Studie, odborné posudky

Studie, odborné posudky

Pro vedení společností a zodpovědné osoby státní správy je obtížné posoudit, zda vynakládané prostředky na výpočetní techniku či informační systém jsou adekvátní dosaženým výsledkům. Nabízíme Vám vypracování odborných posudků, případových studií, auditů, projektů a výběrových řízení v oblasti síťové infrastruktury, výpočetní techniky a informačních systémů. Máme zkušenosti s vypracování jednoduchých posudků na vyřazovanou výpočetní techniku, ale i s  auditem  na informační systém používaný státní správou v pořizovací ceně několik desítek miliónů korun. Audit komplexně zastřešujeme, na auditu s námi externě spolupracují odborníci v daném oboru i specializované společnosti zabývající se danou problematikou.

• Audit informačního systému
  Při analýze a auditu informačního systému postupujeme formou konzultací a workshopů s kompetentními osobami zadavatele. Je prováděna analýza zdrojoých kódů, provozu, logů, databáze, konfigurace, infrastruktury a dokumentace.

• V počáteční fázi analýzy se zaměřujeme zejména na zmapování aktuálního stavu a sběr detailních informací, zjišťujeme především informace o
  • Architektuře systému – kolik vrstev a jaké, jak spolu komunikují, typ klienta (tenký/tlustý), způsob volání objektů, zajištění škálovatelnosti jednotlivých vrstev, zajištění dostupnosti, způsob implementace business logiky, prostředky pro zajištění bezpečnosti (autentizace, autorizace, audit), využívání technologických a business frameworků, využívání open-source a/nebo proprietárních komponent, způsoby integrace komponent třetích stran, způsob implementace práv, způsob implementace workflow a stavové logiky atd.
  • Použitých technologiích na všech vrstvách aplikace.
  • Infrastruktuře – jaké typy serverů a dalších HW prostředků jsou využívány na jednotlivých prostředích. Jak výkonné jsou jednotlivé body infrastruktury – servery především z hlediska CPU a RAM, komunikační linky z pohledu rychlosti, propustnosti, protokolu apod. Jaká je topologie infrastruktury.
  • Typických způsobech využívání aplikace – jaké pracovní postupy uživatelé používají, které funkčnosti systému jsou používány a jak často, s jakými entitami v jakých stavech se pracuje, jaký je tok dat apod.
  • Typických problémech uživatele, jak často k nim dochází, kým a jakými postupy jsou řešeny.

• Následujícím krokem je audit aplikace z hlediska provozu, údržby a rozvoje
  V tomto kroku analýzy je proveden audit aplikací z hlediska pěti základních procesů, které je potřeba zajistit v průběhu životního cyklu informačního systému:
  • Systémová integrace – zasazení systému do prostředí klienta z pohledu technologického (způsoby komunikace a napojení na externí systémy) i procesního.
  • Vývoj a rozvoj – postupy uplatňované při dodávání nových verzí aplikace obsahující implementaci požadavků na rozvoj stávajících i nových funkčností.
  • Provoz – zajištění dostupnosti funkčního systému.
  • Primární podpora – podpora koncových uživatelů a pomoc při řešení problémů souvisejících s používáním aplikace v provozu.
  • Sekundární podpora - odstraňování chyb nahlášených primární podporou.

• Dále bude prověřena architektura aplikací vzhledem k nefunkčním požadavkům, které jsou na ni kladeny. Nefunkčních požadavků se budou týkat následující kategorie:
  • Použitelnost (Usability) – uživatelské rozhraní, ergonomie, přívětivost k uživateli, konzistence ovládacích prvků, dokumentace apod.
  • Spolehlivost (Reliability) – střední doba mezi výpadky systému, dostupnost aplikace, doba obnovení apod.
  • Výkonnost (Performance) – maximální počet paralelně zpracovávaných požadavků, doba odezvy, utilizace systémových prostředků apod.
  • Podporovatelnost (Supportability) – lokalizace, kompatibilita, konfigurovatelnost, instalace apod.

• Výstupy
  Výstupem auditu bude dokument shrnující výsledky analýzy, jehož obsahem budou:
  • Identifikované problémy a jejich zjištěné příčiny strukturované dle jednotlivých procesů správy IS a infrastruktury.
  • Doporučení, doplňková opatření, která lze realizovat v krátké době, s okamžitým efektem a bez významných nároků na zdroje - tzv. quick wins - která povedou ke zlepšení stavu v krátkodobém horizontu. Rychlé postupy, jak odstranit nejzávažnější problémy (pokud taková opatření vyplynou z identifikovaných problémů a jejich příčin).
  • Doporučení koncepčních kroků vedoucích k zajištění funkčních požadavků a odstranění vad
  • V případě závažných a neodstranitelných vad návrh na změnu informačního systému, možnost provedení výběrového řízení na nový informační systém, vytvoření Dohody o úrovni poskytovaných služeb (SLA – Service Level Agreement) s novým dodavatelem informačního systému, pomoc s implementací, a dozor nad dodržením SLA.

• Správa IT (outsourcing)
• Správa informačních systémů a sítí
• Implementace Microsoft produktů
• Záchrana dat
• Systémová integrace
• Webhosting a tvorba webových stránek
• Profylaxe – čištění výpočetní techniky
• Opravy výpočetní techniky
• Studie, odborné posudky
• Softwarový audit
• Audit IT infrastruktury
• Ochrana dat před zneužitím
  • Obecně o ochraně dat
  • Tokeny
  • Šifrování dat
  • TPM
  • Šifrování disku softwarovými nástroji
  • Virová nákaza a jiný škodlivý kód
• Implementace informačního systému
• E-learning
• Orientační ceník služeb