Specjalizujemy się w różnych obszarach IT, jednym z nich są audyty.

Audyt informatyczny (IT) – to analiza mocnych i słabych stron oraz szans aplikacji, infrastruktury, organizacji informatycznej, itd.. Usługa ta jest skierowana do klientów, którzy chcą sprawdzić poziom dojrzałości obszaru IT, wydajność, efektywność czy poziom zabezpieczeń infrastruktury IT i przede wszystkim zweryfikować swoje strategie informatyczne z najlepszymi wzorcami przedsiębiorstw, które w tej dziedzinie zasługują na miano liderów.

Specjalizujemy się w następujących audytach informatycznych:

• Audyty IT due diligence

Audyt IT Due Diligence jest skierowany dla firm typy Private i Venture Capitals oraz Grup, które chcą przeanalizować potencjalną spółkę pod katem technologii, jej wrażliwości na rozwój, kapitałochłonności, itd. Audyt ten jest często powiązany z Audytem eCommerce Due Diligence, jeśli spółka prowadzi działania w internetowym kanale sprzedażowym.

• Audyt strategiczny IT

Audyt Strategiczny IT jest przeznaczony dla średnich i dużych spółek, gdzie strategiabiznesowa jest podstawą działania. Audyt analizuje czy obrana przez działy IT i PMO strategia i technologia wspiera cele strategiczne organizacji. Jeśli nie to zasugerowane rekomendacje mogą dać wymierne efekty w postaci wsparcia realizacji celu przez jednostki IT.

• Audyt aplikacji

Audyt Aplikacji przeznaczony jest dla firm, które stoją przed momentem zmiany systemów lub ich rozwoju. Audyt pozwala określić stopień skalowalności, wydajności, modyfikowalności i ich kosztów, bezpieczeństwa i użyteczności różnych typów aplikacji takich jak: aplikacje internetowe, platformy eCommerce, aplikacje typu SaaS czy aplikacje wewnętrzne (backoffice). Audyt składa się z wielu mniejszych analiz takich jak Audyt Kodu czy Audyt bezpieczeństwa aplikacji pod kątem ataków internetowych. Zestaw elementów audytu jest dobierany w zależności od potrzeb klienta.

• Audyt bezpieczeństwa przetwarzania danych osobowych

Audyt stanu bezpieczeństwa przetwarzania danych osobowych ma za zadanie analizę stano obecnego i jego ocenę oraz przygotowanie rekomendacji w zakresie realizacji polityki bezpieczeństwa zgodnie z ustawą o ochronie danych osobowych (GIODO) zarówno w systemach informatycznych (aplikacjach, bazach danych, sieciach) jak i w obszarze procedur, regulaminów i dokumentacji.

• Audyt bezpieczeństwa

Audyt bezpieczeństwa jest zbiorem wielu audytów, które są dobierane w zależności od potrzeby klienta. W skład zakresu audytu bezpieczeństwa wchodzą: audyt sieci i infrastruktury, audyt bezpieczeństwa aplikacji (wewnętrznych i webowych), audyt bezpieczeństwa danych, audyt bezpieczeństwa stanu przetwarzania danych osobowych (GIODO), itd.

• Audyt jakości danych (BigData)

Audyt jakości danych określa zasady i sposoby gromadzenia i przetwarzania danych w organizacji. Audyt obejmuje zarówno audyt systemów, które generują dane oraz ich opisy i procesy, które je zbierają. Audyt pozwala na ocenę spójności i wiarygodności danych, które są generowane i wykorzystywane przez różne działy, procesy i aplikacje.

• Audyt kodu źródłowego

Audyt kodu źródłowego pozwala na ocenę i rekomendację zmian stanu kodu danej aplikacji pod kątem najlepszych praktyk, standardów, code stylingu, itd. Audytujemy aplikacje .NET, Java i PHP. Audyt kodu źródłowego często jest elementem audytu aplikacji, gdzie analizie ulegają tez takie elementy jak użyta technologia, architektura czy bezpieczeństwo.

• Audyt normy ISO 27001

Audyt poprawności wdrożenia międzynarodowej normy ISO 27701 dotyczącej systemów zarządzania bezpieczeństwem informacji. Audyt weryfikuje poprawność procedur, księgę jakości i ich jej przestrzeganie.

• Audyt rekomendacji D dla instytucji finansowych

Audyt rekomendacji D przeznaczony jest dla firm finansowych oraz firm z nimi współpracujących. Audyt ma za zadanie określić stopień realizacji rekomendacji D pod kątem jakości danych, bezpieczeństwa danych, ich zgodności z ustawą o ochronie danych osobowych oraz systemów informatycznych takich jak aplikacje, bazy, sieci, gdzie te dane są przechowywane i przetwarzane.

• Audyt prawny IT

Audyt prawny jest przeznaczony dla wszystkich firm, które chcą zweryfikować poziom prawny swoich licencji, patentów, umów z dostawcami i współpracownikami, umów o świadczeniu usług (SLA), itd. Elementy audytu są dobierane w zależności od potrzeb danego klienta i mogą być bardzo kompleksowe lub dotyczyć tylko danego obszaru np. umów z podwykonawcami.

• Audyt strony internetowej, sklepu internetowego lub aplikacji typu SaaS

Audyt strony internetowej, sklepu internetowego lub aplikacji typu SaaS (zarówno B2C jak i B2B) jest przeznaczony dla firm, które zastanawiają się nad dalszym rozwojem danej aplikacji/platformy internetowej. Audyt ten ocenia i rekomenduje zmiany w następujących obszarach: obszar technologiczny czyli skalowalność, modyfikowalność, jakość kodu, wydajność czy bezpieczeństwo oraz w obszarze eCommerce: usability, konwersja, źródła ruchu, itd. Audyt jest dobierany w zależności od potrzeb i może składać się z wielu elementów do analizy.

• Audyt aplikacji mobilnej

Audyt aplikacji mobilnej pozwana na analizę zarówno obszaru technologicznego aplikacji (zastosowanej technologii, możliwości jej rozwoju, wydajności i bezpieczeństwa) a także obszaru eCommerce takiego jak Usability, szybkość działania, itp.

• Audyt infrastruktury teleinformatycznej

Audyt infrastruktury teleinformatycznej pozwala na analizę, ocenę i rekomendacje zmian w systemach, infrastrukturze sieciowej, serwerach oraz sieci teleinformatycznej pod katem wydajności, bezpieczeństwa, kosztów oraz poprawności działania. Audyt pozwala na stworzenie tzw. Continuity Plan oraz pozwala sprawdzić stan infrastruktury zgodnie z przyjętą polityką bezpieczeństwa.

• Audyt systemów klasy ERP i CRM

Audyt systemów klasy ERP i CRM pozwala ocenię istniejące w organizacji systemy klasy ERP, CRM, WMS i inne pod katem ich funkcjonowania, kosztów, możliwości rozbudowy, wydajności czy bezpieczeństwa. Audyt ten często jest początkiem procesy wyboru innego systemu lub jego modyfikacji.

• Audyt systemu SAP ERP, CRM

Audyt systemów klasy SAP ERP i CRM umożliwia analizę aktualnego stanu wdrożenia, jego wydajności, licencjonowania, funkcjonalności, poprawności implementacji aplikacji Add-On, itd. Rekomendacjami jest road mapa rozwoju systemu oraz możliwe zmiany w procesach, architekturze czy licencjonowaniu.