Klikając „Akceptuj wszystkie pliki cookie”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu ułatwienia nawigacji po stronie, analizy korzystania ze strony oraz wspierania naszych działań marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
+48 506 055 412

INFORMATYKA

TELEKOMUNIKACJA

CENTRA USŁUG WSPÓLNYCH

W centrum wszystkiego

Usługi i produkty ICT są sercem każdej organizacji i obszarem najbardziej wrażliwym na wszelkie zakłócenia. Niemal każda branża przeżywa wzrost liczby wymagań dotyczących zarządzania ryzykiem ICT i transferuje je na swoje działy ICT lub na swoich dostawców (w tym outsourcerów). Podobnie biznesowe Centra Usług Wspólnych (CUW) znajdują się w trudnym położeniu, gdyż muszą zapewnić ciągłość i  bezpieczeństwo swoich operacji (od których często zależą globalne procesy biznesowe ogromnych grup kapitałowych), przy jednoczesnym zachowaniu wymaganej efektywności kosztowej.

Zarówno wewnętrzni i zewnętrzni dostawcy usług i produktów ICT jak i CUWy znajdują się w roli usługodawcy, a więc nie mogą – lub raczej nie powinni – sami definiować wymagań biznesowych pod kątem ciągłości działania i bezpieczeństwa. To stanowi odpowiedzialność ich klientów, spółek „matek” i poszczególnych linii biznesowych.

Rozumiemy Twoje położenie i trudności, z którymi musisz się borykać. Ułatwiamy wymianę informacji pomiędzy Twoim obszarem a Twoimi klientami wewnętrznymi i zewnętrznymi.

Oferujemy Ci dwudziestoletnie doświadczenie wyniesione z projektów realizowanych w obszarze zarządzania ryzykiem, bezpieczeństwem informacji (ochrona infrastruktury krytycznej – OIK) ciągłością działania oraz zarządzania cyberbezpieczeństwem i zgodnością (NIS2, UKSC, DORA) dla firm z niemal wszystkich sektorów gospodarki. Współpracowaliśmy z globalnymi i lokalnymi Centrami Usług Wspólnych, z dostawcami oprogramowania, operatorami telekomunikacyjnymi oraz z dostawcami usług ICT i OT, w tym z dostawcami usług Centrum Operacji Bezpieczeństwa (SOC).

Potrafimy spojrzeć na Twój problem z perspektywy Twojej, Twoich dostawców i odbiorców. Rozumiemy skomplikowane zależności, znamy specyfikę firm podobnych do Twojej i specyfikę Twoich partnerów biznesowych i klientów. Z nami projekt wystartuje „z marszu”, bez konieczności zapewnienia nam długiego wprowadzenia w specyfikę branży.

photo-technology

Ocena zgodności i ocena ryzyka

Przeprowadzimy ocenę zgodności z przepisami prawa i rekomendacjami regulatorów oraz instytucji nadzorczych dotyczącymi ochrony IK, cyberbezpieczeństwa ICT i OT lub odpowiedzialności społecznej przedsiębiorstwa (ESG). Analizujemy także zgodność z dobrymi praktykami (ISA99, NIST, COBIT), normami międzynarodowymi (ISO) i wymaganiami umownymi. Oferujemy analizę poziomu zgodności Twojej organizacji, Twoich dostawców i partnerów biznesowych.

Jesteśmy niezależni i pryncypialni w przestrzeganiu naszych zasad i wartości, dzięki czemu dajemy gwarancję pełnej bezstronności. Nasza ocena, oprócz końcowej diagnozy i oceny ryzyka dla organizacji, zawsze zawiera także rekomendacje działań doskonalących — mówimy nie tylko, gdzie zdiagnozowaliśmy problem i jakie mogą być jego potencjalne skutki, ale wskazujemy też propozycje jego rozwiązania.

Koordynacja wdrożenia zmian lub rekomendacji

Identyfikacja problemów i rekomendacja działań naprawczych to dopiero początek. Nawet najlepsze intencje i plany mogą ulec zaburzeniu podczas wdrożenia – czy to ze względu na pośpiech, niezrozumienie celu działania lub zwykłą ludzką niedbałość. Zapewniamy wsparcie merytoryczne podczas wdrażania rekomendacji oraz końcową ocenę jego prawidłowości i skuteczności zastosowanych rozwiązań. Jeśli podczas konsultacji zauważymy ryzyko dla procesu wdrożenia, otwarcie je wskazujemy wraz z oceną.

Oferujemy także koordynację procesu wdrożenia rekomendacji (Project Office) oraz wsparcie merytoryczne dla audytorów wewnętrznych, jeśli Twoja organizacja zechce sama ocenić prawidłowość i skuteczność wdrożenia.

Dostosowanie regulacji wewnętrznych

Wprowadzenie spójnych i celowych zmian w regulacjach wewnętrznych to zadanie, które wymaga wyjątkowej ostrożności i precyzji – szczególnie w podmiotach z sektorów ICT i Centrum Usług Wspólnych, które funkcjonują w skomplikowanym układzie wzajemnych zależności, wachlarza przepisów prawa dotyczących ich samych jak i ich klientów oraz wyśrubowanych norm efektywności kosztowej.

Oferujemy usługę porządkowania i dostosowywania regulacji wewnętrznych pod kątem zgodności z wymaganiami norm (np. ISO 27001, ISO 22301), aktów prawnych (rozporządzenia europejskie, ustawy sektorowe dotyczące Twoich klientów, Ustawa o KSC i NIS2, RODO, wymagania regulatorów), z zachowaniem wewnętrznej spójności. W naszej pracy stosujemy zasadę bezwzględnego unikania nadmiaru wewnętrznej legislacji. Dzięki temu system wewnętrznych aktów prawnych staje się bardziej przejrzysty, czytelny, a tym samym bardziej zrozumiały dla pracowników.

Kompleksowe zarządzanie bezpieczeństwem

Obszar, który zdefiniowaliśmy jako informatyka, telekomunikacja i centra usług wspólnych, przeżywa od kilku lat wielką rewolucję technologiczną i organizacyjną. Wiąże się z nią konieczność jednoczesnego wdrożenia wielu zmian w strategii działania, w procesach operacyjnych, w wewnętrznej legislacji i w zabezpieczeniach. Dzięki długoletniemu doświadczeniu we współpracy z podmiotami z branży ICT i Centrami Usług Wspólnych oraz ich klientami potrafimy spojrzeć całościowo na problemy, jakie się z tym wiążą, zdefiniować cel działania i przygotować plan projektu, a następnie wspierać Was w jego realizacji.

Wiemy, że każdej firmie zależy na bezpieczeństwie operacji. Na zarządzanie bezpieczeństwem patrzymy holistycznie. Uważnie obserwujemy i analizujemy trwający wyścig technologiczny związany ze wzrostem cyfryzacji, oszałamiającym tempem implementowania sztucznej inteligencji (AI, SI) w procesach operacyjnych.

Dbamy też o to, by podczas dążenia do zapewnienia cyberbezpieczeństwa produktów i usług ICT oraz usług świadczonych przez CUWy, nie tracić z pola widzenia innych aspektów bezpieczeństwa: fizycznego, operacyjnego, środowiskowego i prawnego. Pilnujemy kwestii związanych z zarządzaniem incydentami (nie tylko cyberbezpieczeństwa), zarządzaniem kryzysowym, ciągłością działania (BCM) i odtwarzaniem po katastrofie (disaster recovery).

Nasz zespół ekspertów o bogatym, komplementarnym doświadczeniu i umiejętnościach zapewnia wsparcie w każdej sytuacji – niezależnie od wyzwań, z którymi będziesz się mierzyć.

KONTAKT

Skontaktuj się z nami
Skontaktuj się z nami za pomocą formularza kontaktowego lub umów spotkanie z nami za pomocą kalendarza
* - Pole obowiązkowe
Dziękujemy za zgłoszenie, wkrótce skontaktujemy się z Tobą,
aby omówić Twoje zapytanie!
Ups! Coś poszło nie tak podczas uzupełnienia formy. Spróbuj ponownie lub skontaktuj się bezpośrednio.
Sprawdź wolne terminy i umów spotkanie z nami
Umów spotkanie
logo Davidson Consulting