Software Asset Management (SAM)
SAM presupune integrarea resurselor umane, a proceselor și a tehnologiilor astfel încât să fie permisă urmărirea, evaluarea și administrarea licențelor software și utilizarea acestora. Obiectivul este acela de a reduce costurile cu investițiile IT, cu resursele umane (implicate în analiza nevoilor, procurarea, administrarea și urmărirea acestor investiții) și riscul inerent rezultat din deținerea și administrarea bunurilor software, fără a compromite nivelul de tehnologie și serviciile necesare organizației pentru a opera la un nivel optim.

Companiile care recunosc valoarea unui program SAM și aleg să îl implementeze, au fost capabili să:

  • reducă TCO (total cost of ownership sau costul total de deținere/proprietate) relativ la bunurile IT prin eliminarea auditurilor IT manuale, consumatoare de timp, altfel necesare pentru a determina zonele în care organizația cheltuie mai mult decât este necesar pe licențele software și zonele unde pot reduce costurile cu suportul tehnic;
  • administreze schimbările de tehnologie prin utilizarea unor tipare software pentru achiziții (tipare care să se muleze atât pe nevoile curente, cât și pe cele viitoare) și prin colectarea de date care ajută la migrarea tehnologiei și planificarea de upgrade-uri;
  • minimizeze riscurile de securitate prin prevenirea utilizării de aplicații software illegale și impunerea standardelor IT la nivel de pc;
  • limiteze riscul de neconformitate prin identificarea tuturor pc-urilor care au instalate aplicații nelicențiate, să prevină situații în care angajații ajung să utilizeze aplicații software nelicențiate și să fie capabili să genereze și să livreze rapoarte precise producătorilor în cazul în care aceștia se prezintă pentru un audit software (la achiziția unui produs software primiți doar dreptul de a utiliza produsul în termenii și condițiile contractuale, iar producătorul are dreptul, direct sau prin terți, să solicite auditarea companiei dvs pentru a verifica dacă prin utilizarea aplicațiilor achiziționate respectați termenii și condițiile din contractul de licență aferent fiecărui tip de produs/licență instalată).

Activități incluse în etapa SAM:

  • evaluarea mediului IT existent (platforme existente, software vizat);
  • definirea resurselor umane necesare (pe lângă IT, SAM se întinde și către alte departamente: achiziții, legal. In plus, este nevoie să definim echipa și taskurile de care este fiecare responsabil);
  • analiza pentru stabilirea soluției software SAM (bazată pe criterii minime precum: raportare inventar hardware, inventar software integrat, raport utilizare aplicații insalate și diferențe între aplicațiile instalate și cele licențiate, raportarea și actualizarea modificărilor din infrastructură);
  • stabilirea parametrilor și rularea inventarului;
  • verificarea gradului de utilizare a aplicațiilor;
  • potrivirea inventarului software utilizat cu licențele deținute;
  • documentarea și comunicarea politicilor și procedurilor (cu privire la achizițiile software, utilizarea aplicațiilor software, urmărirea licențelor etc);
  • setarea pașilor viitori pentru procesele SAM (un program SAM nu poate fi considerat un proiect one-time, acesta trebuie revizuit sistematic, evaluat și modificat astfel încât să întrunească mereu cerințele de business ale organizației);
  • documentul generat în urma etapei SAM conține toate elementele rezultate din etapele menționate mai sus.

Portfolio Categories:


Project Management

Principalele arii de expertiză

  • Implementare de sisteme IT integrate
  • Implementare proiecte cu finanțare europeană

Etape

  • initierea proiectelor
  • alegerea si ajustarea metodologiei de proiect
  • planificarea integrata si organizarea pentru obtinerea documentelor de cerinte
  • planificarea managementului cerintelor si a schimbarilor in proiect
  • estimarea costurilor si crearea bugetelor de proiect
  • planificarea activitatilor, crearea graficului de executie
  • organizarea echipelor de proiect
  • organizarea si planificarea achizitiilor in proiect
  • managementul situatiilor dificile si riscului asociate proiectului

 

 

Portfolio Categories:


Audit de Securitate

Ofera garantia ca pericolele asupra companiei, dar si posibilele pierderi de date sunt inlaturate cu succes si o perspectiva clara asupra etapelor urmatoare din procesul de securizare si de protectie a companiei.

  • Penetration Testing – cu unelte automatizate de scanare si metode “manuale” de exploatare a sistemelor.
    • testare cai de comunicații
    • testare sistem IT
  • Audit Vulnerabilități Site-uri și Aplicații Web
    • frontend / backend
    • testare manuală, fară aplicații software de scanare
    • necesită listă adrese URL și eventual cont de utilizator temporar

Atacurile pot fi de tip XSS Cross-Site Scripting, CSRF Cross-Site Request Forgery, File Execution, SQL Injection, Improper Error Handling, Remote File Inclusion, Directory Traversal, Brute Force, Password Guessing s.a.m.d.

123

Portfolio Categories:


Arhitectură hardware & software

Pre-implementare

  • Analiză/consultanță
    • evaluarea starii curente si viitoare a sistemelor functie de necesitatile/asteptarile clientilor
    • consultanta de specialitate privind transferul de la starea curenta la cea viitoare.
  • Design/proiectare
    • specificatiile de proiectare a sistemului solicitat de client (arhitectura, functionalitate, planificarea desfasurii proiectului etc.)
  • Audit
    • masurarea obiectiva a conformitatii unui sistem informatic in raport cu anumite standarde, reguli, metodologii, normative sau obiective propuse
    • proces de audit structurat in 3 etape: colectare informatii, evaluare propriu-zisa, raportare.

Implementare

  • Instalare
    • punere in functiune la nivel de baza a sistemului solicitat de client.
    • Instalarea produselor hardware este in general precedata de crearea cadrului adecvat instalarii (site preparation), a carei responsabilitate revine de regula clientului.
  • Analiză/consultanță
  • Design/proiectare
  • Configurare/adaptare
  • Audit
  • Asistență tehnică
    • clientul este asistat in realizarea unor operatiuni specifice asupra propriului sistem IT.
  • Dezvoltare software
    • crearea/modificarea solutiilor software conform necesitatilor specifice ale clientului.
  • Training specific
    • activitati de instruire a personalului clientilor in vederea formarii de abilitati in domeniul IT pentru ariile de interes solicitate.

Post-implementare

  • Asistență tehnică
    • sprijin tehnic competent de specialitate la repararea, dezvoltarea, asamblarea sau instalarea, testarea, intretinerea sau orice alt serviciu tehnic sub forma de instruire, perfectionare, transmitere de informatii tehnice de specialitate, aptitudini si servicii de consultanta. Asistenta tehnica include si formele de asistenta transmise verbal (telefonic).
  • Mentenanță
    • servicii de intretinere; se fac proactiv si nu determinat de un eveniment, la initiativa furnizorului, conform unui program prestabilit.
  • Remediere disfuncționalități
    • servicii de suport corectiv la initiativa clientului, la aparitia unor incidente neprevazute. De la caz la caz, se poate garanta rezolvarea acestora conform unor reguli prestabilite (SLA – Service Level Agreement).

Portfolio Categories: