Bezpieczeństwo zakładu produkcyjnego

GoTechnologies wraz z partnerami z zakresu cyberbezpieczeństwa wspiera przedsiębiorstwa produkcyjne i logistyczne w zakresie kompleksowego wsparcia w zakresie bezpieczeństwa. Bezpieczeństwo podlegają zarówno infrastruktura krytyczna, systemy operacyjne, dane jak i serwisy internetowe.

Zakres usług doradztwa dla przemysłu w zakresie bezpieczeństwa

  1. Audyt i doradztwo z zakresie polityki bezpieczeństwa – ochrona sieci, systemów, danych, procedur bezpieczeństwa np. backupów, włamań, zapewnienie ochrony
  2. Audyt backupów danych i systemów kluczowych np. ERP, APS, MES, WMS, SCM, itd. – analiza procedur i konfiguracji odtworzenia backupów po awarii (Disaster Recovery – odtwarzanie awaryjne).
  3. Audyt sieci LAN, WiFi, LoRa, SigFox, NB-IoT, 5G – doradztwo i rekomendacje.
  4. Audyt ciągłości biznesowej (Business Continuity) – audyt sieci, Data Center, systemów redundantnych, dostawców.
  5. Audyt bezpieczeństwa dla pojazdów AGV
  6. Audyt bezpieczeństwa OWASP dla aplikacji i systemów IT/OT
  7. Audyt bezpieczeństwa systemów RFID
  8. Audyt architektury systemów IT/OT – szyny danych, hurtownie danych, BI (Business Inteligence), systemy klas ERP, CRM, WMS, APS, MES, MRP, SCM, Andon, SCADA, Kanban, itd.
  9. Audyt bezpieczeństwa systemów firmy SAP
  10. Audyt prawny licencji systemów np. firmy SAP
  11. Audyt jakości danych Big Data – analiza spójności, integralności, backupów baz danych w systemach i hurtowniach danych
  12. Audyt zgodności RODO
  13. Audyt środowisk i konfiguracji systemów domenowych np. Active Directory firmy Microsoft
  14. Audyt bezpieczeństwa chmur publicznych i prywatnych Google GCP, Microsoft Azure i Amazon AWS
  15. Audyt bezpieczeństwa API – audyt bezpieczeństwa API metodami OWASP, testy penetracyjne API
  16. Audyt bezpieczeństwa IoT – audyt bezpieczeństwa danych, ich przesyłania i zbierania
  17. Audyt bezpieczeństwa komputerów i urządzeń mobilnych
  18. Testy penetracyjne systemów i aplikacji – testy penetracyjne systemów webowych
  19. Audyt długu technologicznego aplikacji – ocena długu technologicznego, ryzyk z tym związanych oraz rekomendacje minimalizacji długu
  20. Audyt aplikacji mobilnej – audyt bezpieczeństwa, jakości kodu i wydajności aplikacji mobilnych
  21. Audyt wydajności systemów – testy obciążeniowe dla systemów wewnętrznych i webowych

Jeśli potrzebujesz wsparcia w zakresie audytu bezpieczeństwa Twojego zakładu produkcyjnego zapraszamy do kontaktu.

Zobacz naszą ofertę doradztwa technologicznego dla Przemysłu, Automotive

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

IT Governance (Ład Korporacyjny IT)

Ład korporacyjny IT (IT Governanace) czyli uporządkowany zbiór zasad opisujących procesy, procedury i zasady IT panujące w organizacji. Każdy dział IT dzięki ładowi korporacyjnemu posiada dobrze opisane i działające dobre praktyki wspierające biznes. Ład korporacyjny IT zarządza także finansami np. zwrotami z inwestycji, ludźmi jak umowy z podwykonawcami czy zarządzanie zarządza ryzykiem i ciągłością biznesową (Business Continuity).

Przykładem ładu korporacyjnego jest standard COBIT (Control Objectives for Information and Related Technologies), który definiuje procesy zarządzania usługami IT. w Architekturze korporacyjnej IT COBIT często jest łączony z frameworkiem ITIL (Information Technology Infrastructure Library), który definiuje cykl życia poszczególnych usług informatycznych i ich najlepszych praktyk. Inny framework powszechnie stosowany to TOGAF (The Open Group Architecture Framework).

Audyt IT Governance (Audyt ładu korporacyjnego IT) pozwala na:

  • Ocena dojrzałości organizacji IT
  • Sprawdzenie efektywności kosztów procesów IT
  • Sprawdzenie efektywności zarządzania projektami
  • Sprawdzenie efektywności zarządzania ludźmi
  • Sprawdzenie efektywności zarządzania dostawcami
  • Sprawdzenie efektywności wspierania biznesu przez IT
  • Sprawdzenie ryzyka i jego wielkości w systemach IT
  • Sprawdzenie stanów backupów i procedur odtworzenia do awarii
  • Sprawdzenie efektywności polityki bezpieczeństwa i jej wdrożenia
  • Sprawdzenie efektywności funkcjonowania IT na tle innych działów, działań, strategii rozwoju organizacji
  • Ocena długu technologicznego
  • Ocena prawna umów, RODO, audyt licencji

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt Licencji Systemów (Oprogramowania)

Audyt wykorzystania licencji przez systemy (indirect access) i użytkowników jest jednym z elementów polityki prawnej w obszarze IT. Wykorzystanie liczby posiadanych licencji (naruszenia licencyjne) jest powszechnym zjawiskiem m.in. z powodów braku blokad w systemach dużych dostawców systemów i możliwości ich wykorzystywania w większym zakresie niż posiadana liczba licencji. Jest to często celowe rozwiązania stosowane przez dostawców systemów, podobnie jak częste zmiany zasad i regulaminów wykorzystywania licencji. Wykorzystywanie licencji jednak powoduje zostawienie śladu w systemie lub nawet logi są automatycznie przesyłane do dostawcy, który zgodnie z zapisami umów licencyjnych często może upomnieć się o zaległe wynagrodzenie licencyjne, które może być wtedy dość wysokie.

Naruszenia licencyjne są nagminne i popularne i dlatego dostawcy rozpoczęli domaganie się pieniędzy za tego typu naruszenia. Rozpoczęły się także pierwsze batalie sądowe pomiędzy dostawcami a ich klientami. Przykładem może byś sprawa sądowa o naruszenia licencyjne z 2017 pomiędzy SAP a jednym z jego klientów w Wielkiej Brytanii a dotyczyła tzw. indirect access gdzie dwie aplikacje Saleforce i SAP były ze sobą zintegrowane.

Zespół GoTechnologies wraz partnerskimi kancelariami prawnymi wspiera klientów nie tylko w analizach i negocjacjach umów wdrożeniowych i utrzymaniowych ale także w negocjacjach umów licencyjnych i analizach zgodności architektury systemów i wymiany danych zgodnych z podpisanymi umowami licencyjnymi. Przeprowadzamy także Audyty Licencji np. systemów SAP i Audyty zgodności z RODO.

Zapraszamy do analizy naszych usług prawnych związanych z IT, systemami, oprogramowaniem, umowami z Software House, itd.:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Kompleksowe doradztwo eCommerce

Zespół GoTechnologies od lat wspiera liderów eCommerce w Polsce we wdrażaniu systemów, audytach, optymalizacji procesów i rozwoju biznesów. Zrealizowaliśmy kilkadziesiąt projektów internetowych o różnym zakresie.

Zakres usług doradztwa eCommerce / Retail / Magazyny / Contact Center:

  1. Doradztwo strategiczne eCommerce
  2. Wybór systemów eCommerce, WMS, ERP, CRM, PIM, CC, Marketplace, Marketing Automation, ECM, itd.
  3. Optymalizacja procesów eCommerce
  4. Optymalizacja procesów logistyczno-magazynowych
  5. Audyty eCommerce (UX/UI, Konwersja)
  6. Doradztwo prawne eCommerce
  7. Wybór Software House
  8. Audyty aplikacji www, mobilnych, audyty sklepów internetowych
  9. Nadzór nad projektami internetowymi (project management)

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Dlaczego IT Due Diligence jest tak ważny, oraz dlaczego tak mało funduszy VC/PE je wykonuje?

GoTechnologies jest liderem w Polsce w audytach IT Due Diligence oraz wsparciu spółek portfelowych funduszy inwestycyjnych (Venture Capital, Privete Equity, Akceleratory, Inkubatory, Alfa Bridge, etc.) w rozwoju technologii.

Do czego Audyt IT Due Diligence może służyć?

  • Analiza aktualnego stanu systemów i aplikacji tele-informatycznych. Ich dług technologiczny, koszty utrzymania, koszty upgradów, ich dojrzałość, integracje, architektura, bezpieczeństwo, wydajność czy skalowalność.
  • Analiza ryzyk biznesowych występujących w technologii.
  • Analiza procesów technologicznych w tym funkcjonowania działów i procesów wytwarzania oprogramowania, service desku, działu bezpieczeństwa, RODO, zarządzania projektami, itd.

Czy audyt IT Due Diligence jest audytem związanym z finansami?

Zdecydowani tak. Audyt IT Due Diligence często w zależności od zakresu analizuje umowy z dostawcami, współpracownikami, koszty długu technologicznego, kosztów migracji danych do nowych systemów, integracji systemów i procesów (M&A), itd. zmniejszając tym ryzyka finansowe, znajdując pola do optymalizacji oraz wskazuje potencjalnie nowe strumienie przychodów.

Ostatni przykłady fuckupu ze słabym lub brakiem Audytu IT Due Diligence

Ostatnia potencjalna kara ponad 123 mln PLN dla sieci hoteli Marriott dotyczy błędu w systemach informatycznych przejętego w 2016 roku konsorcjum hotelarskiego Starwood. Marriott kupił firmę wraz z systemami i „wyciekiem” wrażliwych danych z 2014 r. (wyciek danych wrażliwych 339 milionów gości).

Dlaczego duża część Funduszy nie wykonuje Audytów IT Due Diligence? Odpowiedzi zasłyszane:

  • Niepotrzebny koszt i tak nie wiemy czy zainwestujemy w spółkę
  • Wydaje się nam, że technologia jest OK. Trochę się na tym znamy (sic!)
  • Nie wiedziałem, że taki Audyt się wykonuje (sic!)

Skutki finansowe braku dobrego Audytu IT

  • Inwestycja finansowa powoduje zwiększenie budżetów marketingowych i zwiększenie ruchu na systemach. Systemy stają, są niewydajne, rozsną straty, reputacja oraz koszty „łatania” systemów. Rozpoczyna się także kosztowny projekt wdrożenia na szybko nowego systemu.
  • Błędy w umowach z dostawcami i braku własności np. do kodów aplikacji np. przy sprzedaży biznesu.
  • Wycieki danych i kary RODO, utrata reputacji.
  • Dług technologiczny corowego produktu, duży koszt przepisania.
  • Brak API do szybkiej i bezpiecznej integracji z partnerami i klientami.
  • itd.

Zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Konsulting IT (Konsulting Informatyczny)

Konsulting informatyczny lub doradztwo informatyczne jest jedną z usług oferowanych na rynku przez firmy technologiczne lub firmy doradcze. Konsulting informatyczny może dotyczyć zarówno elementów strategicznych jak przygotowanie strategii rozwoju IT, wyboru dostawców systemów tele-informatycznych, wsparcia organizacji w rozwiązywaniu problemów czy optymalizacji procesów.

GoTechnologies specjalizuje się konsultingu IT zarówno na poziomie strategicznym jak i na poziomie wykonawczym. Oferujemy następujące usługi doradcze:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Scoring dostawców usług tele-informatycznych – polityka wyboru dostawców

Jak ważny był i jest wybór odpowiedniego dostawcy, który będzie świadczył nam usługi przez lata, zapewniając gwarancję, odpowiedni poziom obsługi (SLA), będący opłacalny kosztowo, elastyczny, itd.

Jeśli nasz model biznesowy opiera się na corowych usługach in-house a zlecania procesów pozostałych, pomocniczych, nie-corowych na „zewnątrz” tym bardziej musimy wybrać odpowiedniego dostawcę.

Na początku musimy zadać sobie pytanie jakich dostawców poszukujemy i do czego, na jak długo, ile możemy zapłacić, itd. Czy opieramy się na jednym dostawcy zapewniającym rożne usługi czy na wielu tzw. backupowych dostawcach.

Proces wyboru dostawców powinien wyglądać np. jak poniżej:

  • Należy stworzyć katalog usług i systemów, które posiadamy, które potrzebujemy wraz z istniejącymi dostawcami.
  • Należy przeanalizować aktualnych dostawców w tym umowy z nimi, gwarancje, poziomy SLA, koszty, jakość współpracy, etc.
  • Przygotować dla każdego systemu, usługi dostawcę preferowanego, ryzyka współpracy, listę backupowych dostawców, etc.
  • Stworzyć politykę zarządzania dostawcami usług teleinformatycznych.
  • Renegocjnować umowy z aktualnymi dostawcami zgodnie z nową polityką vendoringu.
  • Wybrać nowych lub dodatkowych dostawców dla pozostałych usług.
  • Stosować ustaloną politykę wyboru dostawców dla każdej nowej usługi lub systemu.

Przykładowe usługi tele-informatyczne:

  • Systemy klas ERP, CRM, platformy eCommerce, systemy magazynowe WMS czy systemy produkcyjne klasy MES.
  • Dostawcy internetu lub usług tele-komunikacyjnych.
  • Dostawcy sprzętu komputerowego np. drukarki, serwery, urządzenia sieciowe czy laptopy.
  • Usługi developerskie zewnętrzne
  • itd.

Jak powinniśmy oceniać dostawców?

  • Długość, historia współpracy z dostawcą
  • Stabilność finansowa i organizacyjna dostawców
  • Koszty współpracy z dostawcą
  • Gwarancje i jakość oferowanych usług
  • itd.

Zobacz ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Doradztwo Akceleratory – Startupy

GoTechnologies wspiera od wielu lat fundusze Venture Capital, Private Equity czy Bridge Alfa w wielu obszarach np. audytach IT Due Diligence, Doradztwie technologicznym spółek portfelowych, wycenach technologii, budowaniu strategii biznesowych w oparciu o technologię, itd. Wspieramy także startupy w przygotowaniu ich do rozmów z inwestorami, w wykorzystaniu technologii, projektach M&A, itd.

Wspieramy także Akceleratory w budowaniu Startupów, wyborze odpowiedniej technologii, mentoringu, itd. Współpraca GoTechnologies i akceleratorem może być w następujacych obszarach:

  • Mentoring technologiczny i biznesowy
  • Budowanie strategii Startupu w wykorzystaniu technologii
  • Budowanie produktów i usług
  • Budowanie kanałów sprzedaży
  • Pozyskaniu klientów
  • Ekspansji
  • Znalezienie partnerów
  • Koinwestycjach w projekty
  • Project managemencie kluczowych projektów
  • Analizie umów z dostawcami, negocjacje cen, wybór dostawców
  • Doradztwo Badanie i Rozwój (uczelnie, partnerzy, laboratoria)
  • Doradztwo Cloud, IoT, ERP, CRM, Big Data, AI, Blockchain, Open Source, etc.
  • itd.

Zobacz więcej:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów