Zavedení IT Governance
pro řízení procesů IT
Auditní připravenost dle ISO 27001 či implementace procesů ITIL
Vytvoření BIA a BCM plánů pro kritické systémy, včetně jejich identifikace
Revize existující směrnicové základny, včetně směrnic pro správu přístupů v hybridním prostředí
Příprava na regulace (NIS2, DORA, GDPR či AI Act), včetně implementace Data Governance dle platných požadavků
Audit a analýza rizik prostředí IT – identifikace slabých míst, hodnocení dopadů a návrh opatření
Provádíme audit, revizi a aktualizaci směrnic a plánovacích dokumentů a doplňujeme chybějící materiály. Zavádíme verzování, schvalovací procesy a kontrolní mechanismy pro zajištění souladu s legislativou, interními politikami a mezinárodními standardy (např. ISO 27001, ITIL, COBIT, CIS, NIST).
Zaměřujeme se nejen na tvorbu a revizi, ale i na praktickou implementaci plánů řízení rizik, zvládání krizových situací a obnovy provozu při výpadcích.
V komplexním přístupu k IT Governance hrají směrnice a plánovací dokumenty zásadní roli při nastavování pravidel, odpovědností a procesů, které řídí fungování IT prostředí. Každé finální řešení přizpůsobujeme konkrétním potřebám organizace a ověřujeme jeho funkčnost v praxi.
• revize a aktualizace směrnic dle platných regulací (např. NIS2, DORA, GDPR nebo AI Act)
• řízení bezpečnosti a přístupových oprávnění
• změnové řízení – vývoj, testování, nasazení atd.
• incident managment
• zálohování a obnova dat
• Business Impact Analysis (BIA) – analýza dopadů výpadku služeb a procesů
• Business Continuity Plan (BCP) – plán zajištění kontinuity provozu
• Disaster Recovery Plan (DRP) – plán obnovy systémů IT po výpadku
• Incident Response Plan – plán reakce na bezpečnostní incidenty
• včetně MDM, správy metadat a compliance
• COBIT, ITIL, ISO 38500, DAMA
Pro větší nebankovní společnost jsme provedli revizi stávající směrnicové základny. Projekt zahrnoval komplexní audit existujících směrnic s cílem identifikovat oblasti vyžadující aktualizaci. Na základě identifikovaných potřeb jsme navrhli nové směrnice a procesy, které zajišťují soulad s platnými legislativními požadavky a interními politikami.
Z důvodu absence plánů obnovy jsme středně velké regulované společnosti z oblasti financí pomohli s tvorbou Business Impact Analysis (BIA), jejíž součásti byla identifikace kritických systémů a nastavení parametrů pro obnovu (RTO, RPO). V rámci Business Continuity Management (BCM) jsme také pomohli s Disaster Recovery Plan (DRP) dokumentací. Tento přístup zahrnoval praktické implementace plánů navržené tak, aby podporovaly organizaci při zvládání krizových situací a zajištění obnovy provozu.
Pro společnost v energetickém sektoru jsme provedli audit/revizi a analýzu rizik prostředí IT. Projekt zahrnoval identifikaci slabých míst, hodnocení potenciálních dopadů na byznys a návrh přiměřených opatření k minimalizaci rizik. Výsledkem byl strategický plán na zmírnění identifikovaných rizik přizpůsobený specifickým potřebám společnosti a regulacím.
Pro klienta jsme provedli tzv. gap analýzu zaměřenou na dosažení souladu s regulací NIS2. Projekt se soustředil na identifikaci rozdílů mezi aktuálním stavem bezpečnosti prostředí IT klienta a požadavky dané regulace. Na základě zjištěných rozdílů jsme vytvořili plán kroků pro naplnění legislativních požadavků, včetně doporučení pro implementaci potřebných bezpečnostních opatření a změn v procesech. Tím jsme klientovi pomohli zajistit i auditní připravenost a ochranu před kybernetickými hrozbami.
