Наоѓање на баланс: Воведување во новите технолигии и нивно чинење
Во рамките на активностите за консултирање SRC. SI ги нуди следниве услуги:
Анализа на информациониот систем
Со помош на соодветни стручни пристапи и на основа на големото исуство и добра пракса SRC. SI врши преглед и анализа на постоечкитеинформациони системи во компанијата. Проектот може да биде самостоен и во него корисникот добива важни информации за момнеталната состојба на тој информационен систем, исто така може да се изведе заедно и со други проекти, каде ке служи како основа за правење на стратегија, севкупна безбедна политика, анализа на ризик и планови за работење без прекин.
Анализата на информациониот систем вклучува:
- Идентифицирање на информациониот систем на нарачателот
- Идентификување на сопствениците и старателите на секој информационене систем
- Анализа на предности и недостатоци на постоечката информатичка подршка(SWOT -анализа)
- Изработка на шема за интеграција на сите информациони системи
Резултати од анализата на информациониот систем и дава јасна слика на компанијата за предностите, слабостите, поволносите и неповолностите кои постојат во информациониот систем. Компанија добива структурираната документација која содржи регистар од информациониот систем со администраторите кои му припаѓаат и сопствениците, шемата на употреба на ИС во поедини работни процеси, интегриран дијаграм на информациониот систем и шема на повржување на информациониот систем во околината.
Правење на долгорочните стратегии за развивањена информационите системи
Оптимален пат на рамнотежа помеѓу добивката која ја дава информационата технологија и тропоците за правење на долгорочните стратегии за развој на информатиката во комапнијата, која ќе ги уважува сите потреби и работни цели на компанијата, како и развоја на насоки и трендови на областа на информатичката технологија. Станува збор за проект во кој мора да бидат вклученисите нови одлуки во компанијата и кои тепко може да се реализираат без учество на надворепен експерт. Кога компанијата ке ја направи стратегијата за развој на информатиката кое е остварливо, финансиски одобрено и општо прифатено, информатиката може навистина да биде ефикасна поршка за изведување на работните процеси.
Главни активности во правењето стратегија се:
- Каде сме ? – комплетна анализа на моменталната состојба
- Што сакаме? – откривање на клучните работни цели и соодветна информатичка подршка.
- Како да дојдеме до целта? – дефинирање на стратешките проекти и изведувачки подпроектиза постигнување на целите
- Како да работиме за време на реализирање на стратегиите? – обезбедување нормално работење во фаза на изведување на стратегијата
- Анализа на ризикот и откривање на клучните фактори за успех
- Трошоци и добивки – финансиска анализа на стратегијата, дефинирање на поребите на внатрешните и надворешните човечки извори
Резултат на долгата стратегија за развој на информациона технологија му дава на нарачателот, на основа на структурирана документација, јасна слика за предложените стратегии, прегледот на трошоците поврзани со изведување на стратегиите и сите други важни информации кои може за ги разберат различни вработени во компанијата.
Подготовки на компанијата за безбедната полиса
Главен предмет на подготвување на безбедната полиса за компанијата клиент е да се обезбеди сеопфатна заштите на информациите, надгледување на сите словенски(PSIST BS 7799) и глобални стандарди(ISO 17799, BS ISO/IEC TR 13335-1, BS ISO/IEC TR 13335-2, BS ISO/IEC TR 13335-3) како и најдобрите бизнис искуства во Словенија и надвор.
Барања коишто се опфатени:
- Безбедност: заштита на осетливите информациии од неовалстените откривања.
- Конзисентност: чување на прецизноста и потполноста на информацијата и компијутерско програмската опрема.
- Достапност: гаранција дека информацијата ке биде достапна на корисниците кога ке биде потребна.
Резултат на правењето на сопфатната сигурносна политика е воспоставување на системот за чување и заштита на информацијата која се потпира на документ за сигурносна политика на компанијата и претечки документи за изведување (политика, внатрепни стандарди, постапки).
Анализа на ризикотна информациониот систем
Ризкот и можноста да биде одредена заканата би можело да се искористи како слабост на изворот или грпата извори и со тоада се предизвика штета, односно губење на тие извори. Чија процена на ризикот е да се постави основа за воведување на еикасни и успешни сигурносни мерки со кои ќе се отстранат или намалат ризиците. Станува збор за постапките со кои сакаме да ги образложиме сигурносните мерки и да ги наведеме причините за вклучување на додолнителни сигурносни мерки.
Во нашата работа кориситме проверена методологија, однапраед спремање на документите за изведување на интервјуа и сосптвени алати за изведување на анализи и проценување на ризикот.
Во рамките на овој проект е вклучено:
- Дефинирање на областите за анализа(работни области, работни процеси)
- Извршуваме попис на средства и преглед на постоечките сигурносни мерки
- Анализирање на ризизците на кои си изложени информатичките извори
- Проценување на ризикот од аспект на закани и сабости на изворите
- Бирање на соодветни сигурносни мерки
Резултат од менувањето на ризикот е листата на препорачани мерки во кои се евидентирани ризиците и се смалуваат на прифатливо ниво.
Правење на планови за работење без прекин
Основна цел за работење без прекин е да се обезбеди работење на компанијата во случај на кратки испади на поедини средства кои се клучни за работење на компанијатаи и дефинирање мерки во случај на настанување катастрофа и елементарни несреќи со цел брзо да се воспоставуви повторно работење.
Главни активности во проект от се:
- Идентификација и оцена на клуќните работни процеси на компанијата
- Идентификација и оцена на постапките кои треба да се изведат за да процесите непрекинато се одвиваат
- Идентификација на клучните средства потребни за изведување на постапките
- Анализа на ризикот од аспект на можните постапки
- Изработка на предлози за намалување на ризикот
- Правење планови за поптравка
За изведување на проекти користиме проверена методологија и соспствени алатки за изработка и одржување на плановите.
Резултат од проектот е сеопфатен план за работење без прекин кој со уважување на чпкалните и меѓународните стандарди и добра пракса на тоа поле и обезбедува на компанијата преземање на соодветни и ефикасни мерки во случај на вонредни настани.