Služby vytvořené pro organizace, které berou technologie vážně
Od strategie a architektury po bezpečnost a AI – pokrýváme celou technologickou agendu. Každá služba je navržena jako samostatná nebo jako součást širší spolupráce.
Audit dodavatelů a druhý názor
Účel
Poskytnout vám jasný, nezávislý pohled na to, jak dobře fungují vaši současní IT, cloudoví a bezpečnostní dodavatelé – a zda velké návrhy na stole stojí za ty peníze.
Co je zahrnuto
- +Přezkoumání stávajících smluv, rozsahů práce a SLA
- +Rozhovory s interními stakeholdery o kvalitě služeb
- +Technická kontrola: infrastruktura, cloud landing zones, nastavení M365, bezpečnostní kontroly, zálohy, DR
- +Přezkoumání nedávných nebo nadcházejících návrhů
- +Srovnání s dobrou praxí pro vaši velikost a sektor
- +Praktická doporučení: zlepšit, vyjednat znovu, nebo nahradit
Výstupy
- →Zpráva o auditu dodavatelů (za dodavatele a celkový obraz)
- →Shrnutí přezkoumání návrhů s doporučeními
- →Navržená zlepšení pro governance dodavatelů
- →Volitelně: RFP šablony a hodnotící kritéria
Není zahrnuto
- −Působení jako nákupní nebo právní poradce
- −Kompletní řízení výběrových řízení pro velmi velké programy
Cloud, M365 a architektura platforem
Účel
Zajistit, aby vaše klíčové platformy (Azure, AWS, M365, on-prem, sítě) tvořily koherentní, bezpečný a škálovatelný základ pro váš byznys i pro AI.
Co je zahrnuto
- +Posouzení architektury Azure/AWS (účty, sítě, bezpečnost, správa)
- +Kontrola konfigurace M365 tenantu (identita, bezpečnost, compliance, spolupráce)
- +Analýza on-premises serverů, úložiště, zálohování, virtualizace
- +Kontrola síťové topologie: WAN, internet, VPN, konektivita mezi lokalitami
- +Identifikace rizik: single points of failure, slabá bezpečnost, překomplikovanost
- +Návrh cílového stavu se standardními vzory a referenčními architekturami
- +Roadmapa od současného k cílovému stavu v zvládnutelných fázích
Výstupy
- →Dokument posouzení architektury platforem
- →Přehled cílové architektury a klíčové referenční návrhy
- →Možnosti roadmapy na 90 dní, 12 měsíců a 3 roky
- →Seznam 'nepřekročitelných' požadavků pro dodavatele provozující vaši platformu
Není zahrnuto
- −Detailní runbooky a build skripty (definujeme a kontrolujeme je)
- −Každodenní provoz vašeho prostředí
AI připravenost, platformy a dovednosti
Účel
Posunout vaši organizaci od 'AI je zajímavá' k 'AI je bezpečně a smysluplně zabudována do naší práce'.
Co je zahrnuto
- +Posouzení připravenosti: data, platformy, bezpečnost, rizika, kultura, dovednosti
- +Discovery workshopy s týmy pro sběr a formování nápadů na AI use-cases
- +Prioritizace use-cases podle hodnoty, proveditelnosti a rizika
- +Výběr a návrh AI platformy a nástrojů (Copilot, Azure OpenAI, atd.)
- +Návrh guardrails: kdo může co používat, hranice dat, řešení incidentů
- +Přístup k AI dovednostem a adopci pro IT, championy a běžné zaměstnance
Výstupy
- →Posouzení AI připravenosti a rizik
- →Katalog AI use-cases a prioritizované portfolio Fáze-1
- →Dokument návrhu AI platformy a guardrails
- →Plán dovedností a adopce s doporučeními pro školení
Není zahrnuto
- −Vytváření vlastních deep-learning modelů
- −Vývoj komerčních AI produktů
Digitální a technologická strategie
Účel
Poskytnout vám jasný, propojený plán napříč platformami, bezpečností, AI, daty, dovednostmi a dodavateli – aby každý projekt a euro podporovaly konzistentní směr.
Co je zahrnuto
- +Workshopy o byznysových cílech a omezeních s vedením
- +Přezkoumání byznysových procesů, kritických služeb, technologického prostředí
- +Analýza současných iniciativ, bolestivých míst, prostředí dodavatelů
- +Definice toho, jak 'vypadá dobře' pro vaši organizaci
- +Strategické témy a roadmapa s krátkodobým, střednědobým a dlouhodobým horizontem
- +Investiční a rizikový pohled, kterému vaše vedení porozumí
Výstupy
- →Dokument strategie a roadmapy
- →Jednostránkové exekutivní shrnutí
- →Prezentace pro board/majitele/investory
- →90denní spouštěcí plán s jasnými zodpovědnostmi
Není zahrnuto
- −Detailní projektové plány na úrovni úkolů
- −Byznys strategie (slaďujeme s ní technologie)
Provoz, spolehlivost a bezpečnost
Účel
Snížit incidenty, zpřísnit bezpečnost a udělat každodenní IT předvídatelnější – bez utopení organizace v procesech.
Co je zahrnuto
- +Přezkoumání správy incidentů a problémů
- +Posouzení správy změn a releasů
- +Přezkoumání monitoringu a observability
- +Bezpečnostní kontrola: identita, endpointy, patching, M365, zálohy, DR
- +Odlehčená vylepšení procesů přizpůsobená vaší velikosti
Výstupy
- →Zpráva o zdraví provozu a bezpečnosti
- →Aktualizované procesy pro incidenty / změny / monitoring
- →Backlog bezpečnostních náprav prioritizovaný podle rizika
- →Navržené provozní metriky a dashboardy
Není zahrnuto
- −Provozování SOC nebo NOC
- −Detailní konfigurační práce na každém jednotlivém nástroji
Kontinuita podnikání a odolnost
Účel
Zajistit, aby vaše organizace mohla pokračovat v provozu – nebo se rychle zotavit – když selže technologie, jsou narušeny lokality nebo jsou ovlivněny klíčové služby.
Co je zahrnuto
- +Business Impact Analysis: kritické služby, RTO, RPO na službu
- +Mapování služeb na aplikace, infrastrukturu, dodavatele, lidi
- +Přezkoumání stávajících plánů kontinuity a DR
- +Návrh strategií kontinuity: alternativní lokality, práce na dálku, manuální fallback
- +Návrh DR architektury: active/active, active/passive, záloha a obnova
- +Plánování a facilitace tabletop simulací a technických testů
Výstupy
- →Shrnutí BIA a mapa kritičnosti
- →Dokument strategie kontinuity a DR
- →Revidované nebo nové DR runbooky a checklisty
- →Scénáře cvičení a poznámky k facilitaci
- →Manažerská zpráva s prioritizovanými vylepšeními odolnosti
Není zahrnuto
- −Působení jako vaše dlouhodobá BCM kancelář
- −Velká cvičení krizového řízení s externími agenturami
Poradenství ke kybernetickým rizikům a bezpečnosti
Účel
Pomoci vám pochopit a pragmaticky snížit vaše kybernetické riziko, se zaměřením na identitu, endpointy, cloud, email a dodavatele.
Co je zahrnuto
- +Bezpečnostní posouzení založené na rizicích: identita, endpointy, email, cloud, zálohy
- +Přezkoumání přístupu dodavatelů a třetích stran
- +Přezkoumání politik, standardů a povědomí uživatelů
- +Prioritizovaná bezpečnostní roadmapa s quick wins a strukturálními vylepšeními
- +Poradenství k bezpečnostním nástrojům a vyhýbání se jejich přemnožení
- +Volitelné sladění s ISO 27001, očekáváními typu NIS2
Výstupy
- →Posouzení kybernetických rizik s jasnými hodnoceními rizik
- →6-, 12- a 24měsíční roadmapa vylepšení bezpečnosti
- →Aktualizované bezpečnostní politiky a praktické směrnice
- →Briefingové materiály pro board/management o stavu bezpečnosti
Není zahrnuto
- −Působení jako penetrační testovací laboratoř
- −Provozování 24/7 managed detection and response
Částečný CTO / CIO
Účel
Poskytnout vám seniorního technologického lídra, který se může připojit k vašemu vedení, vlastnit technologickou agendu a překládat mezi byznysem, dodavateli a IT.
Co je zahrnuto
- +Pravidelná účast na schůzkách vedení / boardu
- +Vlastnictví technologické strategie a roadmapy
- +Architektonické principy a klíčová rozhodnutí
- +Portfolio dodavatelů a governance
- +Agenda technologických rizik a odolnosti
- +Koučink a podpora interních IT / produktových lídrů
- +Podpora při náboru klíčových technologických rolí
Výstupy
- →Strategická roadmapa, revidovaná čtvrtletně
- →Definovaná rozhodovací práva a governance kadence
- →Zlepšená spolupráce mezi byznysem a IT
- →Viditelný pokrok na klíčových technologických výsledcích
Není zahrnuto
- −Každodenní správa provozu
- −Závazek na plný úvazek
Modely spolupráce
Dohled, klíčová rozhodnutí, audity dodavatelů, reporting boardu
Plné vlastnictví roadmapy, pravidelná governance, úzká spolupráce s interním IT
Během velkých změn: migrace, post-merger integrace, urgentní uplifty
Nejste si jisti, kterou službu potřebujete?
Začněte konverzací. Pomůžeme vám identifikovat, kde může nezávislá rada udělat největší rozdíl.
Oblíbené výchozí body
- 1Check-up dodavatelů a architektury
- 2AI základy a sprint use-cases
- 3Kybernetická bezpečnost a kontinuita – základy