Analýza IT

Nezávislá analýza IT vytvořená nezávislým pohledem zvenčí, vám přinese mnoho informací, které povedou k zefektivnění vašeho IT, případně k potvrzení, že vaše IT je v bezvadné kondici. Nesnažíme se v žádném případě o kritiku vašeho současného řešení, jak je někdy mylně od těchto analýz podvědomě očekáváno, ale o objektivní pohled s přihlédnutím k současným normám, standardům a obecným doporučením.


Komplexní přístup

Vlastní analýza se nesoustředí pouze za inventuru, ale klade si za cíl popsat procesy společnosti, jejich promítnutí do používaného IT, identifikovat nejen rizika, ale i rezervy a v neposlední řadě i ochranu IT se zvláštním důrazem na ochranu dat.

Zaměřujeme se na tyto oblasti

Procesy společnosti

  • Procesy společnosti jsou jednou z klíčových a často unikátních činností každé společnosti. S procesem, tak jak jej chápeme, se setkáme u jednotlivce v kanceláři, ale i ve výrobním závodě proudových letadel.
  •  

  • A právě s procesy by mělo IT pomáhat a ne je komplikovat. Procesem může být automatické ukládání dokumentu s implicitně nastavenými právy na sdílení do implicitně nastavené složky s normovaným názvem, které pracovníkovi zjednoduší činnost tím, že dá pouze „uložit“ a ne, že musí dát „uložit jako“ a vybírat kam a jak. Procesem může být zpracování objednávky, kde jeden zaměstnanec přijme objednávku, IT ji vyhodnotí, co není skladem automaticky objedná u kmenového dodavatele, a když je zboží k dispozici automaticky odešle e-mail zákazníkovi, že mu zboží expeduje a expedici vydá pokyn pro zabalení zboží a připravení balíku pro přepravní společnost. Procesem mohou být automatická zasílání narozeninových přání vašim zákazníkům a tím posilování obchodních vztahů.
  •  

  • A právě definice těchto procesů, jejich automatizace, optimalizace a zjednodušování pro obsluhu je jedním z cílů analýzy.

Identifikace rizik

  • Analýza rizik definuje nebezpečí, které může řešení IT obsahovat. Tato rizika je nutné řešit předtím, než se projeví jejich dopad. Škody způsobené podceněním rizik jsou vždy mnohem významnější, než náklady na prevenci.
  •  

  • Analýza – v případě, že nalezne rizika – bude sloužit jako zadání pro odstranění rizik a tím eliminovat možné škody.
  •  

  • Teoretických rizik je v každé společnosti mnoho. Mnohdy se jedná o podcení hrozeb přicházejících zvenčí jako jsou DDOs útoky na infrastrukturu společnosti, nedostatečná antivirová ochrana, prolomení přístupových údajů vzhledem k chybějící politice hesel, atp. Častěji se ale setkáváme s útokem z vlastních řad, tedy zneužití postavení přístupů atd., vlastními zaměstnanci. Bohužel se toto děje velice často a bohužel společnosti většinou tento problém začínají řešit až po vlastní zkušenosti.

Rezervy

  • Často se setkáváme s názorem, že IT je moc drahé a že se zase musel koupit nový server atp.
  •  

  • Velice často je ale hardwarová infrastruktura předimenzovaná a zbytečná. V mnoha společnost totiž dochází k řešení úzkých hrdel posílením hardware. Ano toto částečně funguje, ale jistě to není správná cesta.
  •  

  • Správná cesta, která je daleko efektivnější a ekonomičtější je odhalení rezerv, optimalizace a tím lepší využití současných zdrojů.

Ochrana IT

  • Ochrana IT je většinou známa pod anglickou zkratkou Disaster Recovery Strategy a má definovat jak má dojít k obnovení funkčnosti IT společnosti při haváriích. Tato analýza popisuje běžné postupy při výpadku jednoho serveru až po živelné katastrofy. Analýza musí definovat postupy a zdroje proto, aby vůbec k obnově mohlo dojít. Analýza tedy obsahuje zálohovací scénáře, komunikační stromy, definice odpovědností, předepisuje testy, které reálně ověří stav věci při simulované katastrofě atp.
  •  

  • Je důležité si uvědomit, že IT v dnešní době představuje pro mnoho společností elementární prostředek pro jejich fungování a výpadky IT mohou mít katastrofální důsledky. Pokud budete mít zájem o analýzu vašeho IT kontaktuje nás.

Příklady dokumentů z námi provedených Analýz IT

 

Pokud budete mít zájem o analýzu vašeho IT  kontaktujte nás

(Poznámka: uvedené příklady z námi provedených analýz jsou reálné a jsou poplatné době svého vzniku. Některá v nich uvedená doporučení již nejsou aktuální pro současnou dobu, ale jsou zde uvedena pouze jako příklad, pro představu jak jsou naše analýzy zpracovávány a strukturovány)