Spoločnosť KORADO, a.s. požadovala realizáciu externého IT auditu, tzn. kritické zhodnotenie činnosti strediska IT, posúdenie zhody s „Best Practice“ a odpovede na kľúčové otázky v oblastiach:

  • Riadenia IT
  • Bezpečnostná politika
  • Aplikačná architektúra
  • SW nástroje
  • Financie a riadenie aktív v IT
  • Ekonomická efektívnosť IT

Požiadavkou auditu bolo zmapovať jednotlivé časti spoločnosti a zistiť, či sú v súlade s nastavenými hlavnými cieľmi, biznis stratégiou a celkovým rozvojom firmy. Neoddeliteľnou súčasťou bola analýza interných platforiem prevádzkových systémov s ohľadom na ich ďalší rozvoj a zhodnotenie prínosov jednotlivých SW nástrojov. Na nich bolo skúmané, aký majú prínos pre firmu, aká je ich využiteľnosť a či sú súčasne používané SW nástroje dostačujúce pre potreby spoločnosti podľa jej stratégie.

Ciele externého IT auditu

  • zmapovať a posúdiť súčasný stav služieb, infraštruktúry, ľudí, rolí, dokumentácie a procesov IT oddelenia,
  • porovnanie súladu fungovania IT oddelení s podnikateľským zámerom a cieľmi spoločnosti,
  • porovnanie súladu fungovania kybernetickej bezpečnosti s podnikateľským zámerom a cieľmi spoločnosti,
  • posúdiť, či sú aplikácie a informačné systémy efektívne využívané a či je tento súbor aplikácií optimálny pre dosahovanie obchodných cieľov spoločnosti,
  • posúdiť smernice definujúce požiadavky na fungovanie IT oddelení, kybernetickú bezpečnosť a kontinuitu podnikania,
  • zlepšiť a viac digitalizovať budúce fungovanie IT oddelení s dôrazom na bezpečnosť a odolnosť proti výpadkom alebo útokom na IT infraštruktúru,
  • analyzovať zabezpečenie prevádzkových technológií ako sú systémy riadenia výroby, senzory či ručné skenery a navrhnúť zlepšenie a možnosti digitalizácie,
  • identifikovať a opísať oblasti/témy, ktoré by bolo potrebné preskúmať a buď neboli zahrnuté v projekte, alebo by potrebovali hlbšiu analýzu.

Strategický návrh riešenia pre optimalizáciu prevádzky IT oddelení

Klient v rámci tohto projektu získal prehľadnú analýzu súčasného stavu IT zameranú na pracovníkov, infraštruktúru (softvér a hardvér), služby, procesy, dokumentáciu a financie. Klient dostal strategický návrh opatrení potrebných pre optimálnu prevádzku IT oddelení a ich zdôvodnenie pre každú z vyššie spomínaných oblastí. Súčasťou analýzy bolo vyhodnotenie bezpečnostnej politiky vrátane analýzy rizík pre potreby poisťovne.

Hodnotenie spoločnosti Korado

Vecnú a vysoko profesionálnu spoluprácu s firmou Principal engineering hodnotíme ako prínosnú. Finálna správa z vykonaného auditu činností IT a prezentácia výsledkov Vrcholovému vedeniu spoločnosti KORADO, a.s. boli vykonané v súlade s cieľmi auditu a poskytli odpovede na všetky zásadné otázky dôležité pre plynulý chod spoločnosti. Naďalej prebieha spolupráca oboch strán pri odstraňovaní zistených nezhôd a realizáciu odporúčaní k postupnému zlepšovaniu procesov IT.

Hodnotenie Principal engineering
Vďaka odbornému pohľadu na fungovanie IT oddelenia získala spoločnosť KORADO, a.s. prehľadné podklady pre jeho optimalizáciu. Klient bol uistený, že im neuniká nič podstatné, čo by mohlo v budúcnosti ohroziť rozvoj alebo fungovanie spoločnosti. Podklady nasmerujú vďaka novým technológiám a postupom k zvýšeniu konkurencieschopnosti, k optimalizácii existujúcej infraštruktúry, procesov a ľudských zdrojov. Získaná dokumentácia bude použitá aj pre rokovania s poisťovňou a môže viesť k zníženiu platieb za poistenie kybernetických rizík.

Novinky z PRINCIPALU a IT

Získajte tipy a inšpiráciu pre urýchlenie svojej digitálnej transformácie