ICTA - Audit tehnic si consultanta informatica, business continuity si Auditare BI (business inteligence)

Tehnologia cloud sau on-site, asteptarile pietei si ale utilizatorilor, inlesnirea comunicarii intre toate aceste sisteme si aplicatii capabile sa functioneze perfect in cadrul diferitelor platforme nu constituie intotdeauna o solutie evidenta pentru departamentele IT. Cu toate acestea, exigentele in toate aceste domenii sunt ridicate, cu atat mai mult in aceasta perioada de criza cand bugetul alocat proiectelor este mai mic si trebuie respectat. Scopul este oferirea de aplicatii in productie care sa respecte urmatoarele trei cerinte esentiale :

 

Propunandu-va serviciile expertilor nostri in consultanta si audit IT, va oferim sprijin, pentru ca dumneavoastra sa puteti beneficia de toate atuurile in :

Pentru rezolvarea unei situatii de criza, realizarea unui audit de asistenta in luarea deciziilor, pentru preconizarea bunelor practici organizationale sau a instrumentelor cele mai adaptate nevoilor dumneavoastra, expertii nostri intervin atat la sediul dumneavoastra cat si remote, pentru a va asista in ceea ce priveste urmatoarele aspecte :

Business Continuity

Planificarea unui sistem de continuare a afacerii (Business continuity and resiliency planning) este acel proces al crearii sistemelor de preventie si de recuperare, care sa se ocupe de eventualele amenintari asupra companiei.
Un plan de "business continuity" este acel plan cu ajutorul caruia se continua toate operatiile din cadrul uneia, a mai multora sau chiar a tuturor entitatilor organizationale, afectate de diferite nivele de dezastru. In principiu acest plan explica clar si concis cum operatiile din cadrul companiei se vor recupera sau muta in alta locatie dupa un eveniment care le-a distrus partial sau total. Aceste dezastre pot fi atat infectari cu virusi ale sistemului informatic dar si dezastre naturale (incendii, cutremure, inundatii, etc) sau furturi. In acest plan este inclus orice fel de eveniment care are impact negativ asupra functionarii corecte a companiei, ca urmare managementul riscurilor trebuie sa fie de asemenea incorporat.

Standardul curent pentru planificarea continuitatii afacerii este ISO22301:2012.

Analiza impactului de business diferentiaza activitatile critice de cele non-critice din cadrul unei companii. Functiile critice sunt acelea care sunt declarate unanim ca fiind neacceptata intreruprea lor. Perceptia acceptabilitatii este afectata de costul solutiilor de recuperare. De asemenea, o functie poate fi considerata critica si de catre legea guvernanta a tarii in care functioneaza firma respectiva. Pentru fiecare functie critica, sunt asignate 2 valori :

  • Reducerea termenelor de executie : timpul de lansare pe piata trebuie sa fie cat mai scurt posibil
  • Imbunatatirea calitatii : produsul nu trebuie sa prezinte erori si trebuie sa ofere toate functionalitatile prevazute cu timp de raspuns imediat
  • Respectarea bugetului prevazut
    • Gestionarea sistemului IT
    • Crearea arhitecturii solutiilor dumneavoastra
    • Finalizarea proiectelor de dezvoltare
    • Gestionarea eficienta a schimbarilor
    • Rezolvarea eficace a unei probleme tehnice complexe
     
    • Reducerea costurilor aferente proiectelor dumneavoastra optimizand viteza de lucru a echipei si a organizatiei
    • Alegerea celei mai bune arhitecturi pentru a asigura perenitatea si robustetea solutiei dumneavoastra
    • Adoptarea celei mai bune metode si implementarea celei mai potrivite solutii adaptate pentru gestionarea proiectului (atat intern cat si externalizat)
    • Analizarea punctelor tari si a punctelor slabe ale sistemului IT si oferirea de solutii referitoare la anexele de ameliorare corespunzatoare
    • Analiza obiectivelor si intocmirea registrurilor de riscuri aferente sistemului informatic
     
    • Recovery Point Objective (RPO) sau Punctul de Recuperare - reprezinta distanta in timp acceptabila a datelor care nu vor putea fi recuperate. De exemplu, este acceptabil pentru o companie sa piarda 2 zile de date.
    • Recovery Time Objective (RTO) sau Timpul de Recuperare - reprezinta timpul acceptabil necesar recuperarii functiei respective.
  • Punctul de Recuperare trebuie sa asigure ca pierderea maxima de date tolerabila pentru fiecare activitate nu este depasita. Timpul de recuperare trebuie sa asigure ca perioada tolerabila maxima de perturbare pentru fiecare activitate nu este depasita.

    Analiza amenintarilor si a riscurilor (TRA)
    Dupa definirea cerintelor de recuperare, fiecare pericol potential poate necesita etape unice de recuperare. Amenintarile comune includ : epidemii, cutremure, incendii, inundatii, atacuri cibernetice, sabotaje (interne sau externe), uragane, pene de utilitati (de ex. pene de curent), terorism, piraterie, razboi, miscari civile ample (de ex. revolutii), furturi (interne sau externe), esecuri aleatoare a sistemelor critice. Chiar daca epidemiile sunt privite strict din punct de vedere uman, ele pot fi asociate si solutiilor tehnice de business deoarece oamenii din spatele proceselor sunt afectati de boli, astfel incat afacerea se poate bloca.

    Scenarii de impact
    Dupa identificarea tuturor amenintarilor, sunt realizate scenarii de impact pentru a sustine dezvoltarea planului de recuperare. Planul de recuperare a afacerii poate contine documente specifice pentru fiecare amenintare identificata si pentru fiecare scenariu de impact.

    Cerintele de recuperare
    Dupa etapa de analiza, cerintele de recuperare a afacerii precede etapa de solutionare. Inventarierea activelor permite identificarea rapida a resurselor dislocate. De exemplu, pentru un sediu de birouri, cerintele planului pot acoperi birouri, resurse umane, aplicatii, date, solutii manuale, calculatoare si periferice. Alte medii de afaceri, cum ar fi productia, distributia, depozitarea, vor trebui sa acopere toate aceste elemente dar vor contine si altele in plus, in functie de fiecare specific.
    Robustetea unui plan al managementului urgentelor depinde de cat de multi bani poate sustine in planul de recuperare o societate. Aceasta trebuie sa echilibreze fezabilitatea realista cu necesitatea pregatirilor.

    Proiectarea solutiilor
    Etapa proiectarii solutiilor identifica cea mai efectiva solutie din punct de vedere a costurilor, care contine 2 principale cerinte din etapa de analiza. Aceasta etapa determina structura de comanda a managementul crizei, site-urile secundare / alternative (sau de back-up), arhitectura de comunicatii dintre site-uri, metoda de replicare a datelor dintre site-uri, aplicatiile si datele din site-urile alternative, cerintele fizice din site-urile alternative.

    Implementarea
    Aceasta etapa implica schimbari de politici de securitate, achizitii de materiale, teste, etc.

    Testarea si acceptarea generala de catre organizatie
    Aceasta etapa este necesara pentru a demonstra organizatiei ca solutiile de recuperare indeplinesc toate cerintele. Organizatia trebuie sa accepte planul intreg, cu toate efectele aditionale (achizitii aditionale, exercitii periodice, cursare periodica, informari periodice, reverificari ale sistemului de recuperare, reverificarea periodica a procedurilor si actualizarea lor in caz de necesitate.

    Auditare BI

    In functie de nevoile si de organizarea dumneavoastra, ERS poate sa va ajute la :

     
    • Auditarea sistemului IT pentru a sesiza daca conditiile necesare sunt indeplinite (date rezultate dintr-un ERP, dintr-un software de gestiune a resurselor umane, de la contabilitate, etc.)
    • Intelegerea si insusirea datelor la diferite niveluri : Functional, Tehnic (la nivel de infrastructura software si baza de date), Organizational (implementarea structurilor umane ale fluxului decizional).

    Analizarea datelor in vederea luarii de decizii strategice si a ameliorarii productivitatii, detectarea fraudelor, proiectarea in timp pentru a anticipa tendintele pietei reprezinta principalele mize cu care se confrunta compania.

    Gratie experientei sale in mai multe domenii, ERS stapaneste tehnicile si aplicatiile de informatica decizionala si va poate asista la realizarea, intretinerea sau upgradarea datawarehouse-ului dumneavoastra si a sistemului de raportare.

     
    • Analiza si consultanta
    • Captarea si procesarea datelor : prima etapa a procesului de realizare a unei solutii de raportare
    • Structura de warehouse
    • Restituirea informatiilor : crearea de rapoarte statice sau dinamice
    • Echipele de business inteligence stapanesc aplicatiile recunoscute pe piata, insa, in functie de politica firmei dumneavoastra, acestea va pot propune alternative open-source, prin partenerii nostri

    Bibliografie utilizata si standarde folosite in modelarea de sisteme de recuperare a afacerii :

     
    • Business Continuity Planning, FEMA, Retrieved: June 16, 2012
    • Continuity of Operations Planning U.S. Department of Homeland Security. Retrieved July 26, 2006.
    • Purpose of Standard Checklist Criteria For Business Recovery Federal Emergency Management Agency. Retrieved July 26, 2006.
    • NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs — PDF (2010). National Fire Protection Association.
    • United States General Accounting Office Y2k BCP Guide (August 1998). United States Government Accountability Office.
    • ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System
    • ISO/IEC 27002:2005 (renumerated ISO17999:2005) Information Security Management – Code of Practice
    • ISO/IEC 27031:2011 Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity
    • ISO/PAS 22399:2007 Guideline for incident preparedness and operational continuity management
    • ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services
    • IWA 5:2006 Emergency Preparedness
    • ISO 22301:2012 Societal security - Business continuity management systems - Requirements
    • ISO 22313:2012 Societal security - Business continuity management systems - Guidance
    • ISO/TS 22315:2015 Societal security - Business continuity management systems - Guidelines for business impact analysis (BIA)
    • BS 25999-1:2006 Business Continuity Management Part 1: Code of practice
    • BS 25999-2:2007 Business Continuity Management Part 2: Specification

Image Gallery

Vedere generala

Departamentul IT este coloana vertebrala a oricarei companii. Noi reprezentam terapeutul care se ingrijeste ca afacerea dumneavoastra sa aiba verticalitatea dorita, sa fie cursiva si ascendenta.

  • ERS va aduce :
  • * liniste in gestionarea afacerii din punct de vedere al sistemului informatic
  • * relaxare in gestionarea problemelor

Contacteaza-ne

Pentru orice informatie va stam la dispozitie la e-mail office@erossore.ro sau la numerele de tel :

SID+40.0757.377.773
EP+40.0757.377.773
HR+40.0757.377.773
ICTA+40.0757.377.773
HSM+40.0757.377.773