Cum se intocmeste un plan de afaceriCe este un plan de afaceri ?Un plan de afaceri este o prezentare de baza a unei idei si a modalitatilor de punere in practica ale acesteia. Realizarea unui plan de afaceri realist necesita un studiu atent al pietii, o estimare corecta a tuturor cheltuielilor si resurselor necesare obtinerii rezultatului dorit. si, nu in ultimul rand, o cunoastere cat mai buna a concurentei si a strategiilor acesteia.

De ce este nevoie de un plan de afaceri ?Un plan de afaceri este util nu numai finantatorilor externi, ci si proprietarilor firmei, multi intreprinzatori sunt, insa, nevoiti sa intocmeasca un plan de afaceri abia atunci cand acesta le este solicitat de un potential investitor, in fapt, redactarea sa ar trebui sa fie unul din primii pasi in initierea oricarei afaceri. Odata cu intocmirea planului de afaceri, intreprinzatorii sunt fortati sa ia in considerare aspecte care le-ar putea, altfel, scapa la o abordare mai superficiala, dar acest plan va ajuta sa va faceti o ide realista asupra afacerii fara a ignora problemele si riscurile existente.

Cum se intocmeste si ce trebuie sa contina un plan de afaceri? destinatarul final: proprietarii afacerii sau investitorii potentiali; vechimea firmei: planul de afaceri pentru o firma noua va fi diferit de cel pentru un proiect al unei firme existente; specificul activitatii firmei; amploarea proiectului de afaceri

Realizarea unui plan de afaceri clasic poate dura pina la 6 luni si poate rezulta intrun document foarte extins (20-100 pagini ), trebuie, insa, tinut cont de faptul ca una dintre cele mai importante etape, in realizarea planului de afaceri, este cea de cercetare a pietii, cercetarea concurentei, a produselor si strategiilor acesteia si identificarea potentialilor clienti si a cererii de produse existente pe piata. Exista insa elemente de baza care se regasesc in majoritatea planurilor de afaceri: rezumatul planului de afaceri; cuprinsul planului; prezentarea produsului firmei; piata-tinta si concurenta;

procesul de productie si furnizorii; strategia de marketing; vanzarile preconizate; previziunile financiare; necesarul de finantare.

Exista multe probleme care preocupa un intreprinzator strain la intrarea pe o noua piata, mai ales pe o piata noua, atipica si, inca, imprevizibila, cum este piata romaneasca:

CINE este utilizatorul produselor/serviciilor mele? CINE este clientul pentru produsele/serviciile mele? CARE este amplasamentul adecvat pentru afacerea mea? CE pret este dispus sa plateasca piata romaneasca? CUM ajung produsele mele la client ? CARE sunt perspectivele pietei romanesti pe termen scurt si lung? CUM pot sa-mi extind gama de produse/servicii? CINE sunt concurentii mei pe aceasta noua piata si care sunt punctele lor tari si slabe? Cum le pot exploata ? DE CE un client va cumpara un produs de la mine? CARE este conceptul meu de marketing pe piata romaneasca ? CARE este necesarul meu de capital ? CARE este forma juridica cea mai potrivita pentru firma mea top pagina

Pe langa aceste intrebari, va trebui sa gasiti raspunsul la o serie de alte chestiuni ce va implica personal, dar care se afla in relatie directa cu viitorul afacerii pe care ati gandit-o: Ce experienta practica aduci in afacere ? De ce cunostinte teoretice dispui ? Ce referinte poti prezenta ? Este familia ta dispusa sa te sprijine ? Dispui de mijloace financiare pentru a intretine familia in perioada dificila de inceput a afacerii ? Dispui de mijloace financiare pentru a sprijini afacerea ? Dispui de aport in natura pentru a sprijini afacerea ?

Cunostintele / experienta ta sau a partenerului tau acopera domeniile cheie ale afacerii ? Unde vei localiza sediul organizatiei ? De cati angajati ai nevoie ? Ce calificari trebuie sa aiba angajatii ? Ce nivel de salariu trebuie prevazut ? Poti gasi pe piata muncii specializarile necesare? Ai schitat o structura organizatorica ?

Problemele se pot referi la multe aspecte care fac farmecul vietii cotidiene a intreprinzatorului si, pentru ca aceste probleme sa nu existe, sau, in orice caz, sa nu devina de necontrolat este necesar ca viitorul intreprinzator sa gaseasca din timp, inca dinainte de a intra pe noua piata, raspunsuri la intrebarile de mai sus, adaptate realitatilor acestei piete. Greselile cele mai frecvente, ce se fac la intrarea pe o piata putin, sau deloc, cunoscuta sunt urmatoarele: 1. Aptitudini si calificare profesionala ale intreprinzatorului sunt insuficiente 2. Nu exista o strategie clara adaptata noii piete 3. Insuficienta cunoastere a competitorilor locali 4. Dependenta excesiva de anumiti furnizori 5. Dependenta excesiva de firma mama 6. Capacitate insuficienta de recrutare si selectie a personalului pe noua piata 7. Necunoasterea reglementarilor legale ale noii piete 8. Resurse financiare insuficiente 9. Evaluare gresita a cheltuielilor operationale 10. Supraestimarea capacitatii de a realiza profit 11. Politica imprudenta in domeniul investitiilor 12. Planificare eronata a lichiditatilor 13. Calculatie gresita a costurilor 14. Contabilitate necorespunzatoare si incompleta 15. Necunoasterea obligatiilor fiscale 16. Alegere neadecvata a partenerilor de afaceri 17. Alegere necorespunzatoare a amplasamentului Schita Plan de afaceri - Gradinita privata Continutul planului de afaceri:1. rezumatul

2. 3. 4. 5. 6. 7.

prezentarea firmei planul de marketing activitatea de productie managementul firmei planul financiar anexe

top pagina

Rezumatul:1. 2. 3. 4. 5. 6. 7. 8. 9. scopul planului de afaceri atragerea investitorilor plan operational pentru controlul afacerii analiza pietelor marimea pietei tinta caracteristicile pietei tinta firma statutul si managementul firmei nevoile pe care firma le va satisface

10. produsele sau serviciile oferite de firma pentru satisfacerea acestor nevoi 11. activitatea de marketing si vanzari 12. strategia de marketing 13. strategiile de vanzare 14. cheia de succes in competitia de piata 15. cercetarea si dezvoltarea produselor sau serviciilor 16. principalele probleme de rezolvat 17. proiecte in curs de derulare in domeniul cercetarii - dezvoltarii 18. organizarea si personalul 19. managerii de succes si patronii firmei 20. directiile cheie de actiune vizand personalul firmei 21. informatii financiare 22. necesarul de fonduri si folosirea lor 23. rezumatul istoricului gestionarii resurselor financiare 24. rezumatul perspectivei financiare (incluzand o justificare sumara a estimarii nivelurilor viitoarelor vanzari)

Prezentarea firmei1. 2. 3. 4. 5. datele de identificare a firmei (nume, adresa telefon) modul in care se va crea firma forma de asociere si motivele care au determinat aceasta forma de asociere structura proprietatii misiunea intreprinderii si perspectivele de viitor (tehnologiile care se vor folosi, pietele ce vor fi abordate, proiectele de extindere sau diversificare)

Planul de marketing (studiu de piata)1. produsele si serviciile - descrierea in detaliu a produselor si / sau serviciilor oferite, necesitatile carora le raspund, comparatie cu produsele existente 2. piata - marimea, rata de crestere a pietei, caracteristicile clientilor vizati, mecanismele care stau la baza deciziei de cumparare a potentialilor clienti, sansele firmei pe piata respectiva , noutatile pe care le aduce firma in comparatie cu concurentii, evolutie viitoare a cotei de piata 3. concurenta - prezentarea firmelor si produselor concurente, preturile si strategiile de marketing ale acestora. Concurentii cei mai importanti trebuie descrisi si clasificati in functie de cifra de afaceri, cota de piata, capacitatea lor de productie. Trebuie evidentiate punctele forte si slabe ale strategiei de marketing si a tehnologiei folosite de concurenti 4. vanzarea produselor - modalitati de identificare a clientilor vizati, strategiile de promovare a produselor, serviciilor. Descrierea canalelor de distributie a produselor si modalitatile prin care se va urmari gradul de satisfactie a acestora 5. accesul la resurse - materiale, umane, financiare, informationale, timp

Activitatea de productie1. 2. 3. 4. 5. 6. 7. 8. furnizorii la care se va apela spatii si dotari modul de procurare a spatiilor si dotarilor (cumparate sau leasing) relatii cu subcontractorii personalul necesar (numar si calificare) tehnologie folosita metode si spatii de depozitare mod de asigurare a calitatii produselor

Managementul firmei1. 2. in anexe cv structura organizatorica a firmei

3.

descrierea posturilor de munca importante - prezentare succinta a responsabilitatilor si aptitudinilor asociate fiecarui post

Planul financiar1. definirea precisa a sumei necesare, a resurselor de finantare avute in vedere si a modului in care vor fi utilizate fondurile 2. prezentarea estimarilor financiare (cu rolul de a demonstra viabilitatea si profitabilitatea firmei) - in acest scop trebuiesc previzionate pe urmatorii 3 ani: bilantul, situatia veniturilor si a cheltuielilor, fluxul de numerar 3. calculu analitic si prezentare agrafica a pragului de rentabilitate

Anexe planuri, schite, fotografii ale produselor, organigrame, date financiare, documente legale, scrisori de apreciere de la clienti sau de la furnizori, unele cv-uri

Bitsolutions BlogTop of Form

Search for:

Bottom of Form

Posturi in categoria Outsourcing IT

Un studiu elaborat de Bit Solutions arata ca 80% dintre managerii romani ai companiilor care au intre 20 si 100 angajati, prefera sa apeleze la o firma de outsourcing pt externalizarea serviciilor ITFriday, February 18th, 2011

Am incercat sa determinam care sunt principalele motive care duc la externalizarea serviciilor. Dintre cei care au raspuns ca prefera externalizarea: 30% vad acest lucru ca pe o solutie de reducere a costurilor; 35%, ca pe o strategie de business pe termen lung pentru a se putea concentra mai bine pe activitatea de baza; 15% isi doresc cresterea calitatii serviciilor IT oferite de departamentul de service; 15% apreciaza accesul la know-how si expertiza operationala superioara; 5 % se gandesc la continuitate (fara flux de personal, fara concedii/invoiri). Studiul a fost elaborat pe un esantion de 500 de companii care au intre 20100 de angajati cu o marja de eroare de 1.5-3%. 1 comentariu | Tags: departament de service, externalizare, outsourcing IT, reducere costuri, Servicii IT, strategie business, studiu

Super Bit makes your IT wishes come true :)Tuesday, February 23rd, 2010

Super Bit

2 comentarii | Tags: IT, outsourcing, outsourcing IT, service it, Servicii IT, viral ad

Practici de Outsourcing ITFriday, November 13th, 2009

De cele mai multe ori incheiem contracte de outsourcing, dar constatam ca nu vedem nici o imbunatatire a activitatii IT in cadrul companiei noastre. Daca analizam situatia o sa constatam ca exista cativa factori care influenteaza acest lucru. 1. Stabilirea clara a obiectivelor. Intodeauna, atunci cand externalizam serviciul IT, trebuie sa

stim exact ce vrem. Externalizarea poate fi privita ca o delegare de responsabilitati si de aceea trebuie sa stim foarte bine ce vrem si unde vrem sa ajungem ca sa stim ce sa cerem furnizorului de servicii. 2. Alegerea unui furnizor compatibil. Intodeauna trebuie sa avem grija atunci cand alegem furnizorul de outsourcing IT. Orice furnizor de servicii trebuie analizat ca sa fie compatibil cu obiectivele si cultura companiei dumeavoastra, sa aiba experienta si abilitatile de comunicare potrivite. Nu confundati firmele de service IT cu firmele de outsourcing IT. 3. Nu cereti rezultate pe termen scurt! Nu va pierdeti in detalii in incercarea de a economisi bani, ci urmariti rezultatul pe termen lung! 4. Schimbati-va atitudinea fata de IT! Departamentul IT este un departament suport pentru toate departamentele din organizatie. Nu mai considerati IT-ul ca fiind un centru de costuri, ci unul de valoare! 5. Stabiliti metoda de comunicare potrivita! De cele mai multe ori ni se intampla sa cerem ceva furnizorului de servicii si acesta sa ofere altceva.Trebuie sa existe o comunicare permanenta cu furnizorul de servicii. 6. Pastrati responsabilitatea! Outsourcing-ul nu inseamna ca trebuie sa abdicati de la responsabilitate. Sunteti responsabili in continuare de rezultatele globale, asa ca trebuie sa va implicati activ. 7. Motivele pentru care apelez la outsourcing IT. In multe cazuri, decizia privind externalizarea unor servicii este luata din motive gresite. Decizia privind externalizarea depinde de strategia pe termen lung a companiei. Daca obiectivul principal este sa economisiti bani, realizati intai un plan de externalizare IT. Incepeti intai sa externalizati aplicatiile care sunt cele mai costisitoare.

1 comentariu | Tags: Audit IT, consultanta IT, Externalizare IT, externalizarea, Outsourcing IT, serviciul IT

Ce alegem: O firma de service IT sau o firma de Outsourcing IT?Friday, November 6th, 2009

Care este diferenta intre outsourcing IT si service IT? Outsourcing-ul IT cuprinde toate instrumentele de care are nevoie o infrastructura IT pentru a functiona perfect.

Management de resurse IT - Monitorizeaza infrastructura, aplicatiile si echipamentele; - Optimizeaza accesul la informatie; - Protejeaza informatia prin back-up centralizat, controlat si automat; - Ajuta la controlul si automatizarea tranzactiilor web; - Contribuie la reducerea costurilor operationale; - Minimizeaza impactul opririlor neasteptate ale sistemelor. Management de servicii de securitate IT - Implementarea celor mai bune solutii de securitate a retelei; - Solutii firewall VPN; - Detectarea intruziunilor (IDS) si evaluarea vulnerabilitatilor; - Securitatea continutului (solutii antivirus, filtrare web & e-mail); - Solutii de autentificare; - Solutii de criptare si semnaturi digitale; - Solutii de management al securitatii. Planificare si dezvoltare strategie IT viitoare - Analiza si auditul sistemelor IT; - Analiza afacerii din perspectiva IT; - Stabilirea obiectivelor IT; - Elaborarea unei strategii IT pentru compania client; - Managementul riscului. Consultanta de specialitate IT - Instruirea angajatilor in utilizarea echipamentelor si programelor IT. Service si mentenanta IT - Mentenanta harware si software; - Interventii la sediul clientului;

- Interventii prin remote acces; - Helpdesk (consultanta prin telefon). Furnizare de echipamente hardware, software si consumabile - Consultanta in achizitionarea produselor potrivite; - Furnizarea produselor potrivite pentru activitatea companiei client.

nu exista comentarii | Tags: back-up, consultanta, interventii, management de resurse IT, mentenanta hardware, Outsourcing IT, service it, solutii

OUTSOURCING IT = CRESTEREA COMPETITIVITATII COMPANIEI TALEFriday, November 6th, 2009

Intr-o perioada in care rezista pe piata doar cei mai buni si aproape orice activitate implica si utilizarea computerului, colaborarea cu o firma profesionista de servicii IT poate fi un pas foarte important in demersul de a depasi criza cu care ne confruntam la ora actuala. Cu totii am intampinat probleme in sistemele IT si stim cat de neprofesionist este sa nu putem duce la bun sfarsit o sarcina pentru un client important. De aceea este foarte indicat sa colaboram cu o echipa prompta si profesionista pentru a putea preintampina astfel de neplaceri ca si pentru a avea control asupra datelor. O buna functionare a sistemelor IT din compania ta va spori competitivitatea serviciilor pe care le oferi clientilor tai, implicit gradul de satisfactie al acestora. Astfel, clientii iti vor ramane fideli in orice perioada, iar publicitatea mouth-to-mouth (din gura in gura) va fi una foarte benefica pentru compania ta, ajutandu-te la extinderea portofoliului.

nu exista comentarii | Tags: Servicii IT

Pe ce criterii alegem compania de outsourcing IT?Friday, November 6th, 2009

1. IMAGINE (putem afla cate ceva despre compania respectiva, cautandu-o pe internet si citind articole despre aceasta exceptand site-ul propriu) 2. LOCATIE (putem afla daca au sediul intr-un ambient de afaceri sau intr-o scara de bloc, acest lucru aratandu-ne profesionalismul firmei respective) 3. VARIETATE SERVICII (trebuie sa poata asigura suportul pentru orice problema IT) 4. CERTIFICARI (de securitate, de calitate, etc.) 5. PORTOFOLIUL DE CLIENTI (este ca o carte de vizita) 6. PROFESIONALISM - TREBUIE STABILITA O INTALNIRE CU REPREZENTANTII FIRMEI, DUPA CARE ACESTIA POT FACE O OFERTA ADAPTATA LA NEVOILE

INFRASTRUCTURII IT A FIECARUI CLIENT PE BAZA EVALUARII INFRASTRUCTURII. Toate aceste criterii sunt necesare dar nu intodeauna suficiente in alegerea firmei de outsourcing. Un lucru de care nu se tine seama intodeauna este modul de preluare a sesizarilor . Multe firme au proceduri standard care nu intodeauna se potrivesc cu compania care beneficiaza de aceste servicii si se intampina dificultatti in comunicare. De aceea trebuie facuta si o analiza a naturii personalului si propusa o metoda adecvata de preluare a sesizarilor ca astfel, compania furnizoare de servicii IT, sa aiba o colaborare usoara si eficienta cu personalul companiei client, in asa fel incat activitatea companiei sa nu aiba de suferit si sa nu fie intrerupta vreodata. Activitatea de core business va fi mult mai eficienta si va aduce un profit mai mare companiei client. Iata beneficiile externalizarii IT: Reducerea costurilor si obtinerea unei predictibilitati a acestora; Mentinerea focusului pe activitatile de core business; Imbunatatirea si obtinerea unui nivel constant al calitatii; Accesul la experienta, know-how si expertiza operationala superioare celor care ar putea fi obtinute in house; Siguranta prin accesarea unui nivel superior de management al riscului; Garantia din partea unei echipe de profesionisti ca vor rezolva oricand, orice problema survenita.

nu exista comentarii | Tags: Outsourcing IT, proceduri, Servicii IT

Ce inseamna outsourcing IT?Tuesday, October 13th, 2009

In ultima perioada auzim tot mai des termenul de outsourcing, dar majoritatea dintre noi nu inteleg foarte bine ce inseamna. Outsourcing-ul inseamna externalizarea serviciilor care nu aduc valoare adaugata produselor/ serviciilor firmei in cazul de fata, a activitatii IT catre un specialist in domeniu pentru a ne putea concentra mai mult pe activitatea de baza a companiei. De cele mai multe ori, in cazul firmelor care au departamente IT acest lucru ii sperie pe IT Manageri. Trebuie inteles ca se pot externaliza, in functie de nevoile clientului, doar anumite procese ale activitatii IT, care necesita costuri mari si un nivel mare de pregatire. Pentru a putea fi mai bine inteles, am sa explic in felul urmator: in cazul unei firme care are un department IT si un IT manager se pot externaliza activitatile de mentenanta si service, intretinerea website-ului si a serviciului de posta electronica. Se pot pastra in cadrul firmei activitatile strategice in IT precum elaborarea strategiei IT corelata cu strategia de dezvoltare a firmei. Acest fenomen de externalizare ar trebui privit ca o delegare de responsabilitati. In cazul incheierii unui contract de outsourcing trebuie avuta in vedere, in primul rand, relatia cu personalul beneficiarului. Intodeanuna trebuie gasita cea mai buna solutie de comunicare. De fiecare data, decizia de externalizare se coreleaza cu strategia de dezvoltare pe termen lung a beneficiarului.

nu exista comentarii | Tags: activitatii IT, departament IT, IT Manager, outsourcing

Este outsourcing-ul IT o solutie pe timp de criza?Wednesday, July 1st, 2009

Pe timp de criza este foarte important sa ne verificam bugetele si sa le recalculam, incercand sa optimizam cat se poate cheltuielile interne.Outsourcing-ul este o solutie foarte buna de reducere a costurilor, acesta oferind serviciile unui intreg departament, printr-un singur contract si o singura factura pe luna. Astfel va puteti reduce: Costurile (nu vor mai exista taxele aferente salariilor, iar taxele aplicabile in cazul contractelor de prestari servicii sunt deductibile); Spatiul (nu va mai trebuie spatiu pentru un departament IT); Resurse umane (nu va mai trebui sa aveti mai multi angajati cu diverse specializari in acest domeniu, pt. ca firma de outsourcing va ofera toate solutiile); Training-uri (nu va mai trebui sa cheltuiti pe cursuri de specializare pentru angajati, datorita faptului ca tehnologia este intr-o continua schimbare).

Este foarte important sa aveti un partener alaturi, care iti poate rezolva si preintampina orice problema legata de structura IT din compania dvs. Astfel obtineti o continuitate a activitatii din firma dvs., imbunatatirea si obtinerea unui nivel constant al calitatii. Raspunsul: CU SIGURANTA CA OUTSOURCING-UL POATE FI SOLUTIA TRECERII MAI USOR PRIN CRIZA.

nu exista comentarii | Tags: cheltuielile, raspunsul, reducere

Externalizarea serviciilor IT (Outsourcing IT)Wednesday, July 1st, 2009

De ce sa externalizam serviciile IT? Este important sa stim ca apelarea la o companie IT nu inseamna neaparat desfiintarea propriului departament IT. Acestea doua pot colabora fructuos pentru interesele companiei. Aducerea ca partener a unei companii IT inseamna accesul la noile tehnologii din domeniu, fara a fi necesare investitii suplimentare in cursuri de specializare pentru personalul IT din departamentul intern, optimizarea activitatii IT prin implementarea celor mai noi practici si instrumente IT si, de asemenea, de consultanta permanenta din partea specialistilor firmei contractate. Consultanta specializata nu se rezuma doar la trasarea de recomandari punctuale privind achizitiile sau mentenanta, ci

la analizarea business-ului in ansamblu, diagnoza situatiei si identificarea solutiilor optime in activitatea IT. Timpul de raspuns la un incident poate fi redus la minimum deoarece acel incident a fost foarte bine documentat la o experienta anterioara la un alt client. In acelasi timp, prin outsourcing, companiile castiga timp si se bucura de o continuitate a activitatii, nefiind supuse fluctuatiei de personal.

nu exista comentarii | Tags: companie IT, departament IT

Outsourcing ITSaturday, June 13th, 2009

Importanta outsourcing-ului Outsourcing-ul este inteles, in general, ca un serviciu ce include managementul serviciilor contractate si uneori dezvoltarea lor la standarde specifice. Deoarece outsourcing-ul este un termen modern, se intampla deseori ca acesta sa fie folosit inadecvat in anumite situatii care nu fac referire la obligatii contractuale de service, ci din contra, care se refera la propunerea resurselor pentru dezvoltarea unui proiect, atunci cand este ceruta ingeniozitatea specialistilor pentru un obiectiv specific, sau cand aranjamentul este doar pentru suport si mentenanta din partea unei a treia parti. In Europa serviciul de outsourcing este in continua crestere, acest proces al externalizarii sau toate functiile IT fiind parte a unui intreg in filozofia Business-ului. Trendul predominant este reprezentat de o miscare ascendenta de la productie inspre consum. Tendinta este achizitionarea, nu crearea din nimic. In multe companii, directorii IT vad IT-ul si serviciile asociate acestuia ca fiind o cheltuiala foarte mare si o mare frustrare pusa in practica. Atragerea si retinerea personalului experimentat este o problema si costurile pentru angajati sunt mari, in ciuda scaderii preturilor tehnologiei, proceselor distribuite si reducerii costurilor in general. Motive pentru a recurge la outsourcing: Decizia de a recurge la externalizare nu ar trebui sa fie influentata doar de motive tehnologice sau de reducerea cheltuielilor, ci ar trebui sa fie luata datorita unor motive de business foarte puternice. Chiar daca motivele financiare pot sta in spatele recurgerii la outsourcing, acestea nu ar trebui sa fie singurele obiective pe termen lung. Motive pozitive pentru a recurge la outsourcing: Eliminarea incertitudinilor prin prevederea costurilor (in cazurile in care este fezabil acest lucru); Concentrarea resurselor interne asupra problemelor mai strategice sau asupra unor noi tehnologii si sisteme; Reducerea timpului alocat recrutarii, administrarii, intocmirii bugetului si selectarii tehnologiei potrivite;

Accesul la noi tehnologii si solutii - furnizorul poate achizitiona ultima tehnologie impartind costurile unui numar de clienti, altfel fiind mai dificil pentru un singur client sa justifice continua updatare; Eficientizarea afacerii achizitionand echipamente si solutii intr-un mod mai sistematic.

Outsourcing-ul serviciilor de securitate IT Asigurarea securitatii datelor din calculatoarele proprii trebuie sa fie o preocupare constanta pentru conducerea firmei. Securitatea nu este o destinatie, securitatea este un proces continuu. Aceasta presupune asigurarea si mentinerea confidentialitatii, integritatii, disponibilitatii si nerepudierii datelor firmei. O firma trebuie sa fie capabila sa previna, sa detecteze si sa raspunda la atacurile informatice care-i pun in pericol datele si care-i pot periclita afacerile. Sunt situatii in care asigurarea securitatii presupune apelarea la firme specializate. Acestea pot face atat studiul necesar implementarii masurilor de securitate, cat si implementarea acestor masuri care rezulta in urma studiului sau pot face doar studiul urmand ca implementarea sa fie facuta cu forte proprii. De regula, se apeleaza la firme specializate atunci cand fie firma este mica si nu are personal specializat, fie cand cheltuielile cu mentinerea nivelului de calificare al personalului si cu asigurarea securitatii sunt mari. Incercarea de a implementa si de a supraveghea sistemul de securitate din interior poate fi un proces complicat si costisitor. Recrutarea si angajarea de personal specializat este foarte dificila, si pastrarea acestuia este si mai dificila, datorita cererii si valorii de pe piata de munca a specialistilor din domeniul securitatii. Costurile de instruire permanenta cu asemenea personal sunt de asemenea ridicate din cauza profunzimii de cunostinte necesare in domeniu. Daca mai adaugam la acestea cerinta de a pastra un software si hardware complex actualizat, vom vedea ca acest lucru nu este la indemana multor firme si din aceasta cauza se recurge la externalizarea serviciilor de securitate ca modalitate de a intruni cerintele de securitate. Externalizarea serviciilor de securitate reprezinta optiunea firmei pentru asigurarea serviciilor de securitate de catre o alta firma. In acest caz, se poate vorbi despre un Furnizor de Management Servicii de Securitate (FMSS). Acesta va furniza nu numai serviciile de securitate, ci si managementul acestora. Managementul Serviciilor de Securitate (MSS) nu va mai fi facut de catre firma, ci de catre furnizorul de servicii. Majoritatea FMSS ofera o serie de servicii pentru o taxa lunara care implica un anumit nivel de instalare, consultanta, control 24 de ore pe zi, sapte zile din sapte, astfel incat, asa cum se spune si in reclame, sa te poti concentra asupra afacerii in timp ce noi ne ingrijim de securitate. Serviciile principale ale celor mai multe oferte de FMSS sunt centrate pe servicii de management de firewall si pe furnizarea urmatoarelor facilitati: Managementul firewall/router; Controlul si autentificarea perimetrului de acces; Retele private virtuale; Filtru de continut de web; Detectarea intruziunii; Scanarea de virusi; Evaluarea vulnerabilitatii/testul de penetrare; Raspunsul in caz de incident.

Aceste facilitati sunt interconectate in timp real si permit raportari si analize la cerere pentru a proteja atat serviciile de retea din interior, cat si din exterior. Informatiile suplimentare pot fi disponibile din analiza de trafic, avand in vedere faptul ca tot traficul de retea este filtrat de serviciul de management. In majoritatea cazurilor, externalizarea serviciilor de securitate, presupune instalarea si folosirea de dispozitive hardware, inclusiv unul sau mai multe dispozitive de securitate sau aplicatii similare. Se poate opta pentru dispozitive standard create de furnizor cu renume in domeniu, dar de cele mai multe ori se poate opta pentru un amestec de software si hardware cumparate de la furnizori. Aceste aplicatii pot fi instalate la firma sau la furnizor pentru a se oferi securitate si alte servicii de management de retea. Implementarea poate afecta sensibil balanta securitatii. Exista multe beneficii si obiective principale care pledeaza pentru externalizare si care au ca efect reducerea costurilor necesare asigurarii securitatii din interiorul firmei. Se pot evita, in acest fel, costurile mari ale dezvoltarii si mentinerii unui sistem de securitate inclusiv gasirea si angajarea personalului specializat necesar pentru a conduce si administra politica de securitate a firmei. Se poate reduce costul total pentru mentinerea unei infrastructuri de securitate, inclusiv cheltuielile asociate cu monitorizarea si pastrarea securitatii 24 de ore pe zi, sapte zile din sapte. Furnizorii de management al serviciilor de securitate au avantajul marimii si specializarii, facand ca serviciile de securitate din firma sa fie mai eficiente si mai putin costisitoare daca le asigura ei decat daca ar fi asigurate de personalul specializat al firmei beneficiare. Folosindu-se de instrumente de acces la distanta, un FMSS se poate ocupa de managementul firewall-ul firmei fara sa fie prezent tot timpul la firma beneficiara, prin urmare deserveste mai multe sedii de birouri fara sa mai implice si cheltuieli de deplasare care pot sa cada in sarcina beneficiarului. Din punct de vedere financiar, mai ales pentru firmele mici, apelarea la furnizorii de servicii de securitate este o alegere buna. Dar nu numai factorul financiar poate sa conteze in alegere. Alte elemente care pot sa determine firma sa apeleze la furnizori de servicii de securitate sunt: neprofesionalismul personalului intern; profesionalismul furnizorului; experienta furnizorului; timpul.

Timpul de raspuns la un incident poate fi redus la minimum deoarece acel incident a fost foarte bine documentat la o experienta anterioara la un alt client. Timpul este poate unul dintre factorii care creeaza cea mai mare bataie de cap. De ce sa pierd eu timp, ca manager sau ca proprietar de firma, cu gasirea unor solutii de securitate la care nu ma pricep, in detrimentul afacerilor pe care trebuie sa le conduc, cand pot sa apelez la o firma specializata? Aceasta explica lista de servicii de obicei disponibila la acesti furnizori. Aceste firme nu-si asuma o responsabilitate globala. Ele accepta contracte pentru sarcini cu privire la securitate si la procesele operationale. Orice FMSS care propune sa preia responsabilitatea intregului program de securitate al firmei trebuie tratat cu prudenta. Furnizorii de management ai serviciilor de securitate vor putea oferi o varietate de elemente de securitate de pe urma carora firma ar putea sa beneficieze. Unele dintre acestea sunt procesele operationale continue, iar furnizorul este capabil sa faca acest lucru, asigurand o acoperire 24/7. Alte elemente sunt mai degraba orientate spre proiecte sau sarcini, iar avantajele furnizorului constau in capacitatea de a instrui si de a mentine un personal extrem de specializat care ar fi dificil de justificat (sau de pastrat) de catre firma.

Printre elementele de securitate pe care firma le poate da in administrare unui furnizor extern de servicii de securitate se numara: analiza riscurilor; analiza arhitecturii; protectia perimetrului; configurare si implementare; firewall; detectia virusilor; VPN; filtrarea Web; detectarea si monitorizarea intruziunilor; raspunsul la incidente; evaluarea si testarea vulnerabilitatii; conducerea serviciilor de securitate.

Selectionarea unui furnizor al managementului de servicii de securitate reprezinta o operatie dificila. Un FMSS reprezinta un partener de securitate care trebuie sa se integreze procesele IT&C si de afaceri ale firmei. Alegerea furnizorului de management de servicii de securitate trebuie facuta tinand seama de nevoile de securitate ale firmei si de ofertele existente. Alegerea ideala este aceea in care oferta este mai mare sau cel mult egala cu cerintele de securitate ale firmei. Referintele luate de la alti beneficiari de astfel de servicii sunt binevenite in luarea deciziei. Increderea in furnizorul care va avea acces indirect la datele firmei va cantari mult in alegerea sau nu a acestuia.

nu exista comentarii | Tags: eficientizarea, externalizare, firewall, managementul serviciilor, motive, Outsourcing IT, securitate it, solutii

Ultimele posturi

Super BIT Interviu - The Money Channel Florin Scarlat la The Money Channel De mrior, v dorim Un studiu elaborat de Bit Solutions arata ca 80% dintre managerii romani ai companiilor care au intre 20 si 100 angajati, prefera sa apeleze la o firma de outsourcing pt externalizarea serviciilor IT

Categorii

Aparitii TV

Audit&Consultanta IT Internet Managementul riscului Outsourcing IT Retele Sociale Servicii IT Studii de caz Uncategorized

Archive

March 2011 February 2011 January 2011 December 2010 November 2010 October 2010 September 2010 June 2010 May 2010 February 2010 November 2009 October 2009 August 2009 July 2009 June 2009

2007 BitSolutions - Outsourcing IT, Service calculatoare si servere, externalizare departament IT, infrastructura hardware & software

Posturi in categoria Servicii ITDe ce este importanta evaluarea corecta a infrastructurii IT inainte de a incheia un contract de service IT?Friday, November 6th, 2009

Inainte de a incheia un contract cu o companie de servicii IT, este foarte important ca aceasta sa faca o evaluare minutioasa a infrastructurii dumneavoastra IT. Astfel va sti exact ce strategie trebuie sa elaboreze pentru firma dumneavoastra, ce pasi ar trebui sa urmeze si, in consecinta, ce pachet de servicii ar fi benefic pentru dumneavoastra. Fara aceasta evaluare, compania de servicii IT nu ar putea sa stie exact ce nevoi are infrastructura dumneavoastra.

Deasemenea este important ca cei prin care va externalizati serviciile IT sa fie o companie serioasa, cu specialisti experimentati si certificati si sa poata elabora o strategie pentru compania dumneavoastra prin care sa urmareasca obiectivele dumneavoastra pe termen lung si pe cele pe termen scurt, astfel devenindu-va un partener de incredere.

2 comentarii | Tags: Servicii IT

Consultanta IT vs Service ITThursday, August 27th, 2009

De multe ori ne intrebam ce inseama serviciile de consultanta IT oferite de majoritatea firmelor de pe piata si care sunt beneficiile lor pentru noi. Toate firmele din piata IT ofera servicii de consultanta IT. Important este sa intelegem ce inseamna acest lucru, pentru a putea percepe diferentele intre aceste servicii ale diverselor firme. Acest lucru este foarte bine evidentiat mai jos

La baza piramidei sunt firmele care ofera servicii IT de baza si pe masura ce inaintam in sus putem identifica firmele care ofera servicii de consultanta IT.

Astfel la nivelul cel mai de sus putem vorbi de strategia departamentului it si de cum putem alinia acesta strategie la business-ul propriu zis

Posturi in categoria Audit&Consultanta ITConsultanta IT vs Service ITThursday, August 27th, 2009

De multe ori ne intrebam ce inseama serviciile de consultanta IT oferite de majoritatea firmelor de pe piata si care sunt beneficiile lor pentru noi. Toate firmele din piata IT ofera servicii de consultanta IT. Important este sa intelegem ce inseamna acest lucru, pentru a putea percepe diferentele intre aceste servicii ale diverselor firme. Acest lucru este foarte bine evidentiat mai jos

La baza piramidei sunt firmele care ofera servicii IT de baza si pe masura ce inaintam in sus putem identifica firmele care ofera servicii de consultanta IT. Astfel la nivelul cel mai de sus putem vorbi de strategia departamentului it si de cum putem alinia acesta strategie la business-ul propriu zis

nu exista comentarii | Tags: business, consultanta IT, servicii, Servicii IT

Managementul risculuiTuesday, June 30th, 2009

Ce este si cum te ajuta managementul riscului? Afacerea ta pare sa mearga excelent: ai un numar mare de clienti, concurenta este la distanta semnificativa in urma ta si profitul companiei creste de la un an la altul. Esti sigur ca maine nu vei avea probleme? Daca identifici din timp riscurile la care este expusa firma ta, poti sa eviti efectele negative sau sa folosesti riscul in avantajul tau. Ce este managementul riscului? Managementul riscului se refera la transpunerea unui aspect de business in toate scenariile posibile. Este vorba de o atitudine prevazatoare si de credinta in posibilitatea de materializare a unui risc. Plecand de la aceasta atitudine, se ia o decizie constructiva pentru eliminarea sau diminuarea pagubelor care ar putea sa apara in urma riscului respectiv. Astfel, managementul riscului devine un proces de identificare, analiza si raspuns la riscurile potentiale ale unei organizatii, unui sistem informational sau unui proiect. De exemplu, cand atentia cade pe securitatea informationala, se vorbeste despre managementul riscului de securitate. Cand domeniul de analiza este dezvoltarea produselor program, este vorba de managementul riscului software. Rolul managementului riscului intr-o organizatie Scopul general al managementului riscului este acela de a ajuta intelegerea riscurilor la care este expusa o organizatie, astfel incat sa poata fi administrate. In functie de momentul in care se analizeaza riscurile, exista scopuri pre-eveniment (inainte ca riscul sa sa materializeze), cand se urmareste evitarea producerii riscului si scopuri posteveniment (riscul s-a materializat deja), cand se urmareste asigurarea continuitatii afacerii, a supravietuirii companiei. Principalul avantaj al unui program de management al riscului este eficienta economica: managerii constientizeaza riscurile la care este expusa organizatia si le administreaza corespunzator, astfel incat acestea sa nu se materializeze. Etapele procesului de management al riscului Identificarea si cuantificarea riscului sunt uneori tratate impreuna si poarta denumirea de evaluarea riscului sau de analiza a riscului. Planul de raspuns la risc este uneori intalnit si sub denumirea de plan de atenuare a riscului. De asemenea, uneori, planul de raspuns la risc si planul de control al riscului sunt tratate impreuna sub numele de plan de management al riscului. Indiferent de modul de abordare ales sau de numele pe care il are o etapa de management al riscului, toate modelele trec prin aceiasi pasi: identificarea riscurilor, evaluarea acestora, ierarhizarea, realizarea planului de raspuns la risc si monitorizarea si controlul riscului. Realizarea obiectivelor firmei presupune cunoasterea si asumarea unor riscuri multiple. Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza riscului si reactia la risc.

Numim risc nesiguranta asociata oricarui rezultat. Nesiguranta se poate referi la probabilitatea de aparitie a unui eveniment sau la influenta, la efectul unui eveniment in cazul in care acesta se produce. Riscul apare atunci cand:

un eveniment se produce sigur, dar rezultatul acestuia e nesigur;efectul unui eveniment este cunoscut, dar aparitia evenimentului este nesigura; atat evenimentul cat si efectul acestuia sunt incerte. intocmirea unor liste de control care cuprind surse potentiale de risc; analiza documentelor disponibile in arhiva firmei, pentru identificarea problemelor care au aparut in situatii similare celor curente; utilizarea experientei personalului prin invitarea acestora la o sedinta formala de identificare a riscurilor. De multe ori oamenii de specialitate sunt constienti de riscuri si probleme pe care ceilalti nu le sesizeaza. O comunicare eficienta este una dintre cele mai bune surse de identificare si diminuare a riscurilor;

Riscul poate fi identificat folosind diferite metode:

Faza de analiza a riscului ia in considerare riscurile identificate in prima faza si realizeaza o cuantificare aprofundata a acestora. Eliminarea riscurilor are scopul de a indeparta riscurile, insa cele mai multe dintre optiunile care elimina riscul tind sa scoata organizatia din afaceri. O organizatie cu aversiune prea mare fata de risc nu va supravietui mult timp si ar trebui sa-si investeasca capitalul in alta parte. Diminuarea riscurilor se poate realiza printr-o serie de instrumente cum sunt: Programarea activitatilor. Daca riscurile sunt legate de termenul de executie programarea stiintifica a activitatilor cu ajutorul graficelor retea poate diminua riscurile in limite rezonabile. Instruirea. Multe riscuri in IT sunt legate de personalul neinstruit in problematica securitatii informatiilor. Aceasta influenteaza productivitatea si calitatea lucrarilor. Prin programe de instruire si constientizare in domeniul securitatii informatiilor se poate reduce probabilitatea producerii incidentelor si efectul acestora. Reproiectarea controalelor de securitate. Riscurile pot fi de multe ori diminuate printr-o reproiectare judicioasa a controalelor de securitate.

Repartizarea riscurilor este de asemenea un instrument performant de management al riscului. Aceasta se refera la partile care vor accepta o parte sau intreaga responsabilitate pentru consecintele riscului. Repartizarea riscului trebuie sa se faca tinandu-se seama de comportamentul fata de risc al diferitelor organizatii implicate. In acest sens regula generala de alocare a riscului este sa se aloce riscul partii care poate sa il suporte si sa il controleze cel mai bine. Orice manager trebuie sa-si puna problema de a gestiona amenintarile, deoarece, in caz contrar, neatingandu-si obiectivele, s-ar descalifica, sau de a fructifica oportunitatile in beneficiul organizatiei, dovedindu-si eficienta. Daca incertitudinea este o realitate cotidiana, atunci si reactia la incertitudine trebuie sa devina o preocupare permanenta. Motivatia generala de mai sus ar putea justifica singura necesitatea implementarii managementului riscurilor, insa exista si unele motivatii specifice: a) Managementul riscurilor impune modificarea stilului de management;

b) Managementul riscurilor faciliteaza realizarea eficienta si eficace a obiectivelor organizatiei; c) Managementul riscurilor asigura conditiile de baza pentru un control intern sanatos. Specialistii Bit Solutions va recomanda sa apelati numai la firme certificate ISO (BS 7799) 27001 in vederea realizarii managementului riscului.

1 comentariu | Tags: analiza, certificate, eficienta economica, identificarea riscurilor, Managementul riscului, monitorizarea si controlul riscului, motivatii, sistem informational

Outsourcing ITSaturday, June 13th, 2009

Importanta outsourcing-ului Outsourcing-ul este inteles, in general, ca un serviciu ce include managementul serviciilor contractate si uneori dezvoltarea lor la standarde specifice. Deoarece outsourcing-ul este un termen modern, se intampla deseori ca acesta sa fie folosit inadecvat in anumite situatii care nu fac referire la obligatii contractuale de service, ci din contra, care se refera la propunerea resurselor pentru dezvoltarea unui proiect, atunci cand este ceruta ingeniozitatea specialistilor pentru un obiectiv specific, sau cand aranjamentul este doar pentru suport si mentenanta din partea unei a treia parti. In Europa serviciul de outsourcing este in continua crestere, acest proces al externalizarii sau toate functiile IT fiind parte a unui intreg in filozofia Business-ului. Trendul predominant este reprezentat de o miscare ascendenta de la productie inspre consum. Tendinta este achizitionarea, nu crearea din nimic. In multe companii, directorii IT vad IT-ul si serviciile asociate acestuia ca fiind o cheltuiala foarte mare si o mare frustrare pusa in practica. Atragerea si retinerea personalului experimentat este o problema si costurile pentru angajati sunt mari, in ciuda scaderii preturilor tehnologiei, proceselor distribuite si reducerii costurilor in general. Motive pentru a recurge la outsourcing: Decizia de a recurge la externalizare nu ar trebui sa fie influentata doar de motive tehnologice sau de reducerea cheltuielilor, ci ar trebui sa fie luata datorita unor motive de business foarte puternice. Chiar daca motivele financiare pot sta in spatele recurgerii la outsourcing, acestea nu ar trebui sa fie singurele obiective pe termen lung. Motive pozitive pentru a recurge la outsourcing: Eliminarea incertitudinilor prin prevederea costurilor (in cazurile in care este fezabil acest lucru);

Concentrarea resurselor interne asupra problemelor mai strategice sau asupra unor noi tehnologii si sisteme; Reducerea timpului alocat recrutarii, administrarii, intocmirii bugetului si selectarii tehnologiei potrivite; Accesul la noi tehnologii si solutii - furnizorul poate achizitiona ultima tehnologie impartind costurile unui numar de clienti, altfel fiind mai dificil pentru un singur client sa justifice continua updatare; Eficientizarea afacerii achizitionand echipamente si solutii intr-un mod mai sistematic.

Outsourcing-ul serviciilor de securitate IT Asigurarea securitatii datelor din calculatoarele proprii trebuie sa fie o preocupare constanta pentru conducerea firmei. Securitatea nu este o destinatie, securitatea este un proces continuu. Aceasta presupune asigurarea si mentinerea confidentialitatii, integritatii, disponibilitatii si nerepudierii datelor firmei. O firma trebuie sa fie capabila sa previna, sa detecteze si sa raspunda la atacurile informatice care-i pun in pericol datele si care-i pot periclita afacerile. Sunt situatii in care asigurarea securitatii presupune apelarea la firme specializate. Acestea pot face atat studiul necesar implementarii masurilor de securitate, cat si implementarea acestor masuri care rezulta in urma studiului sau pot face doar studiul urmand ca implementarea sa fie facuta cu forte proprii. De regula, se apeleaza la firme specializate atunci cand fie firma este mica si nu are personal specializat, fie cand cheltuielile cu mentinerea nivelului de calificare al personalului si cu asigurarea securitatii sunt mari. Incercarea de a implementa si de a supraveghea sistemul de securitate din interior poate fi un proces complicat si costisitor. Recrutarea si angajarea de personal specializat este foarte dificila, si pastrarea acestuia este si mai dificila, datorita cererii si valorii de pe piata de munca a specialistilor din domeniul securitatii. Costurile de instruire permanenta cu asemenea personal sunt de asemenea ridicate din cauza profunzimii de cunostinte necesare in domeniu. Daca mai adaugam la acestea cerinta de a pastra un software si hardware complex actualizat, vom vedea ca acest lucru nu este la indemana multor firme si din aceasta cauza se recurge la externalizarea serviciilor de securitate ca modalitate de a intruni cerintele de securitate. Externalizarea serviciilor de securitate reprezinta optiunea firmei pentru asigurarea serviciilor de securitate de catre o alta firma. In acest caz, se poate vorbi despre un Furnizor de Management Servicii de Securitate (FMSS). Acesta va furniza nu numai serviciile de securitate, ci si managementul acestora. Managementul Serviciilor de Securitate (MSS) nu va mai fi facut de catre firma, ci de catre furnizorul de servicii. Majoritatea FMSS ofera o serie de servicii pentru o taxa lunara care implica un anumit nivel de instalare, consultanta, control 24 de ore pe zi, sapte zile din sapte, astfel incat, asa cum se spune si in reclame, sa te poti concentra asupra afacerii in timp ce noi ne ingrijim de securitate. Serviciile principale ale celor mai multe oferte de FMSS sunt centrate pe servicii de management de firewall si pe furnizarea urmatoarelor facilitati: Managementul firewall/router; Controlul si autentificarea perimetrului de acces; Retele private virtuale; Filtru de continut de web; Detectarea intruziunii;

Scanarea de virusi; Evaluarea vulnerabilitatii/testul de penetrare; Raspunsul in caz de incident.

Aceste facilitati sunt interconectate in timp real si permit raportari si analize la cerere pentru a proteja atat serviciile de retea din interior, cat si din exterior. Informatiile suplimentare pot fi disponibile din analiza de trafic, avand in vedere faptul ca tot traficul de retea este filtrat de serviciul de management. In majoritatea cazurilor, externalizarea serviciilor de securitate, presupune instalarea si folosirea de dispozitive hardware, inclusiv unul sau mai multe dispozitive de securitate sau aplicatii similare. Se poate opta pentru dispozitive standard create de furnizor cu renume in domeniu, dar de cele mai multe ori se poate opta pentru un amestec de software si hardware cumparate de la furnizori. Aceste aplicatii pot fi instalate la firma sau la furnizor pentru a se oferi securitate si alte servicii de management de retea. Implementarea poate afecta sensibil balanta securitatii. Exista multe beneficii si obiective principale care pledeaza pentru externalizare si care au ca efect reducerea costurilor necesare asigurarii securitatii din interiorul firmei. Se pot evita, in acest fel, costurile mari ale dezvoltarii si mentinerii unui sistem de securitate inclusiv gasirea si angajarea personalului specializat necesar pentru a conduce si administra politica de securitate a firmei. Se poate reduce costul total pentru mentinerea unei infrastructuri de securitate, inclusiv cheltuielile asociate cu monitorizarea si pastrarea securitatii 24 de ore pe zi, sapte zile din sapte. Furnizorii de management al serviciilor de securitate au avantajul marimii si specializarii, facand ca serviciile de securitate din firma sa fie mai eficiente si mai putin costisitoare daca le asigura ei decat daca ar fi asigurate de personalul specializat al firmei beneficiare. Folosindu-se de instrumente de acces la distanta, un FMSS se poate ocupa de managementul firewall-ul firmei fara sa fie prezent tot timpul la firma beneficiara, prin urmare deserveste mai multe sedii de birouri fara sa mai implice si cheltuieli de deplasare care pot sa cada in sarcina beneficiarului. Din punct de vedere financiar, mai ales pentru firmele mici, apelarea la furnizorii de servicii de securitate este o alegere buna. Dar nu numai factorul financiar poate sa conteze in alegere. Alte elemente care pot sa determine firma sa apeleze la furnizori de servicii de securitate sunt: neprofesionalismul personalului intern; profesionalismul furnizorului; experienta furnizorului; timpul.

Timpul de raspuns la un incident poate fi redus la minimum deoarece acel incident a fost foarte bine documentat la o experienta anterioara la un alt client. Timpul este poate unul dintre factorii care creeaza cea mai mare bataie de cap. De ce sa pierd eu timp, ca manager sau ca proprietar de firma, cu gasirea unor solutii de securitate la care nu ma pricep, in detrimentul afacerilor pe care trebuie sa le conduc, cand pot sa apelez la o firma specializata? Aceasta explica lista de servicii de obicei disponibila la acesti furnizori. Aceste firme nu-si asuma o responsabilitate globala. Ele accepta contracte pentru sarcini cu privire la securitate si la procesele operationale. Orice FMSS care propune sa preia responsabilitatea intregului program de securitate al firmei trebuie tratat cu prudenta. Furnizorii de management ai serviciilor de securitate vor putea oferi o varietate de elemente de securitate de pe urma carora firma ar putea sa beneficieze. Unele dintre acestea sunt procesele operationale continue, iar furnizorul este capabil sa faca acest lucru, asigurand o acoperire 24/7. Alte elemente sunt mai

degraba orientate spre proiecte sau sarcini, iar avantajele furnizorului constau in capacitatea de a instrui si de a mentine un personal extrem de specializat care ar fi dificil de justificat (sau de pastrat) de catre firma. Printre elementele de securitate pe care firma le poate da in administrare unui furnizor extern de servicii de securitate se numara: analiza riscurilor; analiza arhitecturii; protectia perimetrului; configurare si implementare; firewall; detectia virusilor; VPN; filtrarea Web; detectarea si monitorizarea intruziunilor; raspunsul la incidente; evaluarea si testarea vulnerabilitatii; conducerea serviciilor de securitate.

Selectionarea unui furnizor al managementului de servicii de securitate reprezinta o operatie dificila. Un FMSS reprezinta un partener de securitate care trebuie sa se integreze procesele IT&C si de afaceri ale firmei. Alegerea furnizorului de management de servicii de securitate trebuie facuta tinand seama de nevoile de securitate ale firmei si de ofertele existente. Alegerea ideala este aceea in care oferta este mai mare sau cel mult egala cu cerintele de securitate ale firmei. Referintele luate de la alti beneficiari de astfel de servicii sunt binevenite in luarea deciziei. Increderea in furnizorul care va avea acces indirect la datele firmei va cantari mult in alegerea sau nu a acestuia.

nu exista comentarii | Tags: eficientizarea, externalizare, firewall, managementul serviciilor, motive, Outsourcing IT, securitate it, solutii

Audit ITFriday, June 12th, 2009

Ce inseamna auditarea sistemelor informatice? Auditul IT este evaluarea complexa a sistemelor IT dintr-o companie. Efectuarea acestuia implica si elaborarea strategiei potrivite pentru compania respectiva.

Auditul se realizeaza prin discutii cu personalul IT, prin evaluarea si controlul politicilor si documentatiei existente, prin efectuarea unei analize de vulnerabilitate a statiilor de lucru si a retelei, precum si evaluari ale serviciilor la nivel de retea si a fisierelor de configurare a retelei. Astfel, veti determina vulnerabilitatile sistemului dumneavoastra informatic. Practic, auditul se concretizeaza intr-un document care ofera o evaluare obiectiva a sistemului informatic din punct de vedere al securitatii, ceea ce permite implementarea masurilor necesare securizarii datelor. Cum ajuta auditul it compania ta, in perioada de criza? Pentru a asigura o activitate continua si eficienta in compania ta, ai nevoie de o evaluare corecta a sistemelor IT. In doua cuvinte: de un audit IT. Multe companii la ora actuala aloca un buget exagerat de mare departamentului IT, facand risipa de resurse financiare. Potrivit Directorului General al Bit Solutions, Florin Scarlat, companiile pot evita risipa de resurse financiare printr-o strategie IT corecta. Prin outsourcing IT au acces la ultimele tehnologii din domeniu si beneficiaza de experienta unei echipe de specialisti care pot face fata oricaror probleme iminente. Intr-o economie globalizata si interconectata, a carei complexitate tehnica sporeste permanent, informatia este una dintre proprietatile cele mai valoroase ale unei companii. In fiecare zi procesam si combinam informatii cu scopul de a crea alte informatii de valoare si a ne spori avantajul competitiv. Daca informatia detinuta nu este securizata, inlocuirea ei presupune costuri ridicate financiare, de timp si energie. Cererea de audit, in crestere pe fondul crizei Cererea de servicii profesionale este in crestere in perioadele de criza financiara, companiile avand nevoie de consultanta mai mult decat niciodata, potrivit companiei Moore Stephens Riff, unul dintre primii zece jucatori de pe piata locala de servicii de audit si consultanta.