mogących wystąpić ryzyk i przygotowanie scenariuszy minimalizacji tych scenariuszy.

Ryzyka biznesowe, które powszechnie występują w otoczeniu biznesowym i mają wpływ na procesy biznesowe:

  • Awarie Data Center
  • Awarie internetu
  • Awarie serwerów
  • Brak zasilania
  • Pożary
  • Sabotaże
  • Kradzież danych
  • itd.

Proces przygotowania planu BCP

Etap 1 – Przygotowanie planu BCP

  • Analiza procesów biznesowych i ich wpływ na prowadzenie biznesu, identyfikacja corowych procesów
  • Analiza ryzyk biznesowych, ich kategoryzacja, prawdopodobieństwo wystąpienia
  • Przygotowanie scenariuszy eliminujących lub ograniczających skutki wystąpienia ryzyka
  • Identyfikacja słabych stron i braku zabezpieczeń dla wystąpienia danego ryzyka
  • Przygotowanie Planu BCP

Etap 2 – Wdrożenie planu BCP

  • Przygotowanie harmonogramu wdrożenia planu BCP
  • Wyznaczenie osób odpowiedzialnych za wdrożenie planu BCP
  • Wdrożenie planu BCP
  • Szkolenia
  • Testowanie poprawności działania procedur BCP

Etap 3 – Audyt Business Continuity

  • Audyt poprawności wdrożenia i założeń planu BCP
  • Rekomendacje zmian w obszarze BCP

Disaster Recovery Plan i Backup Plan

Strategia backupów jest jedną z ważniejszych elementów zabezpieczenia danych przed ich utratą. Disaster Recovery Plan jest planem jak najszybszego przywrócenia usług czy systemów informatycznych po wystąpieniu awarii. Typy awarii są zdefiniowane w Business Continuty Plan jako ryzyka i skategoryzowane od realności ich wystąpienia.

Zarządzanie ryzykiem (Risk Management)

Zarządzanie ryzykiem jest jednym z ważniejszych elementów funkcjonowania zarówno nowoczesnego biznesu jak i IT, często nazywane ERM (Enterprise Management System). W obszarze IT ryzyka definiuje się w obszarach system/aplikacje, projekty, operacje i świadczenie usług. Jednymi z elementów zarządzania ryzykami są strategia bezpieczeństwa (polityka bezpieczeństwa), polityka Disaster Recovery, polityka Backupów czy polityka ochrony danych Data Loss Protection.

Zobacz także:

Jeśli potrzebujesz wsparcia w zabezpieczeniu firmy na wypadek wystąpienia ryzyk, audytu polityki bezpieczeństwa, chcesz zminimalizować dług technologiczny systemów czy architektury, itd. to zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Disaster Recovery Plan

Disaster Recovery Plan powinien być przemyślanym i przetestowanym planem przywrócenia po wystąpieniu awarii działania kluczowych systemów czy usług. DR Plan (lub DRP) jest częścią większego planu zachowania ciągłości biznesowej często nazywanego BCP (Business Continuity Plan).

Awariami są zazwyczaj problemy z infrastrukturą (np. brak prądu, awarie przełączników czy routerów, awarie dysków twardych, itd) czy ataki hakerskie (wewnętrzne i zewnętrzne). Awarie takie mogą wystąpić zarówno na poziomie lokalnym np. piętro czy budynek, na poziomie dzielnicy, miasta czy kraju. Wpływ tych awarii na krytyczne usługi jest określany w analizie ryzyka RA (Risk Analysis) lub analizie wpływu biznesowego BIA (Business Impact Analysis).

Obecnie jednym z największych zagrożeń są ataki na dane firmowe. Kradzież danych, szyfrowanie danych celem okupu, sprzedaż danych są jednymi z groźniejszych zagrożeń mających wpływ na naszą reputację i często istnienie firm.

Założenia Disaster Recovery Plan:

  • Określenie krytycznych aplikacji, usług i procesów
  • Określenie chronionych danych
  • Określenie czasu odtwarzania dla danych procesów, usług, aplikacji
  • Stworzenie polityki backupów
  • itd.

Disaster Recovery Plan powinien być testowany zanim dojdzie do awarii podobnie np. w regularne odtwarzanie i sprawdzanie poprawności backupów.

Disaster Recovery Plan może wykorzystywać zarówno wirtualizacje, środowiska chmurowe, środowiska hybrydowe, systemy Data Loss Protection, systemy redundantne, itd.

Jeśli potrzebujesz wsparcia w doradztwie strategicznym IT, budowanie strategii IT lub Strategii Cyfrowej Transformacji zapraszamy do kontaktu

Doradztwo strategiczne IT, Strategia IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Procesy: Analiza AS-IS i TO-BE

Analiza stanu obecnego AS-IS i analiza stanu przyszłego TO-BE są elementami Modelowania Procesów Biznesowych (Business Process Modeling). Służą do oceny aktualnego stanu procesów oraz są próbą ustalenia docelowego stanu procesów w przyszłości. Analizy AS-IS i TO-BE możemy wykonywać w notacji BPMN (Business Process Model and Notation) lub w modelu ICOM (ang. Input, Output, Controll, Mechanizm).

Analizę procesów wykonuje się kiedy:

  • Utraciliśmy kontrolę nad procesami, nie wiemy jak one działają, nie są spisane, nie wiemy kto jest odpowiedzialny za dane procesy lub podprocesy.
  • Utrudniają wdrożenia zmian w systemach i generują duże koszt tych procesów
  • Nie są optymalne pok kątem biznesowym i albo generują niepotrzebne koszty, albo nie generują oczekiwanych przychodów.
  • Benchmarking procesów lub ich wskaźników (KPI Key Performance Indicator) pokazują odstawanie od konkurencji.
  • Przygotowujemy się do wdrożenia systemu ERP (Enterprise Resources Planning) lub innego. Analiza procesów ułatwi nam wybór odpowiedniego systemu i zaoszczędzi czas na etapie analizy przedwdrożeniowej.

Innymi elementami, które można wykorzystać w analizie procesów są:

  • Macierz odpowiedzialności RACI (Responsibility Assignment Matrix)
  • Diagramy przypadków użycia Use Case
  • Notacje graficzne UML

Zobacz naszą ofertę w obszarze procesów i ich implementacji w systemach:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Poziom gotowości technologicznej TRL w Startupach

Poziom gotowości startupu zarówno rozwoju produktu jak i gotowości do komercjalizacji TRL (Technology Readiness Level) określa się w skali od 1 do 9. Skala jeden to ocena wstępnej koncepcji, walidacja pomysłu, realności wdrożenia, natomiast skala dziewięć to gotowość produktu do sprzedaży (po wszystkich testach, certyfikacji, itd.). TRL określa zatem poziom dojrzałości produktu do jego komercjalizacji. Czym wyżej w skali tym mniejsze ryzyko niepowodzenia i szybszy czas rozpoczęcia sprzedaży produktu.

Skala ta ułatwia zewnętrznym inwestorom śledzenie postępu rozwoju produktów i jest pomocnym narzędziem i wskaźnikiem rozwoju KPI (Key Performance Indicator). TRL jest powszechnie stosowany nie tylko w Polsce, ale także jest standardem w Unii Europejskiej w Stanach Zjednoczonych, gdzie został pierwotnie wymyślony przez NASA w latach 70-tych. Z punktu widzenia inwestora czym wyższym TRL tym większa szansa na sukces i mniejsze ryzyko inwestycyjne. Oczywiście należy pamiętać także o własnym IT Due Diligence, nie zawsze founderzy rozumieją TRL, a wręcz podwyższają skalę dojrzałości produktu.

Skalę TRL można podzielić na trzy grupy:

  • TRL 1: Prace koncepcyjne, analiza pomysłu, produktu, realności jego stworzenia
  • TRL 2-6: Badania przemysłowe nad produktem
  • TRL 7-9: Prace rozwojowe nad produktem

Skala TRL w NCBiR:

  • TRL 1: Zaobserwowano i opisano podstawowe zasady danego zjawiska – najniższy poziom gotowości technologii, oznaczający rozpoczęcie badań naukowych w celu wykorzystania ich wyników w przyszłych zastosowaniach. Zalicza się do nich między innymi badania naukowe nad podstawowymi właściwościami technologii.
  • TRL 2: Określono koncepcję technologii lub jej przyszłe zastosowanie. Oznacza to rozpoczęcie procesu poszukiwania potencjalnego zastosowania technologii. Od momentu zaobserwowania podstawowych zasad opisujących nową technologię można postulować praktyczne jej zastosowanie, które jest oparte na przewidywaniach. Nie istnieje jeszcze żaden dowód lub szczegółowa analiza potwierdzająca przyjęte założenia.
  • TRL 3: Potwierdzono analitycznie i eksperymentalnie krytyczne funkcje lub koncepcje technologii. Oznacza to przeprowadzenie badań analitycznych i laboratoryjnych, mających na celu potwierdzenie przewidywań badań naukowych wybranych elementów technologii. Zalicza się do nich komponenty, które nie są jeszcze zintegrowane w całość lub też nie są reprezentatywne dla całej technologii.
  • TRL 4: Zweryfikowano komponenty technologii lub podstawowe jej podsystemy w warunkach laboratoryjnych. Proces ten oznacza, że podstawowe komponenty technologii zostały zintegrowane. Zalicza się do nich zintegrowane „ad hoc” modele w laboratorium. Uzyskano ogólne odwzorowanie docelowego systemu w warunkach laboratoryjnych.
  • TRL 5: Zweryfikowano komponenty lub podstawowe podsystemy technologii w środowisku zbliżonym do rzeczywistego. Podstawowe komponenty technologii są zintegrowane z rzeczywistymi elementami wspomagającymi. Technologia może być przetestowana w symulowanych warunkach operacyjnych.
  • TRL 6: Dokonano demonstracji prototypu lub modelu systemu albo podsystemu technologii w warunkach zbliżonych do rzeczywistych. Oznacza to, że przebadano reprezentatywny model lub prototyp systemu, który jest znacznie bardziej zaawansowany od badanego na poziomie V, w warunkach zbliżonych do rzeczywistych. Do badań na tym poziomie zalicza się badania prototypu w warunkach laboratoryjnych odwzorowujących z dużą wiernością warunki rzeczywiste lub w symulowanych warunkach operacyjnych.
  • TRL 7: Dokonano demonstracji prototypu technologii w warunkach operacyjnych. Prototyp jest już prawie na poziomie systemu operacyjnego. Poziom ten reprezentuje znaczący postęp w odniesieniu do poziomu VI i wymaga zademonstrowania, że rozwijana technologia jest możliwa do zastosowania w warunkach operacyjnych. Do badań na tym poziomie zalicza się badania prototypów na tzw. platformach badawczych.
  • TRL 8: Zakończono badania i demonstrację ostatecznej formy technologii. Oznacza to, że potwierdzono, że docelowy poziom technologii został osiągnięty i technologia może być zastosowana w przewidywanych dla niej warunkach. Praktycznie poziom ten reprezentuje koniec demonstracji. Przykłady obejmują badania i ocenę systemów w celu potwierdzenia spełnienia założeń projektowych, włączając w to założenia odnoszące się do zabezpieczenia logistycznego i szkolenia.
  • TRL 9: Sprawdzenie technologii w warunkach rzeczywistych odniosło zamierzony efekt. Wskazuje to, że demonstrowana technologia jest już w ostatecznej formie i może zostać zaimplementowana w docelowym systemie. Między innymi dotyczy to wykorzystania opracowanych systemów w warunkach rzeczywistych

Zobacz naszą ofertę doradczą dla startupów i funduszy Venture Capital:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów
Opublikowane w

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Najlepsze praktyki ITIL (Information Technology Infrastructure Library)

ITIL 3 i od 2019 ITIL 4 są zbiorem najlepszych praktyk dla firm, które zarządzają usługami informatycznymi. GoTechnologies doradza przy „wdrożeniach” ITIL oraz wykorzystuje ITIL w Audytach usług informatycznych.

Zakres ITIL 3:

  • Service Strategy – strategia usług informatycznych (Strategy Management, Service Portfolio Management, Financial Management, Demand Management, Business Relationship Management)
  • Service Design – projektowanie usług informatycznych (Design Coordination, Service Level Management, Service Catalog Management, Capacity Management, Availability Management, Information Security Management, Service Continuity Management)
  • Service Transition – przekazywanie usług (Transition Planning and Support, Change Management, Service Asset & Configuration Management, Release and Deployment Management, Knowledge Management)
  • Service Operation – eksploatacja usług (Event Management, Incident Management, Request Fulfillment, Problem Management, Access Management)
  • Continual Service Improvement – doskonalenie usług informatycznych (Deming Cycle, CSI Model, 7-Step Improvement Process)

Nowe elementy ITIL 4 to:

  • Service Value System – system wartości usług informatycznych
  • Guiding Principles – 7 praktyk
  • Four Dimensions – model czterech wymiarów zarządzania usługami

ITIL 4 integruje się z:

  • Lean
  • Agile
  • DevOps
  • Digital Transformation

Zobacz także nasze usługi doradcze:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Doradztwo Innowacyjne Produkty

GoTechnologies od wielu lat wspiera fundusze inwestycyjne w inwestycjach w innowacyjne, technologiczne spółki. Wspieramy fundusze Venture Capital i Startupy w analizie produktów, ich modeli biznesowych, długu technologicznego, zgodności ze światowymi trendami, benchmarkingiem, itd.

Jeśli masz produkt w fazie Seed (MVP, R&D) i zamierzasz go rozwijać nasz zespół pomoże Ci w:

  • Ocena potencjału produktu
  • Ocena grupy docelowej dla produktu
  • Ocena MVP lub fazy rozwoju
  • Ocena wykorzystanej technologii
  • Audyt długu technologicznego
  • Audyt kosztów rozwoju, utrzymania
  • Ocena modelu biznesowego opartego na tych produktach
  • Ocena zapotrzebowania na produkt
  • Ocena ceny docelowej produktów dla danych grup docelowych
  • Analiza funkcjonalności produktu
  • Analiza roadmapy rozwoju produktu
  • Analiza konkurencji dla danych produktów
  • itd.

Znamy się na technologiach: SaaS, Marketplace, eCommerce, Mobile, BlockChain, Crypto, AR, VR, XR, sztucznej inteligencji AI, Deep / Machine Learning, AI, itd.

Jeśli masz produkt i chcesz przyśpieszyć jego rozwój zapraszamy do współpracy.

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Business Continuity a Systemy IT

Business Continuity czyli zapewnienie ciągłości usługom biznesowym realizowanym m.in. przez systemy tele-informatyczne. BCP (Business Continuity Plan) oraz DRP (Disaster Recovery Plan) to jedne z elementów zapewniania ciągłości biznesowej firm. BCP powinien uwzględniać kluczowe systemy, dane, usługi czy procesy oraz skategoryzowane ryzyka wystąpienia awarii czy zakłóceń w ich działaniu.

Problemy, które mogą mieć wpływ na działanie biznesu to np.:

  • Zakłócenia w dostawie prądu (piętro, budynek, dzielnica, miasto)
  • Zakłócenia w działaniu internetu
  • Awarie urządzeń sieciowych
  • Awarie Data Center np. pożar, przecięcia kabli, itd.
  • Ataki hakerskie w tym wycieki danych
  • Ataki na usługi np DoS lub DDoS
  • Sabotaż
  • Błędy ludzkie
  • itd.

Jakie elementy powinny być uwzględniane w planach Business Continuity:

  • Disaster Recovery Plan – plany na wypadek wystąpienia awarii mających wpływ na systemy biznesowe takie jak awarie prądu, ataki hakerskie, awarie urządzeń, itd. DR Plan uwzględnia także politykę backupów.
  • Podział na usługi kluczowe ze względu priorytetów biznesowych, bezpieczeństwa, prawa, etc.
  • Selekcja dostawców systemów i ich zdolność do realizacji planów DR
  • Zdolność wewnętrznego działu IT do realizacji działań DR
  • Zapasowe centra przetwarzania danych
  • Polityka bezpieczeństwa z zakresie DR
  • Polityka zapewnienia dostaw prądu, etc. do np. Data Center
  • Strategia wykorzystania Cloud dla systemów biznesowych
  • itd.

Plan BCP przygotowuje się zarówno z członkami działów IT jak i z biznesem. BCP powinien uwzględniać ryzyka wystąpienia danych zdarzeń, aktualny stan zabezpieczeń dla każdego ryzyka, skutki wystąpienia ryzyka oraz rekomendacje zmian celem minimalizacji wystąpienia przestoju lub zmniejszenia czasu przestoju.

GoTechnologies wspiera przedsiębiorstwa w tworzeniu planów Disaster Recovery czy planów Business Continuity. Wykonujemy także audyty ciągłości biznesowej (Audyt BCP).

Zobacz usługi doradztwa strategicznego IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów