| |
|
Referencje - Finanse
W branży finansowej posiadamy
szczególne doświadczenie w
zakresie bezpieczeństwa
teleinformatycznego. Ma ono
kluczowe znaczenie z punktu
widzenia instytucji finansowych
odpowiadających za
bezpieczeństwo aktywów swoich
klientów. Certyfikowani
Audytorzy Systemów
Informatycznych, będący
pracownikami naszej firmy, mają
na swoim koncie przeprowadzenie
wielu audytów bezpieczeństwa
oraz projektów współtworzących,
wraz z służbami IT klienta,
strategie bezpieczeństwa
teleinformatycznego. |
| |
| |
|
Invest Bank S.A.
|
|
Audyt bezpieczeństwa
kanału
telewizyjnego
obsługi
rachunków
bankowych
Invest-Banku
S.A. |
|
2002
- 2003 |
Audyt bezpieczeństwa kanału telewizyjnego obsługi rachunków bankowych Invest-Banku S.A.
Audyt prowadzony był w oparciu o podejście "black-box-testing" i koncentrował się na zagadnieniach bezpieczeństwa jednego z kanałów dostępu do systemu bankowości elektronicznej - TV-banking. Osią audytu było badanie bezpieczeństwa technicznego (oraz wybranych elementów bezpieczeństwa organizacyjnego) związanego z dekoderem.
Istotną częścią audytu była konstrukcja zaleceń i rekomendacji, co do poprawy bezpieczeństwa usługi "Invest-Konto przez TV".
|
|
|
| |
|
Kredyt
Bank S.A. |
|
Opracowanie
Polityki
Bezpieczeństwa
dla
Kredyt
Banku
S.A. |
|
2002 - 2003 |
Budowa
Polityki
Bezpieczeństwa
Banku.
Bezpośrednia
współpraca
zespołu
4pi
z
zespołem
Departamentu
Bezpieczeństwa
oraz
departamentami
merytorycznymi.
Najważniejsze
zadania:
- budowa
koncepcji
polityki
bezpieczeństwa,
-
budowa
dokumentu
wysokopoziomowej
polityki
bezpieczeństwa,
-
budowa
kilkudziesięciu
dokumentów
szczegółowych
(regulaminy,
zarządzenia,
procedury),
-
przygotowywanie
szkoleń
z
polityki
bezpieczeństwa.
Prace
4pi
były
weryfikowane
przez
belgijskiego
właściciela
Banku
–
KBC
oraz
przez
audytora
banku,
firmę
Deloitte
&
Touche. |
|
|
| |
|
PKO
BP S.A. |
|
Szkolenia |
|
2001 -
2002 |
Przeprowadzenie
dwóch
zakresów
szkoleń:
-
„Gestor
systemów
informatycznych”
-
„Opiekun
systemów
informatycznych” |
|
|
| |
|
Polsoft
(BZ-WBK) |
|
Outsourcing
programistów. |
|
2001 |
Dostarczenie
zespołu
programistów
do
prac
nad
systemem
bankowości
korporacyjnej.
Prace
odbywały
się
na
rzecz
systemu
eksploatowanego
w
Banku
Zachodnim
WBK
–
WBK24
w
ramach
firmy
PB
Polsoft.
Przedsięwzięcie
polegało
na
dostarczeniu
(w
celu
okresowego
wzmocnienia
zespołu
PB
Polsoft)
programistów
Power
Buildera
–
zespół
4pi
włączono
do
prac
nad
kolejną,
rozwojową
wersją
produktu
PB
Polsoft.
Istotną
wartością,
jaką
wnieśli
pracownicy
4pi
do
zespołu
miejscowego
było
opracowanie
nowych
oraz
dostrojenie
istniejących
mechanizmów
aplikacji
związanych
z
jej
wydajnością
i
bezpieczeństwem. |
|
|
| |
|
Invest
Bank S.A. |
|
Audyt
bezpieczeństwa
Systemu
Bankowości
Elektronicznej. |
|
2001 |
Audyt
obejmował
analizę
i
ocenę
technologii
informacyjnych
zastosowanych
do
konstrukcji
i
eksploatacji
systemu
oraz
organizację
budowy,
wdrażania
oraz
użytkowania
systemu.
Zawierał
w
sobie
elementy
analizy
dokumentacji,
organizacji
jak
i
testy
penetracyjne.
Audyt
prowadzony
był
dwuetapowo.
Etap
pierwszy
kończyło
przygotowanie
raportu,
którego
najistotniejszą
część
stanowiły
zalecenia
audytorskie.
Etap
drugi
obejmował
weryfikację
tych
zaleceń.
Kluczowym
elementem
audytu
było
to,
że
bazą
audytu
była
analiza
ryzyka
operacyjnego
zastosowanego
systemu
zgodnie
z
dokumentem
„Risk
Management
Principles
for
Electronic
Banking”
-
Basel
Committee
on
Banking
Supervision
–
wydanie:
maj
2001r.
Istotnymi
elementami
uzupełniającymi
audyt
była:
konstrukcja
procedur
kontrolnych
dla
Departamentu.
Audytu
Wewnętrznego
(w
zakresie
audytowanego
systemu)
oraz
utworzenie
założeń
do
Polityki
Bezpieczeństwa
Systemu. |
|
|
| |
|
PB Polsoft |
|
Benchmarking
produktu |
|
10/2001 |
|
Benchmarking
produktu
firmy
z
produktami
konkurencji
oraz
wsparcie
w
opracowywaniu
strategii
marketingowej
i
sprzedaży |
|
|
| |
|
Bank
Detaliczny |
|
Audyt
bezpieczeństwa
systemu
bankowości
elektronicznej. |
|
10/2001
-
11/2001 |
|
Analiza
ryzyka
eksploatacji
systemu,
opracowanie
procedur
kontrolnych
dla
Dep.
Audytu
Wewnętrznego
oraz
opracowanie
założeń
do
Polityki
Bezpieczeństwa. |
|
|
| |
|
PKO
BP S.A. |
|
Prace
projektowe
w ramach
systemu
ZORBA3000. |
|
04/20001
-
07/2001 |
|
Zaprojektowanie
i
wdrożenie
procesu
zarządzania
wprowadzaniem
modyfikacji
do
systemu
ZORBA3000
w
celu
skrócenia
okresu
wdrażania
zmian,
polepszenia
jakości
wymagań
oraz
ułatwienia
zarządzania
procesem. |
|
|
| |
|
BDM
PKO BP
S.A. |
|
Audyt
technologii |
|
2001 |
|
Audyt
technologii
informacyjnych
oraz
wsparcie
procesu
wyboru
ofert
na
system
główny
BDM
PKO
BP
S.A. |
|
|
| |
|
Duży
Bank
Detaliczny |
|
Audyt
poziomu
technologii
informatycznych
firmy
eService |
|
11/2000 |
|
Celem
prac
było
uzyskanie
obiektywnej
informacji
o
dostępnej
i
planowanej
funkcjonalności
wykorzystywanych
aplikacji
programowych
oraz
infrastruktury
technicznej,
jak
i
efektywności
organizacyjnej
służb
informatycznych
audytowanej
firmy.
Równocześnie
przeprowadzono
analizę
efektywności
przyjętych
rozwiązań
informatycznych
w
kontekście
strategii
biznesowej. |
|
|
| |
|
PKO
BP S.A. |
|
Audyt
infrastruktury
IT |
|
11/2000 |
|
W
listopadzie
2000
r.
na
zlecenie
PKO
BP
S.A.
został
przeprowadzony
audyt
poziomu
technologii
informatycznych
firmy
eService.
Celem
prac
było
uzyskanie
obiektywnej
informacji
o
dostępnej
i
planowanej
funkcjonalności
wykorzystywanych
aplikacji
programowych
oraz
infrastruktury
technicznej,
jak
i
efektywności
organizacyjnej
służb
informatycznych
audytowanej
firmy.
Równocześnie
przeprowadzono
analizę
efektywności
przyjętych
rozwiązań
informatycznych
w
kontekście
czteroletniej
strategii
biznesowej.
Szczegółowej
ocenie
poddano
5
kluczowych
obszarów:
kultura
organizacyjna
firmy,
zespół
informatyczny,
aplikacje
krytyczne,
infrastruktura
teleinformatyczna
i
bezpieczeństwo |
|
|
|
| |
|
Duży
Bank
Detaliczny |
|
Audyt
stanu
projektu
kompleksowego
systemu
bankowego
dla
Banku
Detalicznego. |
|
2000 |
|
Obejmował
szczegółową
analizę
dokumentacji
projektowej,
zgodność
przyjętych
rozwiązań
technicznych
i
organizacyjnych
ze
sztuką
wytwarzania
oprogramowania
oraz
analizę
ryzyka
projektu.
Audytowany
projekt
oprócz
centralnego
systemu
bankowego
obejmował
m.in.
oprogramowanie
do
internetowego
banku
detalicznego
oraz
bankowości
back
office
realizowanej
za
pośrednictwem
sieci
rozległych |
|
|
| |
|
Bank
Handlowy w Warszawie S.A.
|
|
Analiza
oceny
służb IT |
|
08/2000 |
|
Projekt
obejmował
swoim
zakresem
Analiza
oceny
służb
IT
przez
użytkowników
wybranych
systemów
informatycznych
oraz
przedstawienia
rekomendacji
działań
w
celu
poprawienia
efektywności
współpracy
i
usprawnienia
procesów
komunikacji
między
użytkownikami
a
służbami
informatycznymi
w
Banku. |
|
|
|
|
| |
|
BRE
Bank S.A. |
|
Opracowanie
koncepcji
nowoczesnej
infrastruktury
informatycznej. |
|
04/1998
-
09/1999 |
4pi Analyst
brała
udział
w
realizacji
programu
Genesis
dla
BRE
Bank
SA,
którego
celem
było
przygotowanie
nowoczesnej
infrastruktury
informatycznej
w
banku,
pozwalającej
m.in.
na
zwiększenie
sprawności
zarządzania
zasobami
informatycznymi,
podniesienie
poziomu
bezpieczeństwa
danych
gromadzonych
przez
bank
oraz
standaryzacja
stacji
roboczych,
dzięki
której
usunięto
zagrożenia
związane
z
problemem
roku
2000,
zidentyfikowane
na
tych
stacjach.
Rolą
konsultantów
4pi
Analyst
w
programie
Genesis
była
m.in.
organizacja
i
zarządzanie
procesami
projektowymi
na
przestrzeni
pełnego
cyklu
życia
programu,
prowadzenie
prac
analitycznych,
weryfikacja
dokumentacji
projektowej,
przygotowanie
i
wdrożenie
systemu
zapewniania
jakości,
zaplanowanie
i
nadzór
nad
procesem
testów
i
odbioru
produktów
dostarczanych
przez
wykonawców.
Odrębnym
zagadnieniem
był
realizowany
w
grudniu
1999r.
projekt
Feniks,
którego
celem
było
przygotowanie
procesu
integracji
i
ujednolicenia
systemów
informatycznych
BRE
Banku
SA i
Banku
Handlowego
w
Warszawie
S.A.
w
związku
z
mającym
nastąpić
połączeniem
obu
banków.
Rolą
konsultantów
4PI
Analyst
był
udział
w
pracach
organizacyjnych
oraz
w
pracach
etapu
przygotowawczego
projektu. |
|
|
|
|
| |
|
T.U.
Compensa
S.A. |
|
Strategiczna
analiza
informacyjna
oraz
opracowanie
koncepcji
nowoczesnej
infrastruktury
informatycznej |
|
10/1998
-
07/1999 |
|
Firma
4PI
Analyst
prowadziła
projekt
pod
nazwą
Master-FAN
w
T.U.
Compensa
S.A.,
którego
celem
było
przeprowadzenie
strategicznej
analizy
informacyjnej,
a
zarazem
opracowanie
ogólnego
obrazu
Firmy
pod
kątem
przyszłego
systemu
informatycznego.
Realizujący
projekt
zespół
złożony
był
zarówno
z
konsultantów
4pi Analyst,
jak
i
pracowników
Klienta.
W
ramach
prac
projektowych
nasi
konsultanci,
wspólnie
z
pracownikami
Klienta,
zidentyfikowali
zakres
działalności
firmy
wymagającej
wsparcia
systemem
informatycznym,
zdefiniowali
systemy
informatyczne,
które
będą
wspierać
działalność
firmy
w
wyróżnionym
wcześniej
zakresie,
określili
wymagania
zasadnicze
wobec
głównego
zintegrowanego
systemu
ubezpieczeniowego
Master-FAN,
przygotowali
zapytanie
ofertowe
na
realizację
tego
systemu,
opracowali
metody
oceny
ofert
wykonawców
oraz
przeprowadzili
szczegółową
ocenę
złożonych
ofert,
wspomagali
wybór
wykonawcy
systemu
(a w
tym
przygotowali
propozycję
kontraktu
i
przeprowadzili
wstępne
negocjacje
merytoryczne
kontraktu
z
oferentami)
oraz
przeprowadzili
analizę
ryzyka
związanego
z
wyborem
określonego
wykonawcy
systemu |
|
|
| |
|
ATM
S.A. |
|
Projekcie
budowy
sieci
danych |
|
04/1998
-
06/1998 |
|
Konsultanci
4pi
Analyst
wzięli
udział
w
projekcie
budowy
sieci
danych
realizowanym
przez
ATM
dla
BRE
Bank
S.A.
Rolą
konsultantów
było
wspomaganie
organizacji
i
zarządzania
projektem
oraz
prowadzenie
prac
analitycznych. |
|
|
| |
){kind=small}
){kind=small}
){kind=small}
){kind=small}
rozwiń
zwiń
