ATM SYSTEMY INFORMATYCZNE

Centrum Kompetencji BCM (business continuity management) w swojej działalności korzysta z kompetencji wszystkich spółek grupy. Działalność Centrum Kompetencji BCM ma służyć: utrwalaniu powiązań z dotychczasowymi klientami grupy kapitałowej ATM i pozyskiwaniu nowych klientów, a w związku z tym Centrum Kompetencji BCM prowadzi działalność związaną z produktami i usługami grupy kapitałowej ATM, wyraźnie skierowaną do grup klientów grupy ATM, otwartą na ich nowe potrzeby. Działalność Centrum Kompetencji BCM jest oparta na doradztwie w zarządzaniu: ciągłością działania biznesu (BCM), ryzykiem operacyjnym (operational risk management) oraz bezpieczeństwem, zwłaszcza informacji i informatycznym (IT security management), a także na elementach doskonalenia wiedzy projektowej i eksploatacyjnej.

Działalność doradcza była od dawna świadczona przez firmy grupy kapitałowej ATM w zakresie zagadnień bezpośrednio ICT (information & communication technologies) oraz usług eksploatacyjnych i serwisowych dotyczących informatyki. Współcześnie to już nie wystarcza i stąd rozszerzenie o zagadnienia: zarządzania informatyką, ryzyka zawodności rozwiązań, bezpieczeństwa informacji, ogólnobiznesowej ciągłości działania, organizowania usług wsparcia, wymagań SLA (service level agreement), odpowiedzialności oraz zgodności prawnej. Wypełnienie tej luki jest celem działalności Centrum Kompetencji BCM. Jest ona oparta na stałej współpracy z niezależnymi doradcami i uznanymi ośrodkami doradztwa. Celem praktycznym Centrum Kompetencji BCM jest dostarczanie sprawdzonej wiedzy w zakresie technik, narzędzi, rozwiązań i metod dotyczących informatyki oraz zarządzania nią. W szczególności zamierzeniem jest, aby nie była to wiedza podstawowa, lecz wiedza zaawansowana, służącą profesjonalistom do doskonalenia/podnoszenia kwalifikacji. Po stronie ATM taka oferta bazuje na specjalnie dobranych formach transferu wiedzy eksperckiej oraz na kadrze ekspertów złożonej z doświadczonych praktyków o niewątpliwych osiągnięciach zawodowych.

Oferta Centrum Kompetencji BCM jest adresowana do wszystkich kategorii klientów grupy ATM, tj. zarówno do dużych podmiotów gospodarczych i centralnych instytucji publicznych, jak i firm sektora MSP oraz jednostek administracji publicznej. Dodatkowo, w ramach usług doradztwa i projektowania oferowane są szkolenia doskonalące prowadzone przez tych samych ekspertów, którzy dzielą się wiedzą, tak aby doskonalenie zarządzania ICT miało miejsce na poziomie zarówno wysokiego kierownictwa organizacji, jak i operacyjnym. Z uwagi na oczekiwany, bardzo pragmatyczny cel takiego kształcenia, które powinno zapewniać uczestnikom wyniesienie wiedzy o charakterze dobrego wzorca (benchmarku) służącego do późniejszego wykorzystywania w pracy codziennej, dominującą formą kształcenia są zajęcia warsztatowe i projektowe. Podobnie, jak w dotychczasowym rozwijaniu innowacyjnych produktów, także w przypadku Centrum Kompetencji BCM, dla nadania jego działaniu odpowiedniego poziomu i wpisania go w najnowsze trendy innowacyjne grupa ATM współpracuje z czołowymi ośrodkami akademickimi. Również z dbałości o aktualność stosowanych praktyk i standardów doradztwa, utrzymujemy bliską współpracę z British Standards Institution oraz izbami gospodarczymi i stowarzyszeniami zawodowymi.

Więcej informacji:
bcm@atm-si.com.pl

Doradztwo w zarządzaniu ICT

Działalność doradcza jest od początku istnienia świadczona przez firmy grupy kapitałowej ATM w zakresie zagadnień samych technologii teleinformatycznych (ICT, information & telecommunication technologies) oraz usług eksploatacyjnych i serwisowych dotyczących ICT. Współcześnie to już nie wystarcza i zostało rozszerzone o zagadnienia: zarządzania tymi technologiami, ryzyka ich zawodności, bezpieczeństwa, ogólnobiznesowej ciągłości działania, organizowania usług wsparcia, wymagań SLA (service level agreement) dla usług ICT, odpowiedzialności prawnej oraz zgodności prawnej. Wypełnienie tej luki jest celem działalności Centrum Kompetencji BCM, która oparta jest na stałej współpracy z niezależnymi doradcami i uznanymi ośrodkami doradztwa.

Doradztwo w zarządzaniu ciągłością działania

Ciągłość działania jest traktowana jako postulat sprawności działania organizacji klienta. Pozostałe usługi doradcze (zwłaszcza zarządzanie ryzykiem operacyjnym oraz zarządzanie bezpieczeństwem informacji i informatycznym), świadczone przez Centrum Kompetencji BCM, są postrzegane w kontekście tego postulatu, tzn. są etapami w drodze do ustanowienia kompleksowego systemu zapewniania ciągłość działania (BCMS – business continuity management system), interpretowanego w zgodzie z normą BS 25999.

Projekty doradcze są prowadzone, stosownie do ustaleń przyjętych z klientem, wg jednego z dwu generalnych podejść, tzn. albo „maksymalnego” (w uproszczeniu chodzi o rozpoczęcie od scenariusza największej możliwej katastrofy), albo „proporcjonalnego” (chodzi o stopniowe rozwijanie kompetencji zarządzania ciągłością działania przez struktury organizacyjne i pracowników klienta przy opracowywaniu rozwiązań o mniejszej skali), które jest rekomendowane przez Centrum Kompetencji BCM.

Pełen zakres doradztwa zarządzania ciągłością działania obejmuje: analizę wstępną rozwiązań istniejących u klienta (nie ma bowiem firmy, która by nie zarządzała tym zagadnieniem, nawet jeśli tego tak nie nazywa), analizę BIA (business impact analysis), określenie strategii przetrwania, analizę ryzyka (patrz usługa Doradztwo w zarządzaniu ryzykiem operacyjnym), wytyczne bezpieczeństwa (patrz usługa Doradztwo w zarządzaniu bezpieczeństwem), plan ciągłości działania, poszczególne scenariusze awaryjne dla zidentyfikowanych zagrożeń. Towarzyszy temu modelowanie struktury organizacyjnej dedykowanej do zadań BCM, niezbędne szkolenia, opracowywanie programów testów i audytów. W razie audytowania istniejących systemów zarządzania ciągłością działania zakres prac bywa węższy, dostosowany do oczekiwań klienta. Specjalnym przypadkiem jest przygotowywanie do certyfikacji na zgodność systemu zarządzania z normą BS 25999.

Obowiązkiem specyficznym, a różnym dla poszczególnych objętych nim branż, jest ochrona sprawności infrastruktury krytycznej Państwa. Zagadnienie to także jest przedmiotem usługi ATM SI. Dodatkowo oferowany jest system informatyczny ATMEUS służący do automatyzacji procesów zarządzania ciągłością działania i prowadzenia niezbędnego repozytorium danych i dokumentów. System ten może być zainstalowany u klienta, ale jest też oferowany jako zdalna usługa typu cloud computing.

Doradztwo w zarządzaniu ryzykiem operacyjnym (operational risk management)

Usługa ta może być oferowana jako autonomiczna, ale preferowane jest traktowanie jej jako etapu we wdrażaniu systemu zarządzania ciągłością działania. Logiczna kontynuacją tej usługi jest też usługa Doradztwo w zarządzaniu bezpieczeństwem informacji i informatycznym. W ramach tej usługi oferowane jest wsparcie polegające na identyfikowaniu, analizie i szacowaniu ryzyka operacyjnego pojmowanego zgodnie z definicją Basel II. Stosowane jest ujęcie organizacyjne, w odróżnieniu od podejścia tzw. adekwatności kapitałowej w ramach ujęcia finansowego. Wynikiem prac jest wskazanie głównych czynników tego ryzyka i ich znaczenia dla organizacji.

Towarzyszy temu modelowanie struktury organizacyjnej dedykowanej do zadań ryzyka operacyjnego, niezbędne szkolenia, opracowywanie programów doskonalenia i audytów. Pozwala to przystąpić do prac nad ustanowieniem systemu zarządzania bezpieczeństwem informacji (ISMS) oraz systemu zarządzania zapewnianiem ciągłości działania (BCMS). Stosowane są przede wszystkim metody oceny wskaźnikowej i punktowej, ale dla podmiotów objętych bezpośrednio rekomendacjami Basel II oraz Dyrektywą Solvency wypracowywana jest metoda dedykowana indywidualnie dla danego podmiotu.

Doradztwo w zarządzaniu bezpieczeństwem informacji i informatycznym

Usługa ta może być oferowana jako autonomiczna, ale preferowane jest traktowanie jej jako etapu we wdrażaniu systemu zarządzania ciągłością działania.W ramach tej usługi oferowane jest wsparcie polegające na opracowaniu strategii bezpieczeństwa, zdefiniowaniu zasad bezpieczeństwa oraz konkretnych rozwiązań, które pozwalają je spełnić. Stosowane jest podejście opisane w serii norm ISO 2700x.

Towarzyszy temu modelowanie struktury organizacyjnej dedykowanej do zadań zarządzania bezpieczeństwem, niezbędne szkolenia, opracowywanie programów testowania i doskonalenia oraz programów audytów. W razie audytowania istniejących systemów zarządzania bezpieczeństwem zakres prac bywa węższy, dostosowany do oczekiwań klienta. Specjalnym przypadkiem jest przygotowywanie do certyfikacji na zgodność systemu zarządzania z normą ISO 27001.

Szczególnym rodzajem bezpieczeństwa informacji jest ochrona danych osobowych, której zasady są w Polsce precyzyjnie określone przepisami prawa. Zagadnienie to także jest przedmiotem usług ATM SI. Dodatkowo oferowana jest adaptacja systemu informatycznego ATMEUS w celu integracji procesów zarządzania ciągłością działania i bezpieczeństwem. System ten może być zainstalowany u klienta, ale jest też oferowany jako zdalna usługa typu cloud computing.

Doradztwo w organizowaniu usług wsparcia ICT

Usługa ta wynika z wieloletniego prowadzenia przez ATM S.A. ośrodka przetwarzania danych w  trybie outsourcingu oraz rozwijanej usługi przetwarzania danych w konwencji cloud computing. W ramach niej oferowane jest wsparcie w opracowaniu zasad, procesów i wybranych dokumentów o charakterze procedur i instrukcji dotyczących organizacji usług typu service-desk. Preferowanym standardem jest ITIL. Opracowywane rozwiązanie może też uwzględniać narzędzia informatyczne automatyzujące te usługi.

Doradztwo w innych kwestiach związanych z ICT

Z uwagi na przedstawione wyżej kompetencje i współpracę z uznanymi ekspertami i ośrodkami doradztwa sygnalizowana jest gotowość podejmowania się rozwiązywania także innych problemów, np. systemów zarządzania wiedzą, CRM, SRM. Zapytania potencjalnych klientów będą indywidualnie omawiane i odpowiedzialnie przyjmowane. Cały czas aktualne jest korzystanie z porad technicznych dotyczących technologii ICT, którymi zajmuje się grupa ATM.

Szkolenia doskonalące

Na zamówienie klientów, uzgadniając z nimi szczegóły organizacyjne, przeprowadzamy niżej wymienione szkolenia z zakresu zarządzania, w tym we współpracy z British Standards Institution Group Polska oferujemy szkolenia certyfikowane przez BSI. Jesteśmy gotowi przygotować także inne szkolenia.

W szczególności oferujemy:

• Warsztaty identyfikowania i analizy procesów biznesowych,
• Kursy audytora wewnętrznego i wiodącego BS25999 (certyfikat BSI),
• Kursy audytora wewnętrznego i wiodącego ISO27001 (certyfikat BSI),
• Warsztaty ochrony danych osobowych,
• Warsztaty zarządzania ryzykiem operacyjnym,
• Warsztaty projektowania planów ciągłości działania,
• Warsztaty wykorzystania Strategicznej Karty Wyników (Balanced Score Card) w procesie zarządzania wartością przedsiębiorstwa.

Więcej informacji:
bcm@atm-si.com.pl