Konsalting  konsultantske usluge
potražite
ravnotežu između uvođenja novih tehnologija i troškova povezanih sa uvođenjem
U okviru konsaltinga vršimo sledeće usluge:
Analiza informacionog sistema
Pomoću adekvatnih stručnih
pristupa i na osnovu bogatog iskustva i dobre prakse, SRC
vrši pregled i analizu postojećih informacionih
sistema u preduzeću. Projekat može biti samostalan i
u njemu korisnik dobija bitne informacije o trenutnom stanju
informacionog sistema, a takođe možemo da ga izvodimo
i
u sklopu drugih projekata, gde služi kao osnova za izradu
strategije, sveukupne sigurnosne politike, analize rizika
ili planova za poslovanje bez prekida. U okviru analize informacionog sistema
- identifikujemo sve
informacione sisteme naručioca,
- identifikujemo vlasnike
i staratelje svakog informacionog sistema,
- analiziramo
prednosti i nedostatke postojeće informatičke podrške
(PSPN-analiza),
- izrađujemo šemu integracije svih informacionih
sistema.
Rezultat analize informacionog sistema daje jasnu sliku
preduzeću o prednostima, nedostacima, povoljnostima i nepovoljnostima
postojećih informacionih sistema. Preduzeće dobija struktuiranu
dokumentaciju koja sadrži registar informacionih sistema
sa pripadajućim administratorima i vlasnicima, šemu upotrebe
IS u pojedinim poslovnim procesima, dijagram integracije
informacionih sistema i šeme veza informacionih sistema sa
okruženjem.
Izrada dugoročne strategije razvoja informacionog sistema
Optimalan
put ka ravnoteži između beneficija koje pruža informaciona
tehnologija i troškova je izrada dugoročne strategije
razvoja informatike u preduzeću, koja će uvažavati sve potrebe
i poslovne ciljeve preduzeća, kao i razvojne smernice
i
trendove na području informatičke tehnologije. Reč je
o zahtevnom projektu u koji moraju biti uključeni svi nivoi
odlučivanja u preduzeću i koji teško može da se realizuje
bez učešća eksternih stručnjaka. Kad preduzeće izradi
strategiju
razvoja informatike koja je ostvariva, troškovno opravdana
i opšte prihvaćena, informatika može stvarno biti efikasna
podrška izvođenju poslovnih procesa.
Glavne aktivnosti pri izradi strategije su:
- Gde smo? – kompletna
analiza postojećeg stanja,
- Šta želimo? – identifikacija
ključnih poslovnih ciljeva i adekvatne informatičke podrške,
- Kako doći do cilja? – definisanje strateških projekata
i izvođačkih podprojekata za postizanje ciljeva,
- Kako
poslovati u vreme realizacije strategije? – obezbeđenje
operativnosti u fazi izvođenja strategije,
- Analiza rizika
i definisanje ključnih faktora uspeha,
- Troškovi i benecifije
– finansijska analiza strategije, definisanje potrebnih
internih i eksternih ljudskih
resursa.
Rezultat izrade dugoročne strategije razvoja informacionih
tehnologija daje naručiocu, na osnovu struktuirane dokumentacije,
jasnu sliku predložene strategije, uvid u troškove povezane
sa izvođenjem strategije i sve druge važne informacije koje
mogu da razumeju različiti nivoi zaposlenih u preduzeću.
Izrada sveobuhvatne sigurnosne politike organizacije
Glavni
putokaz pri izradi sveobuhvatne sigurnosne politike naručioca
jeste da se obezbedi sveobuhvatna zaštita
informacija u skladu sa priznatim
međunarodnim standardima , dobrom poslovnom praksom,
kao i dugogodišnjim iskustvom ponuđača.
Pri tome uvažavamo
zahteve da se obezbedi:
- Bezbednost:
zaštita osetljivih informacija od neovlašćenog otkrivanja.
- Konzistentnost:
očuvanje tačnosti i potpunosti informacija i računarske
programske opreme.
- Raspoloživost: garancija da će informacije
biti na raspolaganju korisnicima kada bude potrebno.
Rezultat
izrade sveobuhvatne sigurnosne politike organizacije
je uspostavljanje sistema za čuvanje i zaštitu
informacija koji se oslanja na dokument o sigurnosnoj
politici preduzeća i pratećim dokumentima izvođenja (politike,
interni standardi,
postupci).
Procena rizika u vezi sa informacionim sistemima
Rizik je
verovatnoća da bi određena pretnja mogla iskoristiti slabost
resursa ili grupe resursa i time prouzrokovati
štetu, odnosno gubitak na tim resursima. Cilj procene
rizika je da se postavi osnova za uvođenje efikasnih i uspešnih
sigurnosnih mera kojima bi se otklonili ili smanjili
rizici.
Reč je o postupku kojim pokušavamo da obrazložimo svrsishodnost
postojećih sigurnosnih mera i navedemo razloge za implementaciju
dodatnih sigurnosnih mera. U svom radu koristimo proverenu metodologiju, unapred pripremljene
dokumente za izvođenje intervjua i sopstvene alate za izvođenje
analize i procene rizika.
U okviru projekta:
- definišemo područja analize (poslovna
područja, poslovne procese),
- vršimo popis sredstava i
pregled postojećih sigurnosnih mera,
- analiziramo rizike
kojima su izloženi informatički resursi,
- procenjujemo rizike sa aspekta
pretnje i slabosti resursa,
- biramo adekvatne
sigurnosne mere.
Rezultat procene rizika
je spisak preporučenih mera kojima se evidentirani rizici
smanjuju na prihvatljiv nivo.
Izrada planova za poslovanje bez prekida
Osnovni cilj planova
za poslovanje bez prekida je da se obezbedi poslovanje
preduzeća u slučaju kraćih ispada pojedinih
sredstava koja su ključna za poslovanje preduzeća i definisanje
mera u slučaju izbijanja katastrofa i elementarnih nesreća
u cilju što bržeg uspostavljanja ponovnog poslovanja. Glavne
aktivnosti u projektu su:
- identifikacija i ocena ključnih
poslovnih procesa preduzeća,
- identifikacija i ocena
postupaka koje treba izvoditi da bi se procesi nesmetano
odvijali,
- identifikacija ključnih sredstava potrebnih
za izvođenje postupaka,
- analiza rizika sa aspekta raspoloživosti,
- izrada redovnih
i alternativnih postupaka,
- izrada predloga za smanjivanje
rizika,
- izrada planova oporavka.
Za izvođenje projekta koristimo
proverenu metodologiju i sopstvene alate za izradu i održavanje
planova. Rezultat projekta je
sveobuhvatan plan za poslovanje bez prekida koji uvažavanjem lokalnih i međunarodnih standarda
i dobre prakse na tom području obezbeđuje preduzeću preduzimanje
adekvatnih i efikasnih mera u slučaju vanrednih događaja. |
Poslovna
područja
Reference
u Srbiji