Tanácsadási szolgáltatások

Több éves pénzintézeti tapasztalattal rendelkezünk biztonsági szolgáltatások terén, legyen szó akár fizikai biztonságról, akár informatikai vagy más néven információbiztonságról. Ismerjük és alkalmazzuk az elterjedtebb kapcsolódó szabványokat (ISO 27001, ISO 20000), legjobb gyakorlatokat (ITIL), módszertanokat (CoBIT). Képesek vagyunk partnereink számára az igényelt szintű biztonsági feltételek kialakításában segíteni, ennek részeként megfogalmazni az informatikai védelmi politikát, az informatikai biztonsági stratégiát, az informatikai biztonsági szabályzatot és a kapcsolódó belső folyamatok szabályzatait és eljárásrendjeit. A biztonsági eszközök és megoldások költségeit és a fenntartásukra fordított erőforrásokat a védendő értékek, az adatvagyon szempontjából optimalizáljuk. A határvédelmi és belső védelmi vonalat alkotó informatikai megoldások kivitelezésében, menedzsmentjében segíthetünk.

A partnercégek számára saját informatikai rendszereik működtetéséhez, fejlesztéséhez, racionalizálásához, az üzemeltetés feladatának hatékony végrehajtásához adunk konkrét témákban tanácsokat. A már kialakított rendszer architekturális fejlesztése, a rendszer megbízhatósága, vagy a rendelkezésre állás növelése, a hibatűrő infrastruktúra, a terhelés elosztás megvalósítása tekintetében több alternatíva is létezik, melyek bevezetését érdemes megfontolni. A tanácsadás során felhasználjuk társaságunk összesített és munkatársaink személyes tapasztalatát, betartva az üzleti etika által is megkövetelt titoktartási feltételeket.

A kockázatmenedzsment segítségével tudatosulnak azok a fenyegetettségek, veszélyforrások és sérülékenységek, melyek ellen valamit tenni kell, ha mást nem, akkor tudomásul venni azok létezését és elfogadni mértéküket. A kockázatkezelés többek között a védelmi rendszerek megfelelő kialakításához és fejlesztéséhez, a vezetői kontroll erősítéséhez ad nagy segítséget, folyamatos vagy időszakos végrehajtása előfeltétele a hatékony informatikai életciklus menedzsmentnek, a kockázatarányos informatikai védelmi megoldások kialakításának. A Risk Management folyamatát minden informatikai vezető napi szinten végzi, közreműködésünkkel ennek a sokszor intuitív folyamatnak formális kereteket lehet adni, ki lehet terjeszteni az informatikai vagy biztonsági folyamatok nagyobb részére és ezáltal a tényleges kockázatok nagy mértékben csökkenthetők.

Az üzletileg tolerálható informatikai leállás mértéke és időtartama alapján segítünk kialakítani az üzletmenet folytonossági (BCP/ÜFT) eljárásrendeket, az informatikai rendszereket érintő katasztrófahelyzetek kezelésére pedig katasztrófa elhárítási (DRP) terveket és eljárásokat segítünk készíteni. A tervek és eljárások kialakításához szükséges üzleti hatáselemzés (BIA) által szolgáltatott információkra alapozva szervezetre szabott rendszert készítünk. Közreműködünk az elkészített tervek tesztelésében, javításában, a működtetett rendszer finomhangolásában. Az informatikai rendszer háttérközpontja, egy tartalék site kialakítása lényegesen növelheti a szolgáltatások megbízhatóságát, a rendelkezésre állást.

Gazdasági válság idején változnak a lehetőségek, beszűkülnek a források, mindezek mellett egyre erősebb a verseny. Segítünk költség- és erőforráshatékonyabb megoldásokat kialakítani, melyek a megváltozott feltételrendszerben is működtethetők. A licencköltségek csökkentése, a külső szolgáltatások optimalizálása, a belső erőforrások jobb kihasználása, a folyamatok automatizáltsági szintjének növelése, az adminisztratív eljárások egyszerűsítése néhány olyan példa, melyek segítségével közel változatlan eredménnyel, de költséghatékonyabban működhetnek a továbbiakban partnereink.

ITIL és ISO 20000 alapú szolgáltatás-centrikus informatikai belső menedzsment rendszert, költséghatékonyan használható, valódi értékeket adó ISO 9001 alapú minőségmenedzsment rendszert és hétköznapi szinten is használható információvédelmi keretrendszert segítünk kialakítani az ISO 27001 szabvány ajánlásai segítségével. Tapasztalataink felhasználásával és a kapcsolódó módszertanok, szabványok alkalmazásával ellentmondásoktól mentes, komplex rendszer kialakítását végezzük el.