Expertní služby

Dnešní neustálý dynamický rozvoj prostředí ICT se stává stále komplikovanějším a vyžaduje kvalifikované a kvalitní pracovníky s rozsáhlými technickými znalostmi pro jeho bezproblémové zvládnutí. Současné systémy se velmi často skládají z mnoha různých komponent, které mezi sebou musí komunikovat v různých heterogenních prostředích. Díky důslednému a cílevědomému vzdělávání našich odborných expertů, systémových inženýrů a specializovaných techniků dokážeme poskytovat širokou škálu poradenských služeb v oblasti ICT pro zefektivnění základních procesů používaných v ICT.

 

 

Za nejvýznamnější oblasti považujeme následující

  • ITIL
  • COBIT
  • PRINCE2
  • Normy ISO 

Komplexní konzultační služby v oblasti ICT

Poskytujeme svým zákazníkům komplexní konzultační služby v oblasti ICT, opřené o osvědčené a světově uznávané metodiky, dle konkrétních potřeb. Vycházíme přitom z bohatých zkušeností a tak zvaných “Best practices”, které se svým zákazníkům snažíme předat. Každý náš konzultant specialista čerpá při své práci z širokého firemního know-how a opírá se o své zkušenosti a získané certifikace.

Konzultace přináší pro praxi našich zákazníkům následující přínosy:

  • Optimalizace inovačního potenciálu ICT prostředí
  • Maximální efektivnost investic v oblasti ICT
  • Zkvalitnění řízení, standardizace a optimalizace ICT procesů
  • Záruka kompatibility byznys procesů s ICT procesy a ICT strategií
  • Maximální stupeň integrace ICT do efektivního fungování řízení

 

Navrhujeme nejmodernější architekturu infrastruktury

Infrastruktura ICT je jedním z nejdůležitějších strategických zdrojů, které musí každá společnost, organizace a instituce kvalitně a s velkou péčí řídit. Beze sporu je dnes kvalita systémů informačních a komunikačních technologií naprosto zásadní pro chod celé společnosti, organizace a instituce. Z tohoto důvodu je naprosto zásadní, aby se této oblasti věnovala maximální pozornost. Smyslem tohoto úsilí je dosáhnout co největší přidané hodnoty ICT jako takové. Investované úsilí do návrhů (Design), plánování (Planning) a řízení (Management), pak dokáže přinést očekávané zvýšení přidané hodnoty pro společnost, organizaci nebo instituci. Dále aktivity spojené s plánováním, administrací a kontrolou ICT infrastruktury v sobě obsahují prvky, které zajistí, že jsou definovány odpovídající zdroje se správnými schopnostmi a kompetencemi k jejich vykonávání. To platí pro konkrétní procesy řízení ICT infrastruktury jakou je návrh (Design), plánování (Planning), nasazení (Deployment), provoz (Operations) a technická podpora (Technical Support).

Řízení infrastruktury ICT

Řízení infrastruktury informačních a komunikačních technologií zahrnuje procesy, organizační aspekty a nástroje s cílem poskytovat stabilní komunikační a technologickou infrastrukturu. Dobré plánování, administrace a kontrola jednotlivých činností jsou pak klíčem k zajištění, že služby poskytované pomocí ICT infrastruktury jsou vytvářeny a naplňovány v souladu s požadavky společnosti, organizace nebo instituce. Zároveň je pak pomocí definovaných principů možné řídit ICT Infrastrukturu nákladově přiměřeným způsobem. V oblasti řízení infrastruktury informačních a komunikačních technologií je nutné zohlednit mnoho prvků od identifikace business požadavků přes procesy testování, instalace, nasazování do produkčních systémů a následné průběžné aktivity podpory a údržby veškerých ICT komponent a služeb.

ICTIM (dle ITIL)

Řízení infrastruktury informačních a komunikačních technologií (Information and Communications Technology Infrastructure Management – ICTIM dle ITIL) poskytuje rámec toho nejlepšího z praxe v oblasti řízení ICT infrastruktury a návody, jak postupovat při plánování, návrhu, implementaci, následných aktivitách technické podpory a řízení jednotlivých ICT komponent a souvisejících služeb, dodávající pak základ pro procesy definované v rámci ITIL Sevice Support a Service Delivery.

Individuální přístup

Při definici řídících procesů nutných pro poskytování kvalitních ICT služeb je nutné vycházet z logické úvahy, že hlavní parametry těchto procesů by měly vycházet z požadavků zákazníka poptávajícího konkrétní služby. ICTIM musí zajistit, že požadavky businessu společnosti, organizace nebo instituce se smysluplně potkají s náklady, které si business může dovolit.

Mobilní zařízení

Mobilní zařízení nebo přenosné zařízení je malý přenosný elektronický bezdrátový přístroj s vlastním napájením s různými aplikacemi. Často je vybaven dotykovým displejem anebo miniaturní klávesnicí. Tablety, chytré telefony, PDA a další dotyková zařízení jsou oblíbené u těch, kteří potřebují využívat některé funkce běžného počítače, avšak v prostředí, kde by to nebylo praktické.

Správa mobilních zařízení

Zabezpečování mobilního přístupu k firemním zdrojům, musí věnovat hlavní pozornost těmto oblastem:

  • uzamykání a vymazávání firemních zařízení
  • možnost rychlé registrace v podnikovém prostředí
  • konfiguraci a aktualizaci nastavení zařízení na dálku
  • vynucování bezpečnostních zásad a konformit
  • centralizace správy mobilních platforem
  • konzistence správy zásad napříč zařízeními
  • zabezpečení přenosu dat na a ze zařízení
  • celková prevence ztráty firemních dat

BYOD

BYOD (Bring Your Own Device) je vzrůstajícím trendem, který vhodným způsobem implementovaný, přináší výhody v efektivitě výkonu a nasazování nových technologií. Rozvoj různých mobilních zařízení, která používají a do budoucna budou používat dosti rozdílné platformy, technologie a bezpečnostní politiky pro pracovní účely. Využívání soukromých zařízení, která zaměstnancům vyhovují, je jedním z nesporných trendů, které nelze brát na lehkou váhu. Na tento trend reaguje snaha o vývoj systémů, které budou umožňovat dobrou, jednoduchou a bezpečnou aktivitu soukromých zařízení zaměstnanců v síti, včetně přístupu k nejrůznějším službám – od síťových disků po tisk.

Mobilní aplikace

Vývoj mobilních aplikací všeho druhu pro všechny mobilní operační systémy, které si budou moci uživatelé stahovat z příslušných obchodů, roste mimořádným tempem, což sebou přináší tvorbu, precizaci a zabezpečení firemních intranetů a komunikačních rozhraní. Nové aplikace budou přinášet nové možnosti spolupráce a zvyšovat pracovní efektivitu, ale nelze opomíjet zabezpečení těchto aktivit. Klademe velký důraz na viditelnost a kontrolu nad firemními a zaměstnanci vlastněnými zařízeními, připojujícím se k firemním sítím a firemním zdrojům.

Metodiky řízení kvality

Tvorba metodik, vycházející z mezinárodně uznávaných norem a metodik, řešících oblasti řízení kvality dlouhodobě pokrývá cíle v oblasti kvality, požadavků na kvalitu a plány řízení kvality. Tyto metodiky musí být součástí základních dokumentů dlouhodobého koncepčního řízení společností, organizací a institucí. Pro orgány veřejné správy platí povinnost k řízení orgánů veřejné správy v oblasti dlouhodobého řízení ISVS, které zahrnují i řízení kvality ISVS. Řízení kvality informačních systémů veřejné správy vymezuje zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů a vyhlášky č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.

 

Pro oblast ISVS musí být splněny následující cíle:

  • Zvýšit kvalitu informačních systémů veřejné správy.
  • Podpořit zavedení procesů řízení kvality informačních systémů veřejné správy do procesů orgánů veřejné správy.
  • Připravit správce informačních systémů veřejné správy na plnění některých povinností, které vyplývají z platné legislativy v oblasti dlouhodobého řízení
  • informačních systémů veřejné správy.

 

Tvorba metodiky řízení kvality

Tvorba dokumentu je provedena v následujících krocích a těžištěm dokumentu metodického pokynu je návrh způsobu implementace některých zásad zakotvených v relevantních normách, metodologiích, doporučeních a dalších inspiracích. Jedná se především o soubor norem ČSN EN ISO 9001:2001 a metodologii COBIT 4.1.

 

  • Analýza řízení kvality ISVS
  • Analýza norem v oblasti řízení kvality ICT/IS
  • Analýza metodologií v oblasti řízení kvality ICT/IS
  • Vyhodnocení analytické části
  • Návrh způsobu implementace

Metodiky řízení bezpečnosti:

Pro většinu společností, organizací a institucí je dnes charakteristická vysoká úroveň informatizace činnosti a systematická organizace těchto procesně zmapovaných činností. Ve velké míře jsou zpracovávaná data, respektive informace, které se dnes stávají tím nejcennějším aktivem. Přiměřená ochrana těchto aktiv musí zajistit jejich důvěrnost, integritu a dostupnost. Každé vedení společnosti, organizace a instituce si je zcela jistě vědomo povinnosti a odpovědnosti zajistit bezpečnost dat a ochranu komunikačního prostředí ICT před neustále se vyvíjejícími hrozbami, kompromitací či modifikací.

 

Systémy řízení bezpečnosti informací

Zajistit bezpečnost informací, dat a dalších aktiv společnosti, organizace a instituce zajistí zavedení Systému řízení bezpečnosti informací – Information Security Management System (dále jen „ISMS“) v souladu s pravidly stanovenými skupinou norem ČSN ISO/IEC 270xx (Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací). Hlavním cílem je vytvoření systému ISMS tak, aby se bezpečnost stala součástí všech procesů společnosti, organizace a instituce, aby ochrana aktiv probíhala jako nepřetržitý proces zajišťování důvěrnosti, integrity a dostupnosti chráněných informací. Dalším kvalitativním krokem pro oblast veřejné správy, je pak certifikace systému ISMS a tedy transparentní prokázání shodu systému s normou ISO/IEC 27001:2005.

 

Kybernetická bezpečnost

Usnesení vlády č. 781 ze dne 19. října 2011 zřízeno Národní centrum kybernetické bezpečnosti jako součást NBÚ. Předmětné usnesení vlády uložilo řediteli NBÚ vybudovat do konce roku 2015 nejen plně funkční Národní centrum kybernetické bezpečnosti, ale i vládní koordinační místo pro okamžitou reakci na počítačové incidenty, tzv. vládní CERT, který bude součástí Národního centra kybernetické bezpečnosti, tj. součástí NBÚ. Soukromoprávní pracoviště dnes řeší případné útoky na informační technologie ad hoc a proto je nezbytné, aby existovala pracoviště, která by útoky řešila z centralizované úrovně a následně by postiženým subjektům poskytovala kvalifikovaná doporučení. Cílem je efektivní spolupráce mezi vládním CERT, soukromoprávními pracovišti řešící kybernetické útoky a postiženými subjekty. Obecně lze říci, že hlavním smyslem je ochrana aktiv a životně důležitých dat. Vzhledem k tomu, že jednotlivé informační a komunikační systémy včetně systémů kritického významu mají různé správce a fungují v různých právních režimech, nelze docílit jejich koordinovaného zabezpečení na národní úrovni jinak než prostřednictvím činnosti státu.

 

Pomáháme zajišťovat kybernetickou bezpečnost a pro naše klienty zajišťujeme:

  • Konzultace v oblasti kybernetické bezpečnosti
  • Bezpečnostní dokumentace
  • Expertní služby v oblasti kybernetické bezpečnosti
  • Provozujeme dohledové centrum
© 2017 SKYLAB spol. s r.o.