Adresăm aceste soluții companiilor mici și mijlocii și în special firmelor pentru care externalizarea serviciilor IT este o alegere eficientă de gestionare a acestui segment de activitate.
Vorbind infrastructura informatică a unei companii, ne referim aici la un parc IT cu sisteme hardware, aplicați software și periferice, la infrastructura de rețea cablată și wireless, la conexiunile internet, problema stocării și securității datelor, etc. Problemele includ toate aspectele detaliate de noi la utilizatorii individuali dar ele cresc în complexitate și importanta și presupun o remediere mult mai rapidă. Mai mult, în cazul companiilor, problema de bază este cea a securității informatice, subiect pe care îl detaliem mai jos.
Pentru firmele mici, unde administrarea componentei IT o fac persoane desemnate din firmă, oferim intervenții punctuale, la cerere, ca și în cazul utilizatorilor individuali sau casnici. Pentru un grad mai mare de complexitate și o mai mare siguranță, oferim servicii de administrare pe bază de abonament. Un abonament implică o relație contractuală, cu detalii bine precizate și este o primă formă de externalizare, aspect detaliat în continuare.
Externalizarea serviciilor IT
Aceasta presupune și asumarea, de către noi, a unui rol de management IT, pentru a crea și menține un mediu informatic optim și funcțional, adaptat nevoilor de business ale beneficiarului. Acesta implică o multitudine de acțiuni specific
• o proiectare sau reproiectare inițială (sau pe faze de dezvoltare a afacerii) a sistemului informatic
• verificări periodice preventive, lucrări de curățare și întreținere, hardware și software
• stabilirea împreună cu beneficiarii și urmărirea unor indici de performanță
• verificarea activității curente a tehnicienilor care intervin de la distanță sau la fața locului (on-site), în urma unor activități programate sau a solicitărilor adresate de beneficiar
• fișe de identificare și urmărire ale întregului parc IT
• evaluarea riscurilor, preconizări și acțiuni de previzionare specifice domeniului informatic
• consultanță în achiziționarea de echipamente și consumabile sau furnizarea acestora în condițiile optime (preț / calitate / politica de brand și servicii asociate)
• gestionarea unui plan de backup al datelor și a copiilor de siguranță, gestionarea datelor și a configurațiilor, gestiunea echipamentelor și licențelor, sisteme redundante pentru eliminarea timpilor morți în caz de avarie
• alegerea soluțiilor optime pentru identificarea și desemnarea furnizorilor de servicii conexe: internet, web hosting, email, telefonie IP, email marketing, realizarea de pagini web, SEO, publicitate online etc.
Lista de mai sus nu este exhaustiva, vrem doar sa schițăm un mod de abordare a problemelor departamentului informatic. Aceasta va fi flexibilă și adaptată specificului fiecărui beneficiar în parte, incluzând anumite aspecte din lista enumerată mai sus, dar și altele solicitate de cazuri particulare.
Va prezentam, pentru înțelegerea soluției de colaborare propuse de noi, următorul mod de operare și administrare a sesizărilor, în cadrul unui contract de service și asistentă informatică.
Modul de administrare a solicitărilor
Procedura de răspuns, în urma unei solicitări a beneficiarului abonat, presupune abordarea gradată în trei etape, cu scopul de a minimiza numărul de intervenții la fața locului și implicit costurile:
♦ Nivelul I : recepționarea apelurilor și declanșarea procedurii, un prim nivel de diagnoză, identificarea problemei semnalate și rezolvarea sa prin telefon, cu ajutorul bazei de informații despre client și a istoricului cunoscut, urmată de raportarea sa în fișa de intervenții.
♦ Nivelul II : problemele nesoluționate anterior vor fi abordate printr-o diagnoză și asistență de nivel superior, rezolvarea incidentului prin intervenție directă la distanță (tip „remote”) sau pe teren prin programarea lor în cadrul intervențiilor preventive, periodice. Finalizarea acțiunilor presupune și în această fază, un up-date în baza de date de intervenții și informarea responsabilului IT despre modificările efectuate.
♦ Nivelul III : include problemele nesoluționate mai sus și presupune deplasarea și intervenția pe teren a unui tehnician, în limitele timpului de răspuns prevăzute în contract. Acesta va prelua și va urmări rezolvarea și raportarea operațiunilor în fișa clientului.
Pentru orice mod și formă de colaborare, noi ne asumam o abordare responsabilă, profesionistă, având la bază confidențialitatea și seriozitatea.
Pe lângă modalitățile clasice de comunicare telefonică, prin email sau mesageria instant, suntem în curs de implementare a unei aplicații de management al solicitărilor și intervențiilor efectuale de tip „ticketing” pentru a permite:
• posibilitatea de a solicita intervențiile on-line, rapid sau detaliat
• accesibilitate non-stop atât pentru echipa noastră cât și pentru parteneri
• urmărirea în timp real a solicitărilor și a intervențiilor în curs, detalii privind evoluția acestora
• generează rapoarte, statistici, fiind util în managementul sistemului informatic
Securitatea sistemului informatic și siguranța datelor
Aceasta este preocuparea de bază a departamentului informatic. Identificăm, în mare două categorii de factori de risc:
♦ Externi – din exteriorul rețelei și a companiei. Aici intervine gradul de expunere al firmei, interesul unor persoane de a accesa date din firmă sau de a afecta integritatea acestora sau buna funcționare a site-urilor firmei etc.
♦ Interni – din rețeaua proprie, respectiv din interiorul firmei. Tot aici sunt factori ce țin de echipamente (gradul de dotare tehnică, de protecție, starea tehnică a echipamentelor, gradul lor de întreținere) și factori ce țin de stilul și regulile de lucru, de modul de acces la baza de date etc.
Internetul are acum un rol esențial în mediul de afaceri, companiile utilizează tot mai des echipamente conectate la rețeaua de date cu ieșire în internet, rețele interconectate prin internet (unde implementarea serviciilor de securitate IT sunt indispensabile), website-uri de comerț electronic sau servere de mesagerie, toate acestea fiind unelte foarte importante, sau chiar indispensabile pentru desfășurarea activității firmelor. Problema esențială este astfel protejarea rețelei interne de un acces neautorizat din afara, de un „atac” informatic, deoarece toate informațiile importante ale unei companii (informații financiare, contracte, comunicări, baze de date de clienți și furnizori etc.) sunt stocate și în format digital, în cadrul infrastructurii informatice.
La modul general, securitatea asigură trei caracteristici de baza ale datelor: integritatea, disponibilitatea si confidențialitatea lor. Integritatea reprezintă acea caracteristică a informațiilor prin care acestea nu pot fi modificate fără o autorizare. Ea poate fi compromisă atunci când un angajat poate modifica sau chiar șterge fișiere / informații importante, când calculatoarele sunt infectate de viruși, când un utilizator neautorizat poate modifica informații într-un website sau într-o bază de date etc. Informația trebuie sa fie disponibilă oricând este nevoie de ea. De aceea sistemele pe care informațiile sunt stocate, politicile și serviciile de securitate IT folosite pentru a le proteja și canalele de comunicații folosite pentru a o accesa trebuie să funcționeze corespunzător. Legat de ultima caracteristică, confidențialitatea este proprietatea de a preveni accesarea informațiilor de către persoane sau sisteme neautorizate.
Adesea, aceasta presupune un management al riscului, un proces de identificare a vulnerabilităților informatice din companie și de decizie a măsurilor eficiente ce trebuie luate pentru a reduce riscul la un nivel acceptabil pentru companie. Așa cum este impus și de standardele de securitate, aceasta presupune:
• întocmirea unei politici de securitate a informațiilor și organizarea modului de lucru;
• un control riguros al conturilor și utilizatorilor de acces;
• securizarea hardware și software a echipamentelor;
• o gestionare a securității comunicațiilor și operațiunilor informatice;
• monitorizarea și tratarea cât mai rapidă a incidentelor de securitate, verificarea periodică a log-urilor de securitate.
Pentru asigurarea serviciilor de securitate a informațiilor dumneavoastră avem în general în vedere:
• securizarea căilor de acces prin implementarea de soluții firewall, utilizarea de parole complexe și certificate de autentificare, reînnoirea acestora periodic, limitarea accesului numai de pe adrese autorizate;
• soluții VPN (Virtual Private Network) pentru securizarea transferului de informații între mai multe locații sau conexiuni de la distanță în interiorul infrastructurii dumneavoastră informatice;
• alocarea și administrarea de drepturi de acces specifice fiecărui angajat asupra informațiilor din cadrul companiei;
• criptarea datelor cu caracter secret sau confidențial;
• soluții antivirus și antispam performante și actualizare continuu pentru securizarea datelor.
Mentenanță și consultanță
Fiecare soluție informatică, după implementare, are nevoie de servicii profesionale de administrare a infrastructurii, păstrându-și astfel funcționalitatea inițială și urmând linia de dezvoltare prestabilită.
Domeniile de competență ale echipei noastre includ:
• furnizare de software și echipamente hardware de ultimă generație, desktop și mobile, servere, periferice, rețelistică
• instalare, configurare și mentenanță de servere Linux
• baze de date (MySQL, PostgreSQL)
• FTP/S, SFTP
• eMail securizat SSL (SMTP, POP3, IMAP, webmail)
• webserver securizat SSL
• DNS
• Servere de fișiere (cu drepturi de acces, scanare anti-virus, redundantă)
• VPN (site-to-site, acces remote securizat la resursele companiei)
• FAX-to-email, email-to-FAX
• instalare, configurare și mentenanță de servere virtuale (Citrix, VMWare, VirtualBox, Virtual-PC, Xen, KVM, OpenVZ)
• servicii de backup: concepția strategiei de backup, consiliere în alegerea echipamentelor/serviciilor, implementarea și mentenanță sistemului de backup; backup securizat, local și off-site
• instalare, configurare și mentenanță pentru echipamente de rețea (routere, switch-uri cu/fără management, NAS)
• servicii VOIP: concepere, instalare, configurare și mentenanță pentru sisteme de comunicații VOIP pentru companii, call centers. Centrale IP software și hardware, telefoane IP, software și hardware
• numerotație internațională pentru reducerea costurilor
• consiliere în alegerea furnizorilor de internet (fix, mobil) și telefonie (fixa, mobila, VOIP). Sisteme balancing/failover pentru acces internet și telefonie. Firewall hardware/software pentru protecția rețelelor de calculatoare sau serverelor
• consiliere pentru achiziția de aplicații ERP si CRM, realizarea de site-uri, servicii și aplicații WEB
• servicii de marketing online (email, SMS, voce): consiliere în alegerea soluției tehnice; dezvoltare, implementare, mentenanță
Prin serviciile de consultanță, punem la dispoziția partenerilor experiența și cunoștințele noastre din domeniul informatic pentru a-i ajuta în desfășurarea și optimizarea activității și pentru atingerea obiectivelor sale. In toate modelele de afaceri există etape în procesul de dezvoltare când organizația are nevoie de expertiza și servicii de consultanta IT din exterior.
Pentru orice solicitare vă vom ajuta, cu profesionalism, în limitele noastre de competență.