It-strategi
It rummer betydelige muligheder for at effektivisere og optimere arbejdsgangene i virksomheden samtidig med, at it åbner mulighed for øget konkurrenceevne, eksempelvis gennem både bedre og hurtigere betjening af kunder og samarbejdspartnere – download
It-strategi
Sikkerhedsstrategi
Ved at skabe sammenhæng mellem it-strategi, forretningsstrategi og sikkerheds-strategien undgår virksomheden, at sikkerhedsindsatsen virker hæmmende for at virksomheden i dagligdagen kan opnå sine forretningsmæssige mål – download
Sikkerhedsstrategi SikkerhedstjekTrusselsbilledet har ændret sig markant inden for de sidste 3-4 år. De it-kriminelle er blevet mere målrettet, og virksomhedernes øgede åbenhed og mobilitet er også medvirkende til at sætte de forretningsmæssige risici under fornyet pres. Download
SikkerhedstjekKravspecifikationerEn kravspecifikation har til formål at danne beslutningsgrundlag for valget af den/de optimale teknologier som støtter bedst op om de forretningsmæssige målsætninger. Kravspecifikationen identificerer de forretningsmæssige krav, og fører disse over i et teknologisk og administrativt beslutningsgrundlag, på baggrund af hvilket, forudsætningerne for det optimale teknologi- og løsningsvalg er på plads. Download
Kravspecifikation
Risikovurdering
Sikkerhedsforanstaltninger koster tid og penge - noget vi kun vil spendere, hvis det tjener et fornuftigt formål, eksempelvis til beskyttelse mod de trusler og angreb, som er sandsynlige - forudsat at det, der beskyttes, har større værdi end omkostningerne ved beskyttelsen” – download Risikovurdering
Konsekvenssanalyser
Mange virksomheder har valgt at anvende it som en del af deres forretningskritiske processer uden at være bevidste om, hvordan afbrydelser af it-services kan have indvirkning på forretningsførelsen i virksomheden - download Konsekvensanalyse
Risikoanalyse
Når den overordnede risikovurdering kombineres med den mere detaljerede risikoanalyse, dannes et fornuftigt beslutningsgrundlag for etablering af et både økonomisk, effektivt og tilstrækkeligt sikkerhedsniveau i virksomheden. Ofte anvendes den overordnede risikovurdering til at få udpeget de kritiske områder, der skal gøres til genstand for dyberegående risikoanalyser. Download Risikoanalyse
Dataflow-analyser
Dataflow analyser skaber den nødvendige sikkerhed omkring interne og eksterne adgange til virksomhedens systemer, både fra kendte og ukendte klienter samt validerede og ikke validerede brugere. Samtidig kan virksomheden synliggøre og dokumentere eksterne adgange til virksomhedens systemer. Download Dataflow
Sikkerhedspolitik
For at opnå en bred accept af sikkerhedsniveauet i virksomheden er det vigtigt, at ledelsen med udgangspunkt i virksomhedens forretningsmæssige behov og den overordnede risikovurdering samt eksterne og interne krav, udstikker en klar målsætning gennem udstedelsen af en sikkerhedspolitik - download Sikkerhedspolitik
Gap analyser
Gap analysen til formål at definere hvordan strategiske eller taktiske mål forankres i it-miljøet, for såvel det administrative, operationelle eller det tekniske niveau. Mere konkret har Gap analysen til formål at identificere de gap’s (huller) der skal lukkes, for at it-afdelingen efterlever forretningens krav til funktionalitet, driftssikkerhed og informationssikkerhed – download Gap-analyse
Klassifikation
Ansvaret for håndhævelsen af virksomhedens klassifikationer påhviler langt hen ad vejen it-afdelingen og er derfor et meget væsentligt element i it governace. Stigende krav fra omgivelserne (især lovgivningen), kompleksiteten i informationsteknologien og den stigende mobilitet har gennem årene heller ikke gjort det lettere for it-afdelingen - download Klassifikation
It-ledelse (Best Practice)
Rammeværker og standarder kan give virksomheden en god rettesnor for, hvordan it-governance udføres i tråd med virksomhedens overordnede governance, hvordan it-miljøet styres optimalt og hvordan processer drives og optimeres både til gavn for budgetterne i it-afdelingen samt kundetilfredsheden eksternt og ikke mindst internt i virksomheden - download Rammeværker
Kvalitetssikring
Virksomhederne har satset store summer i it-udstyr og –teknologi. Da det oftest er de umiddelbare omkostninger i forbindelse med etablering der fokuseres mest på, overses ressourcekravene til driften, videreudvikling og vedligeholdelsen ofte. Få foretaget en ”Second Opinon” af virksomhedens it-miljø, således at infrastrukturen til stadighed er effektiv og tilstrækkelig - download Kvalitetssikring
Beredskab
Beredskabsstyringen for virksomheden bør indeholde elementer der kan forebygge nødsituationer gennem etablering af planer for styring af selve beredskabet og planer for retablering af it-miljøet eller andre af de forretningskritiske funktioner. Download Beredskab
Dokumentation
Grundlaget for en rationel indfaldsvinkel til dokumentation i virksomheden etableres gennem en strategi på området. Hvad skal dokumenteres, hvor meget skal dokumenteres og hvem skal bruge dokumentationen - er alle væsentlige spørgsmål, der ofte presser sig på i mange virksomheder. Download Dokumentation
Driftshåndbog
Driftshåndbøger skal beskrive de elementer, der indgår i den daglige drift og administration af virksomhedens it-mæssige infrastruktur. Vores driftshåndbøger er tilrettet driftsafvikling i et ITIL miljø og indeholder eksempelvis link til Incident og Problem Management, Change, Release og Configuration Management samt nødvendige eskaleringsprocedurer. Download Driftshåndbog
Operational Excellence
Operational Excellence indføres i virksomheden for at tilsikre, at it-miljøet styres optimalt og at alle processerne kontinuerligt forbedres, både til gavn for budgetterne i it-afdelingen samt kundetilfredsheden og ikke mindst til understøttelse af virksomhedens øvrige arbejdsprocesser. Download Operational Excellence