Audit și consultanță

See IT clear. Take control.

Pentru orice companie aflată în pragul unei perioade de schimbare, serviciile de audit și consultanță sunt indispensabile. Asigurați-vă că porniți pe un nou drum alături de experți.

De ce (ati alege) audit și consultanță ITPS?

  • Auditul IT este primul proces abordat în relația client- prestator servicii IT, pentru a avea o imagine clară a sistemelor și soluțiilor folosite în cadrul unei organizații. Expertiza din exterior permite companiei să obțină valoare adăugată și să se raporteze la bunele practici din industrie.
  • Rezultatul auditului IT sintetizează plusurile și minusurile existente în configurația actuală.Vă punem la dispoziție auditor acreditat IRCA, pentru SMSI conform ISO 27001:2013.
  • Consultanța poate acoperi un gol sau aduce un plus de valoare prin achiziții corect dimensionate de echipamente, dezvoltarea unei strategii de securitate, identificarea corectă a cauzelor disfunctionalităților etc.
  • Avem o abordare flexibilă, croită după necesitățile companiei: de la simple sfaturi până la proiectarea și implementarea unui sistem complet.
  • Clienții noștri primesc un sumar cu o matrice de riscuri, precum și o listă de recomandări privind remedierea riscurilor cu cel mai mare impact, inclusiv estimare bugetară pentru fiecare element în parte.
  • Cerințele specifice unei afaceri pot fi îndeplinite printr-o organizare adecvată a resurselor IT. Echipa de specialiști ITPS folosește tehnologia în avantajul organizației, contribuind la atingerea obiectivelor strategice ale acesteia.

Cum funcționează?

Identificăm segmentele de infrastructură cu grad ridicat de uzură și risc, activitățile frauduloase sau ilegale- dacă există. Pentru a minimiza riscurile implementării de noi tehnologii, echipa ITPS evaluează atent impactul (avantajele și dezavantajele) acesteia. Verificăm inventarul IT (hardware și software), configurațiile și procedurile legate de exploatarea echipamentelor IT și software-ului aferent, stăm de vorbă cu personalul IT și cu angajații.

Auditul are un cuprins general, însă vor fi accentuate exact zonele de interes pentru client, de la caz la caz  (accentul poate să cadă pe licențiere, pe securitatea datelor sau pe identificarea problemelor de performanță ale aplicațiilor). Pentru fiecare problemă depistată în urma procesului de audit IT, echipa ITPS vă va oferi o soluție.

Până la urmă, cum nici într-o expediție nu poți pleca fără să îți verifici minuțios fiecare piesă de echipament, străbaterea domeniului IT împreună cu ITPS vă ajută să evitați situațiile riscante. Alături de noi ajungeți în siguranță la destinația propusă de la bun inceput și- dacă vă doriți- chiar mai departe.

Studiu de caz

Beneficiar: poate fi orice companie sau afacere aflată într-un moment de schimbare sau de îmbunătățire a infrastructurii IT. Serviciile noastre de audit sunt strict confidențiale, de aceea am preferat să scriem numele și datele clienților noștri cu cerneală invizibilă.

Proiectul: Analizând majoritatea proiectelor finalizate de noi, am constatat că putem împărți acest gen de angajamente în două categorii distincte:

  • Auditul pentru optimizare/troubleshooting. Se efectuează în scenariile în care beneficiarul este prins într-un cerc vicios, în care parametrii insuficienți de funcționare ai unei aplicații sau serviciu sunt disputați între furnizorii de hardware, cei de servicii internet, și cei de software, de exemplu, aruncând vina unul pe celălalt. Consultanții noștri evaluează obiectiv în astfel de cazuri situația tehnică și pot genera o analiză tip “root-cause” prin care oferă un set clar și coerent de măsuri pentru optimizarea serviciilor degradate. Ne bazăm pe experiență de peste 10 ani de interacțiune cu o multitudine de sisteme și tehnologii si pe un portofoliu de cunoștințe tehnice relevante în astfel de situații.
  • Auditul pentru conformitate/securitate/documentare. Sunt situații pentru anumiți beneficiari, în care auditarea sistemelor IT de către o terță parte este o obligație reglementată fie prin legislație, fie prin deciziile board-ului. În aceeași categorie putem include și proiectele de audit apărute la modificări în echipele interne de suport IT sau a diferiților furnizori de servicii. În aceste situații, managementul companiei dorește ca sistemele și procesele existente să fie analizate și documentate de o companie externă. Trăsătura comună pentru această categorie de operațiuni de audit este securitatea. Fie că acest lucru a fost determinat de evoluția gradului de sofisticare și efecte negative cauzate de atacurile informatice din ultima perioadă, fie de nevoia de a proteja elemente de proprietate intelectuală din cadrul companiilor, evaluarea și recomandările privind sisteme de securitate IT sunt absolut necesare în această categorie.

Securitatea în IT, procedurile, eficiența resurselor disponibile, optimizarea proceselor și sistemelor capătă tot mai mare relevanță. Cresterea substanțială a numărului de proiecte de audit IT este un bun indiciu care confirmă maturizarea pieței și cererea pentru servicii performante.

"ITPS este printre puținele companii de IT care pot derula operațiuni comprehensive de audit, atât din punct de vedere procedural (standarde ITIL, auditori ISO 27001:2015) cât și din punct de vedere tehnic. Echipele noastre tehnice au fost implicate în susținerea câtorva sute de proiecte de infrastructură de servere și comunicații. Suntem siguri că livrabilele unui proiect de audit executat de noi vor fi un element de referință utilizat frecvent în activitatea curentă a companiei și nu vor apuca să se prăfuiască prin vreun dulap de documente."

Cristian Leoveanu - Business Unit Manager ITPS