В настоящее время роль Исполнителя проекта становится более важной. Без привлечения профессиональной команды Заказчику проблематично выбрать наиболее подходящее техническое решение, предлагаемое на рынке. Привлечение опытной, профессиональной команды инженеров и консультантов позволяет компании существенно снизить риски, связанные с процессом внедрения информационных систем и обеспечить максимальный возврат инвестиций.
Мы готовы оказать Вам различную помощь по следующим направлениям:
Построение Информационных систем
Нами выработан наиболее удобный и отвечающий запросам клиентов механизм ведения проектов. В основу методологии положен наш опыт по внедрению проектов различной сложности «под ключ».
Понятие реализации проекта под ключ охватывает полный спектр работ по проектированию и внедрению решений: проработка потребностей заказчика, разработка системы, запуск в эксплуатацию и дальнейшая модернизация.
Мы разделяем проект на несколько этапов. На выполнение каждого этапа отводится определенный срок работ, и устанавливаются контрольные точки. По окончанию каждого этапа мы предоставляем Заказчикам результаты проделанных работ, а также при необходимости, список работ по предстоящему этапу. Благодаря этому Заказчик может оценивать качество нашей работы, ожидаемый результат и при необходимости своевременно внести в проект требуемые изменения и пожелания по улучшению.
Особенность применяемой нами методологии — в комплексном решении задач, стоящих перед Заказчиком. Прозрачность проектного подхода и этапов исполнения проекта позволяет нам выстраивать надежные отношения с Заказчиками. Именно это впоследствии и обеспечивает успех совместных проектов и гарантированный результат.
Мы выделяем следующие этапы проекта построения любой информационной системы:
1. Presale
В рамках стадии Presale рассматриваются следующие моменты:
- Общая концепция построения и развития информационной системы:
- Определение задач проекта и ожидаемые результаты от его реализации;
- Формирование требований к системе;
- Разработка вариантов концепции построения системы;
- Анализ недостатков и преимуществ каждого варианта концепции;
- Выбор оптимальной концепции системы в соответствии с требованиями заказчика;
- Определение функциональной структуры системы;
- Выбор:
- информационных технологий;
- предварительных технических решений по системе и ее компонентам;
- производителей оборудования и программного обеспечения;
- Разработка Технического Задания;
- Бюджетная оценка стоимости решения;
- Определение границ проекта и этапность внедрения.
2. Техническое проектирование
Технический проект включает в себя следующие компоненты:
- Разработка технического решения ИС и ее компонентам;
- Разработка финальной спецификации оборудования и программного обеспечения;
- Определение состава работ;
- Проведение оценки затрат по созданию ИС;
- Определение технических требований к смежным системам;
- Разработка программы и методики испытаний системы;
- Подготовка проектной документации в соответствии с ГОСТ (по требованию Заказчика).
3. Рабочее проектирование
Рабочий проект включает в себя:
- комплект проектно-сметной документации, необходимой для выполнения монтажных и пуско-наладочных работ на конкретных объектах.
4. Эксплуатационная документация
Комплект эксплуатационной документации включает в себя следующие документы:
- Руководство по эксплуатации ИС;
- Регламент обслуживания ИС;
- Требования к обслуживающему персоналу;
- Руководство пользователя.
5. Ввод системы в эксплуатацию
Ввод в эксплуатацию состоит из следующих этапов:
- Подготовка объекта автоматизации;
- Подготовка персонала;
- Строительно-монтажные работы
- Пуско-наладочные работы;
- Проведение предварительных испытаний;
- Проведение опытной эксплуатации;
- Проведение приёмо-сдаточных испытаний;
- Ввод системы в эксплуатацию.
Аудит безопасности корпоративной сети
Проведение обследования безопасности корпоративной сети состоит из следующих этапов:
- разработка регламента (технического задания) на выполнение работ;
- сбор исходных данных;
- анализ собранной информации;
- разработка отчета о состоянии безопасности корпоративной сети;
- разработка рекомендации по устранению выявленных недостатков.
На первом этапе совместно с Заказчиком разрабатывается регламент, устанавливающий состав и порядок проведения работ. Основная задача регламента заключается в определении границ, в рамках которых будет проведено обследование. Регламент содержит следующую основную информацию:
- состав рабочих групп от Исполнителя и Заказчика, участвующих в процессе проведения обследования;
- перечень логических и физических объектов на которых будет проводится обследование информационной безопасности;
- перечень информации, которая будет предоставлена Исполнителю для проведения обследования;
- перечень ресурсов, которые рассматриваются в качестве объектов защиты (информационные активы, программные ресурсы, физические ресурсы и т.д.).
Сбор исходных данных может осуществляться с использованием следующих методов:
- анализ существующей организационно-технической документации, используемой в компании;
- предоставление опросных листов, самостоятельно заполняемых сотрудниками Заказчика. В тех случаях, когда представленные материалы не полностью дают ответы на необходимые вопросы, проводится дополнительное интервьюирование;
- интервьюирование специалистов Заказчика, обладающих необходимой информацией.
В процессе анализа собранной информацией производится оценка соответствия текущих настроек сетевых устройств, устройств безопасности, информационных систем наилучшим практикам. Определяются недостаки в системе защиты, актуальные угрозы, возможные последствия реализации данных угроз.
На последнем этапе проведения обследования разрабатываются рекомендации по совершенствованию и доработке системы защиты корпоративной сети в соответствии с рекомендациями наилучших практик информационной безопасности. Результаты оформляются в виде отчётного документа, который предоставляется Заказчику. В общем случае этот документ состоит из следующих основных разделов:
- описание границ и рамок проведения обследования;
- описание структуры обследуемой корпоративной сети;
- методы и средства, которые использовались в процессе проведения обследования;
- текущее состояние безопасности корпоративной сети;
- описание выявленных недостатков;
- актуальные угрозы безопасности корпоративной сети;
- рекомендации по устранению выявленных недостатков и предложения по реализации первоочередных мер.
По всем вопросам пишите нам info@proitclub.ru