Nezávislá analýza IT vytvořená nezávislým pohledem zvenčí, vám přinese mnoho informací, které povedou k zefektivnění vašeho IT, případně k potvrzení, že vaše IT je v bezvadné kondici.

Nesnažíme se v žádném případě o kritiku vašeho současného řešení, jak je někdy mylně očekáváno, ale o objektivní pohled s přihlédnutím nejnovějším trendům a doporučením.

 

Komplexní pohled

Vlastní analýza se nesoustředí pouze na prostou inventuru stavu, ale klade si za cíl popsat procesy společnosti, jejich promítnutí do používaného IT, identifikovat nejen rizika, ale i rezervy a v neposlední řadě i ochranu IT se zvláštním důrazem na ochranu dat.

 

Procesy společnosti

Procesy jsou jednou z klíčových a často unikátních činností každé společnosti. S procesem se setkáme u jednotlivce v kanceláři, ale i ve výrobním závodě proudových letadel.

  • A právě s procesy by mělo IT pomáhat a ne je komplikovat. Procesem může být automatické ukládání dokumentu s implicitně nastavenými právy na sdílení do implicitně nastavené složky s normovaným názvem, které pracovníkovi zjednoduší činnost tím, že dá pouze „uložit“ a ne, že musí dát „uložit jako“ a vybírat kam a jak. Procesem může být zpracování objednávky, kde jeden zaměstnanec přijme objednávku, IT ji vyhodnotí, co není skladem, automaticky objedná u kmenového dodavatele, a když je zboží k dispozici, automaticky odešle e-mail zákazníkovi, že mu zboží expeduje a expedici vydá pokyn pro zabalení zboží a připravení balíku pro přepravní společnost. Procesem mohou být automatická zasílání narozeninových přání vašim zákazníkům a tím posilování obchodních vztahů.
  • A právě definice těchto procesů, jejich automatizace, optimalizace a zjednodušování pro obsluhu je jedním z cílů analýzy.

 

Identifikace rizik

  • Analýza rizik definuje nebezpečí, které může řešení IT obsahovat. Tato rizika je nutné řešit předtím, než se projeví jejich dopad. Škody způsobené podceněním rizik jsou vždy mnohem významnější, než náklady na prevenci.
  • Analýza – v případě, že nalezne rizika – bude sloužit jako zadání pro odstranění rizik a tím eliminovat možné škody.
  • Teoretických rizik je v každé společnosti mnoho. Mnohdy se jedná o podcenění hrozeb přicházejících zvenčí, jako jsou DDOs útoky na infrastrukturu společnosti, nedostatečná antivirová ochrana, prolomení přístupových údajů vzhledem k chybějící politice hesel, atp. Častěji se ale setkáváme s útokem z vlastních řad, tedy zneužití postavení přístupů atd., vlastními zaměstnanci. Bohužel se toto děje velice často a bohužel společnosti většinou tento problém začínají řešit až po vlastní zkušenosti.

 

Rezervy

  • Často se setkáváme s názorem, že IT je moc drahé, a že se zase musel koupit nový server atp.
  • Velice často je také hardwarová infrastruktura předimenzovaná a zbytečná. V mnoha společnost totiž dochází k řešení úzkých hrdel posílením hardware. Ano toto částečně funguje, ale s jistotou to nemusí přinést ten správný výsledek.
  • Správná cesta, která je daleko efektivnější a ekonomičtější je odhalení rezerv, optimalizace a tím lepší využití současných zdrojů.

 

Ochrana IT

  • Ochrana IT je většinou známa pod anglickou zkratkou Disaster Recovery Strategy a má definovat jak má dojít k obnovení funkčnosti IT společnosti při haváriích. Tato analýza popisuje běžné postupy při výpadku jednoho serveru, až po živelné katastrofy. Analýza musí definovat postupy a zdroje proto, aby vůbec k obnově mohlo dojít. Analýza tedy obsahuje zálohovací scénáře, komunikační stromy, definice odpovědností, předepisuje testy, které reálně ověří stav věci při simulované katastrofě atp.
  • Je důležité si uvědomit, že IT v dnešní době představuje pro mnoho společností elementární prostředek pro jejich fungování a výpadky IT mohou mít katastrofální důsledky. Pokud budete mít zájem o analýzu vašeho IT kontaktuje nás. 

  

Příklady dokumentů z námi provedených Analýz IT


Procesní datové toky

Procesní datové toky
 


Software souborového serveru

Software souborového serveru
 


Analýza rizik a dopadů (SWOT)

Analýza rizik a dopadů (SWOT)
 


Analýza rezerv

Analýza rezerv
 


Conclusion

Conclusion
 


Závěr

Závěr
 

  

Jan Weiser

Chcete mít objektivní pohled na vaše IT, chcete předejít riziku? Potřebujete analýzu IT ...

Jan Weiser