Doanh nghiệp dù phát triển trong
bất cứ giai đoạn nào, thì môi trường Công nghệ
thông tin (CNTT) theo thời gian các vấn đề có thể xuất
hiện: Hiệu suất (dư thừa, không
đủ, không hiệu quả...), những khó khăn,
vướng mắc nào đang tồn tại, cách giải quyết
như thế nào ? chi phí đầu tư bao nhiêu?. Nếu
không có giai đoạn đánh giá để xác định, thì
doanh nghiệp không biết đầu tư vào CNTT như thế nào
là phù hợp và hiệu quả, trong khi ngân sách
luôn hạn chế.
Chúng tôi đã phát triển các thủ tục và các công cụ nhằm đánh giá toàn diện
hệ thống IT của
doanh nghiệp. Trong đó các chuyên gia của
chúng tôi tập trung đánh giá những hệ thống
Công nghệ thông tin quan trọng hiện nay
khách hàng đang sử dụng phục vụ kinh doanh;
Xây dựng cho khách hàng một lộ trình
(roadmap) để ứng dụng vận hành hệ thống CNTT
an toàn hơn, tạo ra
lợi thế cạnh tranh.
Sau giai đoạn khảo sát, phân tích và đánh
giá IT doanh nghiệp, chúng tôi sẽ cung cấp
cho khách hàng các bảng báo cáo chi tiết, và
trình bày hiện trạng Công nghệ thông tin của khách
hàng, cung cấp các đề xuất, đề nghị những
hệ thống IT (theo thứ tự ưu tiên) cần tập trung cải
tiến, thay đổi
1. Nội
Dung
Dịch Vụ
Đánh Giá Rủi Ro IT
A. Đánh giá rủi ro quản lý Tài Sản IT
- Đánh giá về quản lý Máy tính & Thiết bị
ngoại vi
- Đánh giá về quản lý Máy chủ Server
- Đánh giá về quản lý Dây cáp Mạng nội bộ và
mạng bên ngoài
- Đánh giá về quản lý Thiết bị Mạng nội bộ
và mạng bên ngoài
- Đánh giá về quản lý Hệ thống truyền thông
- Telephone
- Đánh giá về quản lý Nhân sự IT (Vai trò/
trách nhiệm/ Mô tả công việc)
B. Đánh giá rủi ro Vận hành IT
- Đánh giá về Quản lý cấu hình hệ thống IT
- Đánh giá về Cách giám sát hệ thống IT
- Đánh giá về Hoạt động bảo trì hệ thống
- Đánh giá về Cách đối phó với các sự cố IT
- Đánh giá về Cách truy cập mạng (Firewall)
- Đánh giá về Nhật ký vận hành (Log file)
- Đánh giá về Quản lý Virus máy tính
- Đánh giá về Phân quyền truy cập phần mềm
- Đánh giá về Phân quyền truy cập thư mục và
file
- Đánh giá về Phần mềm cài đặt
- Đánh giá về Truy cập hệ điều hành máy chủ
- Đánh giá về Hoạt động backup lưu trữ dữ
liệu
- Đánh giá về Quản lý phát triển phần mềm
- Đánh giá về Hỗ trợ phần mềm
- Đánh giá về Quản lý cơ sở dữ liệu Database
- Đánh giá về Quản lý sự thay đổi hệ thống
IT
- Đánh giá về Dịch vụ bên ngoài Email/
Website
- Đánh giá về Môi trường vật lý IT
- Đánh giá về Đào tạo nâng cao nhận thức an
toàn thông tin
C. Đánh giá rủi ro Kế hoạch, Chính sách
và thủ tục IT
- Đánh giá về Lập kế hoạch an ninh hệ thống
IT
- Đánh giá về quản lý Định danh và Mật khẩu
truy cập
- Đánh giá về quản lý Chính sách CNTT
- Đánh giá về quản lý Thủ tục vận hành CNTT
- Đánh giá về quản lý Thỏa thuận dịch vụ IT
- Đánh giá về quản lý Tài chính ngân sách IT
- Đánh giá về Phương pháp quản lý Dự án IT
- Đánh giá về Quản lý Mua sắm & Hợp đồng đối
tác/ Nhà cung cấp
2. Các bước thực hiện
1. Thu
thập thông tin
- Tập hợp thông tin quan trọng về các đối
tượng con người (people), quy trình
(Process), hạ tầng công nghệ (Technology)
2. Rà soát và xác định những vấn đề ưu
tiên
- Theo dõi về tình trạng của các vấn đề cần
ưu tiên kiểm tra và đánh giá rủi ro IT trước dựa trên ngày cam
kết hoàn thành
3. Đánh giá sơ bộ rủi ro IT
- Xác định và đánh giá các khu vực có nguy
cơ rủi ro cao. Xác nhận và ưu tiên các lĩnh
vực rủi ro
4. Phát triển kế hoạch kiểm tra đánh giá rủi
ro IT
- Xây dựng đề xuất kế hoạch kiểm tra đánh
giá rủi ro IT
được hoàn thành với đội ngũ quản lý IT của
doanh nghiệp khách hàng.
5. Thực hiện kế hoạch kiểm tra đánh giá rủi
ro IT
- Phối hợp và thực hiện dự án kiểm tra
đánh giá rủi ro IT đã được phê duyệt, báo cáo kết quả và
đề nghị hành động
6. Đánh giá của khách hàng
- Tiến hành thu nhận thông tin phản hồi của
khách hàng về quá trình đánh giá rủi ro IT.
3.
Kết quả
bàn giao
- Kế hoạch
đánh giá rủi ro IT.
- Sơ đồ, danh sách chi tiết về hệ thống IT
cuả khách hàng bao gồm: Phần cứng/ phần mềm/
mạng/ dữ liệu/ CSDL/ bảo mật/ nhân sự IT/
chính sách/ quy trình/ thủ tục IT hiện tại.
- Biên bản đánh giá an toàn bảo mật từng hệ
thống IT tương ứng với các bằng chứng kiểm
soát đảm bảo an toàn bảo mật IT hiện tại.
Bao gồm độ tin cậy của phần cứng, phần mềm
để lưu trữ dữ liệu an toàn / đáng tin cậy.
- Danh sách vấn đề các lỗi trong hệ thống IT
đã tìm thấy, phân tích ảnh hưởng, mức độ rủi
ro và các khuyến nghị khắc phục cần làm hiệu
quả.
- Báo cáo cuối cùng về trạng thái an toàn
bảo mật thông tin của doanh nghiệp .
- File báo cáo Powerpoint
Phí dịch vụ tham khảo:
120.000.000 đồng - 250.000.000 đồng
~ ($5.000 - $10.000)
(Phí trên thay đổi theo quy mô và
mức độ phức tạp của hệ thống CNTT
(IT) tại doanh nghiệp) |
|