Analyzujeme současný stav a navrhneme konkrétní opatření pro účinné IT Governance. Definujeme rozhodovací struktury, odpovědnosti, politiky a procesy, které podpoří efektivní využívání technologií, minimalizují rizika, zvýší hodnotu IT pro byznys a zároveň významně pomohou auditní připravenosti společnosti.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy
Zavedení IT Governance Office
pro řízení procesů IT
Revize existující směrnicové základny a směrnic
pro správu přístupů v hybridním prostředí
Auditní připravenost dle ISO 27001
či implementace procesů ITIL
Vytvoření BIA a BCM plánů pro kritické systémy, včetně jejich identifikace
Příprava na regulace (NIS2, DORA, GDPR či AI Act), včetně implementace Data Governance
dle platných požadavků
Audit a analýza rizik prostředí IT – identifikace slabých míst, hodnocení dopadů a návrh opatření
Provádíme audit, revizi a aktualizaci směrnic a plánovacích dokumentů a doplňujeme chybějící materiály. Zavádíme verzování, schvalovací procesy a kontrolní mechanismy pro zajištění souladu s legislativou, interními politikami a mezinárodními standardy (např. ISO 27001, ITIL, COBIT, CIS, NIST).
Zaměřujeme se nejen na tvorbu a revizi, ale i na praktickou implementaci plánů řízení rizik, zvládání krizových situací a obnovy provozu při výpadcích.
V komplexním přístupu k IT Governance hrají směrnice a plánovací dokumenty zásadní roli při nastavování pravidel, odpovědností a procesů, které řídí fungování IT prostředí. Každé finální řešení přizpůsobujeme konkrétním potřebám organizace a ověřujeme jeho funkčnost v praxi.
Jak umíme pomoci
Reference
Revize stávající směrnicové základny v oblasti řízení bezpečnosti
Pro větší nebankovní společnost jsme provedli revizi stávající směrnicové základny. Projekt zahrnoval komplexní audit existujících směrnic s cílem identifikovat oblasti vyžadující aktualizaci. Na základě identifikovaných potřeb jsme navrhli nové směrnice a procesy, které zajišťují soulad s platnými legislativními požadavky a interními politikami.
Audit a analýza rizik prostředí IT
Pro společnost v energetickém sektoru jsme provedli audit/revizi a analýzu rizik prostředí IT. Projekt zahrnoval identifikaci slabých míst, hodnocení potenciálních dopadů na byznys a návrh přiměřených opatření k minimalizaci rizik. Výsledkem byl strategický plán na zmírnění identifikovaných rizik přizpůsobený specifickým potřebám společnosti a regulacím.
Neexistující plány obnovy a analýza dopadů výpadku služeb a procesů
Z důvodu absence plánů obnovy jsme středně velké regulované společnosti z oblasti financí pomohli s tvorbou Business Impact Analysis (BIA), jejíž součásti byla identifikace kritických systémů a nastavení parametrů pro obnovu (RTO, RPO). V rámci Business Continuity Management (BCM) jsme také pomohli s Disaster Recovery Plan (DRP) dokumentací. Tento přístup zahrnoval praktické implementace plánů navržené tak, aby podporovaly organizaci při zvládání krizových situací a zajištění obnovy provozu.
Analýza připravenosti na NIS2
Pro klienta jsme provedli tzv. gap analýzu zaměřenou na dosažení souladu s regulací NIS2. Projekt se soustředil na identifikaci rozdílů mezi aktuálním stavem bezpečnosti prostředí IT klienta a požadavky dané regulace. Na základě zjištěných rozdílů jsme vytvořili plán kroků pro naplnění legislativních požadavků, včetně doporučení pro implementaci potřebných bezpečnostních opatření a změn v procesech. Tím jsme klientovi pomohli zajistit i auditní připravenost a ochranu před kybernetickými hrozbami.
