IT აუდიტი და კონსალტინგი

აუდიტორული სერვისების ჩამონათვალი

• IT ოპერაციული ნაწილის შეფასება
• სრული IT აუდიტი
• არქიტექტურული მდგრადობის შეფასება
• ბრმა შემოწმება (Black box testing)
• არაავტორიზებული შეღწევადობის დონის დადგენა (VAPT / Security impact)

 

IT ოპერაციული ნაწილის შეფასება

იმისთვის რომ ინფორმაციული ტექნოლოგიების ყოველდღიური საქმიანობა უფრო ეფექტური და ეფექტიანი იყოს საჭიროა კონკრეტულ კომპანიაზე მორგებული პროცესების და პროცედურების არსებობა და მათი ჯეროვანი შესრულება. აუდიტი საშუალებას მისცემს კომპანიის მმართველ გუნდს სწორად შეაფასოს ინფორმაციული ტექნოლოგიების მიმართულების მუშაობის შედეგიანობა და შედეგების მიხედვით, საუკეთესო წარმადობის მისაღწევად, ზუსტად დაგეგმოს აუცილებელი ცვლილებები კონკრეტული მიმართულებით და ოპტიმალური ხარჯებით

გეგმა

• კომპანიის ინფორმაციული ტექნოლოგიების მუშაობის შიდა სამზარეულოს გაცნობა
• სტრუქტურის, პროცედურების, პროცესების და სხვა შესაბამისი დოკუმენტაციის ანალიზი
• ყოველდღიური მუშაობის დაკვირვება
• დაკავშირებულ რესურსებთან გასაუბრება
• შესწავლილი მასალის განხილვა
• არსებული ვითარების და გაუმჯობესების შესაძლებლობების ანგარიშის წარდგენა

 

ინფორმაციული ტექნოლოგიების (IT) აუდიტი

კომპანიის განვითარებასთან ერთად აუცილებელია ინფორმაციული ტექნოლოგიების და რესურსების განვითარება. ხშირ შემთხვევაში სწრაფი ზრდა იწვევს ხარისხის კლებას, რაც თავის მხრივ რისკის ქვეშ აყენებს ინფორმაციის უტყუარობისა და ხელმისაწვდომობის უზრუნვეყოფას. ხარისხის შენარჩუნებაზე ზრუნვა ისეთივე მუდმივი პროცესია, როგორც განვითარება. სწორედ ამიტომ აუცილებელია მუდმივად მოხდეს აპლიკაციების, სერვისების, ფიზიკური თუ ადამიანური რესურსების, პროცესების და პროცედურების მუშაობის ეფექტურობის შესწავლა, ანალიზი და გაუმჯობესების გზების აღწერა და შესრულება.

აუდიტი საშუალებას მოგცემთ უზრუნველყოთ ინფორმაციის ერთიანობა და ხელმისაწვდომობა ბიზნესის მოთხოვნების შესაბამისად.

აუდიტი დაგეხმარებათ უზრუნველყოთ ინფორმაციის უსაფრთხოება სისტემების და აპლიკაციების სრული რესურსის სწორად გამოყენების შესაძლებლობით.

IT აუდიტი მნიშვნელოვანია, რადგან ის იძლევა გარანტიას, რომ IT სისტემები ადეკვატურად დაცულია, უზრუნველყოფს მომხმარებლისთვის სანდო ინფორმაციის მიწოდებას და ჯეროვნად არის მართული წინასწარ გათვლილი სარგებლის მისაღებად.

მიუხედავად იმისა, რომ კანონით სავალდებულო არ არის, არსებობს რამდენიმე მნიშვნელოვანი მიზეზი, თუ რატომ შეიძლება იყოს სასარგებლო, მაგალითად: ინვესტორებს და კრედიტორებს შეიძლება დააინტერესოთ თქვენი მიმდინარე ფინანსური მდგომარეობა, რომ მათ შეძლონ შესაბამისი გადაწყვეტილების მიღება.

• სისტემები და აპლიკაციები: მოხდეს შემოწმება, რომელიც განსაზღვრავს სისტემებისა და აპლიკაციების ეფექტური და ადეკვატურად კონტროლირების დონეს, რაც სისტემის აქტივობის ყველა საფეხურზე ინფორმაციის დამუშავებას მართებულად, საიმედოდ, დროულად და უსაფრთხოდ უზრუნველყოფს.
• ინფორმაციის დამუშავების საშუალებები: მოხდეს შემოწმება, რომ ნორმალურ და პოტენციურად დარღვეულ გარემოში ტექნიკური გამომთვლელი გარემო მართვადია, რათა უზრუნველყოს აპლიკაციის დროული, აკურატული და ეფექტური დამუშავება
• სისტემის განვითარება: მოხდეს შემოწმება, რომ განვითარების პროცესში მყოფი სისტემები აკმაყოფილებს ორგანიზაციის მიზნებს და უზრუნველყოფს სისტემების განვითარებას აღიარებული/მიღებული სტანდარტების შესაბამისად
• IT-ის მართვა და საწაარმო არქიტექტურა: მოხდეს შემოწმება, რომ ინფორმაციული ტექნოლოგიების მენეჯმენტმა შეიმუშავა ორგანიზაციული სტრუქტურა და პროცედურები, რომ უზრუნველყოს ინფორმაციის დამუშავებისათვის კონტროლირებადი და ეფექტური გარემოს შექმნა
• კლიენტ/სერვერი, ტელეკომუნიკაცია, ინტრანეტი და ექსტრანეტი: მოხდეს შემოწმება, რომ ადგილზეა ტელეკომუნიკაციის კონტროლი კლიენტზე (სერვისის მიმღები კომპიუტერი), სერვერზე და კლიენტსა და სერვერს შორის დამაკავშირებელ ქსელზე.

 

არქიტექტურული მდგრადობის შეფასება (Architectural assessment)

ჩვენი გუნდის მრავალწლიანი, სხვადასხვა სფეროებში, გამოცდილება დიდ უპირატესობას მოგცემთ პროდუქტებისა თუ სერვისების დანერგვისთვის ხელსაყრელი და აუცილებელი გარემოს შექმნისას. სწორი და ეფექტური არქიტექტურული გადაწყვეტილება აუცილებელია არსებული და მომავალი სისტემების ეფექტიანი მუშაობისთვის. სწორედ ამიტომ მნიშვნელოვანი ცვლილებების ან/და ახალი სისტემების შემუშავებისას უნდა განისაზღვროს არსებულ შიდა თუ გარე რესურსებთან ურთიერთობის საუკეთესო გზები და დაიგეგმოს მომავალი მოსალოდნელი ცვლილებებისათვის მზად ყოფნის სტრუქტურა.

არქიტექტურული მდგრადობის შეფასების პროცესი შეეხება შემდეგ საკითხებს:

• დადგინდეს სისტემისთვის მინიმალური მისაღები ხარისხის განსაზღვრის კრიტერიუმები
• ფუნქციონალური და არა ფუნქციონალური მოთხოვნების დასაკმაყოფილებლად უნდა განიხილოს არსებული სისტემების არქიტექტურა და დოკუმენატცია
• შეიქმნას არქიტექტურული გადაწყვეტილებების ახსნა-განმარტებითი დოკუმენტაცია
• წინასწარ განისაზღვროს შესაძლო რისკები რომელიც არქიტექტურის არ არსებობის შემთხვევაში უხილავი დარჩებოდა
• დაინტერესებული მხარეების უკეთ ჩართულობა სწორი არქიტექტურული გადაწყვეტილების მისაღებად

გეგმა

• წინასწარი შეფასება, ბიუჯეტირება და შეთანხმება
• არსებული დოკუმენტაციის ანალიზი
• ახალი პროდუქტის იდეისა და არსის შესწავლა
• მოთხოვნების არსებულ კონფიგურაციასთან შესაბამისობაში მოყვანა. მომავალი გეგმების განსაზღვრა
• შედეგების განხილვა და გაუმჯობესების შესაძლებლობის განსაზღვრა
• შედეგების საბოლოო ანგარიშის წარდგენა

 

ბრმა შემოწმება (Black box testing)

ასეთი სახის შემოწმება ბიზნესს საშუალებას აძლევს გამოავლინოს აქამდე უცნობი რისკის შემცველი მიმართულებები. "ბრმა შემოწმება" საუკეთესო მეთოდია მნიშვნელოვანი ინფორმაციის გაჟონვის რისკების შესამცირებლად და მოწყვლადი სისტემების უსაფრთხოების დონის ასამაღლებლად. ასეთი ტესტებისას გამოიყენება, როგორც ადამიანური რესურსი ასევე სპეციალური აღჭურვილობა. ტექნიკური უპირატესობა გამორიცხავს ადამიანურ შეცდომებს და რიგი დამთხვევების შემთხვევაშიც საუკეთესო სურათს იძლევა. ტესტირების შედეგად დაგროვებული მონაცემები გადამუშავდება და კარგად დაცული სისტემების წინააღმდეგ არასანქცირებულ მოქმედებებსაც კი აადვილებს.

გეგმა

• შესამოწმებელი მიმართულებების გამოვლენა და მოკვლევა
• ტესტირების შედეგით გამოწვეული რისკების შეფასება
• ტესტირების სამოქმედო გეგმის შედგენა
• შეფასება, ბიუჯეტირება და შეთანხმება
• ტესტირება სამოქმედო გეგმის მიხედვით და ეტაპობრივი ანგარიში
• შედეგების განხილვა
• შედეგების საბოლოო ანგარიშის წარდგენა

მასალა

შემოწმებული მიდამოები, შემოწმების შემთხვევები, მიღებული შედეგის მიხედვით არეალების შეფასება სიცოცხლისუნარიანობის, მნიშვნელოვნების და გამომწვევი მიზეზების მიხედვით.

 

არაავტორიზებული შეღწევადობის დონის დადგენა (VAPT / Security impact)

კომპანიაში, ინფორმაციის უსაფრთხოების დონის განსაზღვრა აუცილებელია როგორც გარე საფრთხეების ასაევე შიდა არა ავტორიზებული თავდასხმების დროულად თავიდან ასარიდებლად.

შეღწევადობის და დაუცველობის დონის განსაზღვრა აუცილებელია რომ გამოიკვეთოს და შეფასდეს რისკები, რომელიც ინციდენტების დროს შეიძლება დადგეს. თითოეული დაუცველობის დროულად შეფასება და მოგვარების პრიორიტეტის განსაზღვრა კრიტიკულად მნიშვნელოვანია ბიზნესისთვის, რათა ტექნოლოგიები და ბიზნესი მიყვებოდეს მართვის და ინფორმირების ერთ ხაზს.

 

გეგმა

• ბიზნესისთვის კრიტიკული აპლიკაციების გამოვლენა და შესამოწმებელი გარემოსა და აპლიკაციების შემადგენლობის შესწავლა
• სამოქმედო გეგმის შემუშავება
• ტესტირების შედეგით გამოწვეული რისკების შეფასება
• შეფასება, ბიუჯეტირება და შეთანხმება
• დაშვებისთვის საჭირო ინფორმაციის მოძიება და შემოწმება
• ტესტირება სამოქმედო გეგმის მიხედვით და ეტაპობრივი ანგარიში
• შედეგების განხილვა
• შედეგების საბოლოო ანგარიშის წარდგენა

 

Consulting

ბიზნესისთვის კრიტიკული სერვისების მასშტაბირების და საიმედოობის დონის ამაღლება

ბიზნეს კრიტიკული სისტემების იდენტიფიცირების შემდეგ დგება მათი ოპტიმიზირების ეტაპი. იმისთვის რომ ტექნიკური საშუალებები შესაბამისობაში იყოს ბიზნეს საქმიანობასთან საჭიროა დატვირთვის და ხელმისაწვდომობის საჭიროების ზუსტი განსაზღვრა. სტრატეგიულად ტექნიკური საშუალებების ოპტიმიზაცია უნდა მოხდეს იმ გვარად, რომ ხელმისაწვდომობის და სანდოობის დონე მინიმუმ 20%-ით აჭარბებდეს აუცილებელ მინიმალურ მოთხოვნებს, რათა ბიზნესის განვითარება არ შეფერხდეს. ტექნიკური საშუალებების გაუმჯობესების კოეფიციენტი განსაზღვრავს მზაობას ბიზნესის მუდმივი და სწრაფი ზრდის ხელშესაწყობად.

არქიტექტურულ გადაწყვეტილება სწრაფად მზარდი მოთხოვნების მქონე სისტემების და აპლიკაციებისთვის

ახალი სისტემის შექმნა და დანერგვა მნიშნველოვანია ნებისმიერი ბიზნეს წამოწყებისა თუ კარგად დაფუძნებული დიდი კომპანიისთვის. მთავარი ამოცანა მდგომარეობს არსებულ გარემოსთან ეფექტურ შერწყმაში და რაც მთავარია მომავლის მოთხოვნების გათვლაში. ასეთი გადაწყვეტილების მიღებისას აუცილებელია შეფასდეს მთლიანი ტექნიკური, თუ ტექნიოლოგიური არსენალის არქიტექტურა და განისაზღვროს მართებული გადაწყვეტილება, რომელიც მინიმუმ არ შეზღუდავს მომდევნო ცვლილებებს. არქიტექტურული გადაწყვეტა გამოავლენს ყველაზე ეფექტურ და ეფექტიან გზას შესაბამისი გარემოს მუშაობისა და განვითარებისთვის.

კატასტროფის გეგმა - DR

დრო და დრო წარმოშობილი რისკები ბუნებრივი პროცესია განვითარებადი ბიზნესის პირობებში. ამიტომ მნიშვნელოვანია თითოეული რისკი იყოს გათვითცნობიერებული, გააზრებული და აღიარებული რათა დაიგეგმოს რისკების აღმოსაფხვრელად აუცილებელი ღონისძიებების ზუსტი განრიგი.

• რეპუტაციული ზიანი
  სერვისების და სისტემების შეფერხებით მუშაობა, ან დროებითი დაუგეგმავი გათიშვა იწვევს მომხმარებლის კეთილგანწყობის ცვლილებას. რეპუტაციული რისკით გამოწვეული ზარალი შესაძლოა წარუშლელ კვალად დააჩნდეს კომპანიის საქმიანობას, მომხმარებლებს კონკურენტი სერვისების გამოყენებისკენ განაწყობს, რაც გრძელვადიან პერიოდში სერვისის მომგებიანობას კითხვის ნიშნის ქვეშ დააყენებს. რეპუტაციის მოსაპოვებლად ბევრი დრო და შრომა არის საჭირო, მისი დაკარგვა კი თანამედროვე გარემოში წამებშია შესაძლებელი. სწორედ ამიტომ კომპანიას უნდა გააჩნდეს სათანადოდ ჩამოყალიბებული და მუშა მდგომარეობაში მქონე კატასტროფის პერიოდის სამოქმედო გეგმა, რათა მინიმუმამდე დავიყვანოთ შესაძლო ზარალის რისკი.
• ადამიანები ცდებიან
  ყველაზე დაცულ და საუკეთესოდ ორგანიზებულ სტრუქტურებშიც კი შესაძლოა ადამიანის დაუდევრობით გაჩნდეს უსაფრთხოების დარღვევის ფაქტი. ასეთ შემთხვევაში ვერც ერთი ავტომატიზირებული სისტემა ვერ იქნება 100% გარანტი იმისა, რომ დანაკარგის გარეშე მოხდება რისკების აღმოფხვრა, ამიტომაც უნდა არსებობდეს მკაცრად გაწერილი გეგმა, რომელიც განსაზღვრავს მსგავს სიტუაციებში მოქმედების საფეხურებს.
• ხარვეზები აპარატურაში
  არაფერია იდეალური და მუდმივი რაც გვაძლევს იმის საფუძველს, რომ დავუშვათ დროთა განმავლობაში ფიზიკური თუ ვირტუალური აპარატურის მწყობრიდან გამოსვლის ფაქტები. ჯეროვნად შენახული და დაცული სარეზერვო ასლების არსებობა და მათი მართვა კატასტროფის პერიოდის ეფექტურად დაძლევის ერთ-ერთი მნიშვნელოვანი ნაწილია. სწორედ ამიტომ ასლების მართვის წესების ჩამოყალიბებით ვიწყებთ სრული გეგმის შემუშავების პროცესს
• შეუფერხებელი წვდომა
  თანამედროვე ბიზნესის მოთხოვნები სულ უფრო და უფრო იზრდება და ხშირ შემთხვევაში შესაძლოა 24 საათიანი მუდმივი წვდომის აუცილებლობა დადგეს დღის წესრიგში. ასეთ დროს წლიური ჯამური 1 დღიანი შეფერხება ბიზნესის ჯამურ მომგებიანობასაც შეიძლება განსაზღვრავდეს. ამიტომ ბიზნესის უწყვეტობის შესანარჩუნებლად აუცილებელია გარანტირებული ხელმისაწვდომობის უზრუნველყოფა, რაც კატასტროფის პერიოდის გეგმის გარეშე წარმოუდგენელია. ჩვენ ვითვალისწინებთ, როგორც ძირეულ მოთხოვნებს, ასევე ვგეგმავთ მზადყოფნის შემოწმების კრიტერიუმებს, რათა ტექნიკური საშუალებები ყოველთვის პასუხობდეს ბიზნესის მოთხოვნებს.

 

Migration risk mitigation and optimisation

ნებისმიერი ზომის ინფორმაციული ტექნოლოგიის რესურსისა, თუ ინფრასტრუქტურის მიგრაციისას წარმოიშვება საფრთხეები, რომელმაც შეიძლება წარუშლელი კვალი დატოვოს მომავალში რესურსების გამართულად მუშაობასა ან/და ბიზნესის უწყვეტობაზე. ასეთი პროექტების განხორციელებისას წარმატების საწინდარი მხოლოდ საფუძვლიანი შესწავლა და სწორი დაგეგმვაა.

ჩვენ ვუზრუნველყოფთ დაინტერესებული მხარეების გამოვლენას, შეხების წერტილების იდენტიფიცირებას, გამოწვეული რისკების სწორად შეფასებას და მათ მართვას, რაც საშუალებას გვაძლევს დავადგინოთ საჭირო სამუშაოები, მათი განრიგი და თანმიმდევრობა კომფორტული და შედეგიანი მიგრაციისთვის. ყოველ ცვლილებას თან ახლავს გაუთვალისწინებელი გარემოებები, რაც საბოლოო ჯამში მიგრაციის