Trang chủ Dịch vụ Đánh giá rủi ro hệ thống IT

ĐÁNH GIÁ RỦI RO HỆ THỐNG IT
( Hệ thống IT tại doanh nghiệp của bạn được vận hành an toàn như thế nào ?)

Doanh nghiệp dù phát triển trong bất cứ giai đoạn nào, thì môi trường Công nghệ thông tin (CNTT) theo thời gian các vấn đề có thể xuất hiện: Hiệu suất (dư thừa, không đủ, không hiệu quả...), những khó khăn, vướng mắc nào đang tồn tại, cách giải quyết như thế nào ? chi phí đầu tư bao nhiêu?. Nếu không có giai đoạn đánh giá để xác định, thì doanh nghiệp không biết đầu tư vào CNTT như thế nào là phù hợp và hiệu quả, trong khi ngân sách luôn hạn chế.

Chúng tôi đã phát triển các thủ tục và các công cụ nhằm đánh giá toàn diện hệ thống IT của doanh nghiệp. Trong đó các chuyên gia của chúng tôi tập trung đánh giá những hệ thống Công nghệ thông tin quan trọng hiện nay khách hàng đang sử dụng phục vụ kinh doanh; Xây dựng cho khách hàng một lộ trình (roadmap) để ứng dụng vận hành hệ thống CNTT an toàn hơn, tạo ra lợi thế cạnh tranh.

Sau giai đoạn khảo sát, phân tích và đánh giá IT doanh nghiệp, chúng tôi sẽ cung cấp cho khách hàng các bảng báo cáo chi tiết, và trình bày hiện trạng Công nghệ thông tin của khách hàng, cung cấp các đề xuất, đề nghị những hệ thống IT (theo thứ tự ưu tiên) cần tập trung cải tiến, thay đổi

1. Nội Dung Dịch Vụ Đánh Giá Rủi Ro IT

A. Đánh giá rủi ro quản lý Tài Sản IT
- Đánh giá về quản lý Máy tính & Thiết bị ngoại vi
- Đánh giá về quản lý Máy chủ Server
- Đánh giá về quản lý Dây cáp Mạng nội bộ và mạng bên ngoài
- Đánh giá về quản lý Thiết bị Mạng nội bộ và mạng bên ngoài
- Đánh giá về quản lý Hệ thống truyền thông - Telephone
- Đánh giá về quản lý Nhân sự IT (Vai trò/ trách nhiệm/ Mô tả công việc)

B. Đánh giá rủi ro Vận hành IT
- Đánh giá về Quản lý cấu hình hệ thống IT
- Đánh giá về Cách giám sát hệ thống IT
- Đánh giá về Hoạt động bảo trì hệ thống
- Đánh giá về Cách đối phó với các sự cố IT
- Đánh giá về Cách truy cập mạng (Firewall)
- Đánh giá về Nhật ký vận hành (Log file)
- Đánh giá về Quản lý Virus máy tính
- Đánh giá về Phân quyền truy cập phần mềm
- Đánh giá về Phân quyền truy cập thư mục và file
- Đánh giá về Phần mềm cài đặt
- Đánh giá về Truy cập hệ điều hành máy chủ
- Đánh giá về Hoạt động backup lưu trữ dữ liệu
- Đánh giá về Quản lý phát triển phần mềm
- Đánh giá về Hỗ trợ phần mềm
- Đánh giá về Quản lý cơ sở dữ liệu Database
- Đánh giá về Quản lý sự thay đổi hệ thống IT
- Đánh giá về Dịch vụ bên ngoài Email/ Website
- Đánh giá về Môi trường vật lý IT
- Đánh giá về Đào tạo nâng cao nhận thức an toàn thông tin

C. Đánh giá rủi ro Kế hoạch, Chính sách và thủ tục IT
- Đánh giá về Lập kế hoạch an ninh hệ thống IT
- Đánh giá về quản lý Định danh và Mật khẩu truy cập
- Đánh giá về quản lý Chính sách CNTT
- Đánh giá về quản lý Thủ tục vận hành CNTT
- Đánh giá về quản lý Thỏa thuận dịch vụ IT
- Đánh giá về quản lý Tài chính ngân sách IT
- Đánh giá về Phương pháp quản lý Dự án IT
- Đánh giá về Quản lý Mua sắm & Hợp đồng đối tác/ Nhà cung cấp

2. Các bước thực hiện

1. Thu thập thông tin
- Tập hợp thông tin quan trọng về các đối tượng con người (people), quy trình (Process), hạ tầng công nghệ (Technology)

2. Rà soát và xác định những vấn đề ưu tiên

- Theo dõi về tình trạng của các vấn đề cần ưu tiên kiểm tra và đánh giá rủi ro IT  trước dựa trên ngày cam kết hoàn thành

3. Đánh giá sơ bộ rủi ro IT

- Xác định và đánh giá các khu vực có nguy cơ rủi ro cao. Xác nhận và ưu tiên các lĩnh vực rủi ro

4. Phát triển kế hoạch kiểm tra đánh giá rủi ro IT

- Xây dựng đề xuất kế hoạch kiểm tra đánh giá rủi ro IT được hoàn thành với đội ngũ quản lý IT của doanh nghiệp khách hàng.

5. Thực hiện kế hoạch kiểm tra đánh giá rủi ro
IT
- Phối hợp và thực hiện dự án kiểm tra đánh giá rủi ro IT đã được phê duyệt, báo cáo kết quả và đề nghị hành động

6. Đánh giá của khách hàng

- Tiến hành thu nhận thông tin phản hồi của khách hàng về quá trình đánh giá rủi ro IT.

3. Kết quả bàn giao

- Kế hoạch đánh giá rủi ro IT.
- Sơ đồ, danh sách chi tiết về hệ thống IT cuả khách hàng bao gồm: Phần cứng/ phần mềm/ mạng/ dữ liệu/ CSDL/ bảo mật/ nhân sự IT/ chính sách/ quy trình/ thủ tục IT hiện tại.
- Biên bản đánh giá an toàn bảo mật từng hệ thống IT tương ứng với các bằng chứng kiểm soát đảm bảo an toàn bảo mật IT hiện tại. Bao gồm độ tin cậy của phần cứng, phần mềm để lưu trữ dữ liệu an toàn / đáng tin cậy.
- Danh sách vấn đề các lỗi trong hệ thống IT đã tìm thấy, phân tích ảnh hưởng, mức độ rủi ro và các khuyến nghị khắc phục cần làm hiệu quả.
- Báo cáo cuối cùng về trạng thái an toàn bảo mật thông tin của doanh nghiệp .
- File báo cáo Powerpoint

Phí dịch vụ tham khảo:
120.000.000 đồng - 250.000.000 đồng ~ ($5.000 - $10.000)
(Phí trên thay đổi theo quy mô và mức độ phức tạp của hệ thống CNTT (IT) tại doanh nghiệp)

 

 
     InfoChief chuyên cung cấp dịch vụ  Đào tạo In-house cho bộ phận CNTT   tại các doanh nghiệp  trên Toàn Quốc
G
1
Hỗ trợ bạn qua Facebook
btn-dangkyhoc