SLUŽBY A ŘEŠENÍ v oblasti IT

Transkript

1 IBM Global Technology Services Řešení s očekávanými výsledky SLUŽBY A ŘEŠENÍ v oblasti IT Poznejte nabídku produktových řad ibm.com/services/cz

2 Vážení zákazníci, služby a řešení hrají klíčovou roli v rozsáhlé nabídce IBM. IBM Global Technology Services, světová jednička na trhu IT služeb, vystupuje s jasným záměrem: Nabídnout Vám, zákazníkům, ještě širší nabídku služeb a řešení, zaměřených především na usnadnění podnikání v neustále se měnících podmínkách globálního i lokálního trhu. Svůj přístup neustále přizpůsobujeme nejnovějším trendům, aktuálním požadavkům a potřebám zákazníků. Naše nová nabídka je reakcí právě na tyto změny. Trh informačních technologií pomalu spěje k tomu, že významné evropské a světové podniky začínají stále více využívat několik celosvětově uznávaných standardů pro provoz svých podnikových systémů. Přidaná hodnota firmy se pak například může projevit i při strategických akvizicích, kdy potenciální vlastník má okamžitě k dispozici výstupy podle mezinárodních standardů. Stále důležitější otázkou, kterou budou muset řešit téměř všechny společnosti, je bezpečnost informačních technologií. Vzhledem ke stále častějším kriminálním útokům proti informačním systémům, cíleným na konkrétní organizace, roste na tyto organizace tlak, aby své systémy lépe zabezpečily. Profesionálové IBM analyzují potenciální bezpečnostní hrozby a jsou tak schopni poskytnout zákazníkům kompletní zabezpečení. K dalším perspektivním trendům současnosti bezesporu patří architektura orientovaná na služby (SOA). Tato architektura představuje pro organizace příležitost pro dosažení vzájemné slučitelnosti systémů informačních technologií v širokém měřítku. Poskytuje flexibilitu, která je požadovaná k neustálému přizpůsobování těchto systémů měnícím se obchodním požadavkům. Budoucnost také patří vyspělým systémům identifikací postavených na radiofrekvenčních čipech RFID, které jsou pokračováním technologie čárového kódu s výhodou možnosti čtení identifikační informace bez přímé viditelnosti, automaticky a po velkých skupinách předmětů najednou. K tradičnímu jádru naší nabídky vycházející z klasické oblasti hardwarové, softwarové podpory a networkingu, patří návrh, vývoj a implementace řešení (od datových sítí až po aplikace) zajišťujících specifické funkce IT pro podporu předmětu činnosti podniků, služby monitoringu a správy IT infrastruktury, sledování a řízení úrovně služeb (SLA), servis a technickou podporu. Příklady dalších oblastí jsou Integrace podnikových aplikací, bezpečnost, správa podnikových procesů, systém automatizovaného zpracování dokumentů, zajištění obnovy provozu, služby a řešení pro ukládání dat, Business Intelligence, Data Warehousing, kompletní nebo částečné převzetí a správa IT (Strategic Outsourcing) a jiné. Společnost IBM nabízí pro všechna svá řešení hardware a software založený na vysoké úrovni technologií, tak i škálu služeb pro jejich provoz. Špičkové technologie a služby dnes již zdaleka nejsou jen doménou nadnárodních korporací. Naše společnost je schopna tyto technologie nabídnout i podnikům menší a střední velikosti. Naším přáním je, abychom našli s každým zákazníkem společnou řeč a poskytli mu flexibilitu, která je nezbytná k překonání překážek a zvýšení rychlosti a efektivity. Právě rychlé rozpoznání tržních změn a reakce na ně podporuje úspěšné podnikání našich zákazníků. Express Advantage Offerings Produkty, řešení a služby nabízené a sestavené tak, aby plně respektovaly nejrůznější IT potřeby. Jsou snadno zakoupitelné, lehce instalovatelné a finančně nenáročné. Tyto ikony vám pomohou poznat, s jakým problémem vám nabízené řešení může pomoci: Petr Brabec Global Technology Services Manager IBM Česká republika Řízení MITIGATE a správa RISK rizik Optimalizace OPTIMIZE IT IT Posílení ENABLE lidí GROWTH a týmů Řízení a správa rizik Služby s touto ikonou vám nabízejí pomoc a podporu při snižování každodenních rizik a zároveň dovolují pružnou reakci na příležitosti a výzvy. Optimalizace IT Této ikoně věnujte pozornost v případě, že potřebujete vybudovat IT strukturu s vysokým výkonem a nejvyšší možnou efektivitou. Posílení lidí a týmů Ikona označuje služby, které poskytují zaměstnancům podmínky pro vyšší výkony.

3 Přehled portfolia služeb IBM I T S T R A T E G I E A A R C H I T E K T U R A 4 S i t e & f a c i l i t i e s 2 0 Přistupujete k vašemu IT jako k obchodu? Dokážete vyčíslit obchodní hodnotu IT investic? Jste schopni poskytovat rychle a efektivně kvalitní služby se zaměřením na spokojenost zákazníka? Nezapomínáte průběžně zohledňovat způsoby optimalizace vašich služeb a jejich poskytování, např. v rámci simplifikace, standardizace a konsolidace? Uvažujete o nasazení a rozvoji nových technologií typu SOA, které vám mohou zpřístupnit zcela nové možnosti v oblasti vašeho IT? Zápasíte s prostorem v datovém centru, s napájením a s odváděním tepla? Rádi byste šetřili náklady a energii a minimalizovali vliv vašeho IT na životní prostředí? M I D D L E W A R E 8 S E R V E R S E R V I C E S 2 2 Domníváte se, že obchodní transformace vyžadují propojení různorodých aplikací a systémů? Rozjíždíte SOA projekt? Implementovali jste aplikační služby WebSphere? Bují vám náklady na infrastrukturu rychleji než obchody? Jste spokojeni se svou současnou správou systémů a procesů? Potřebujete specifické aplikace pro podporu vašich procesů? Máte problém s jádrem výpočetních systémů, se servery? Celé prostředí se neobyčejně rychle mění a rozvíjí. Potřebujete redukovat náklady za správu serverové infrastruktury? Uvažujete o konsolidaci serverové infrastruktury? Čelíte obchodním požadavkům na vysokou dostupnost či obnovu po havárii (Disaster Recovery)? Implementujete novou funkcionalitu IT? Stěhujete své výpočetní středisko? Budujete infrastrukturu pod novou obchodní aplikací? Z Á K A Z N I C K Y O R I E N T O V A N É I C T S L U Ž B Y 1 0 A R C H I V A C E A D A T A 2 4 Jestliže vaše obchodní činnost vyžaduje, aby vaši zaměstnanci a zákazníci měli spolehlivý přístup k datům, aplikacím, ICT službám a podpoře bez ohledu na systémy, lokaci a čas, je problematické toho dosáhnout? Máte problém s daty a jejich archivací? Nekontrolovaný objem uchovávaných dat může nebezpečně rychle narůstat zejména v souvislosti se statutárním tlakem na jejich mnohaletou archivaci. Jak s těmito daty pracujete a jak kontrolujete související náklady? Jak z nich autorizované osoby v případě potřeby získávají kýžené informace? I n t e g r o v a n á k o m u n i k a c e 1 2 Ú D R Ž B A A T E C H N I C K Á P O D P O R A 2 6 Představuje síťová a komunikační infrastruktura pro IT a obchod nějaký problém? Brání rozvoji obchodu tím, že nedovolí implementaci nových aplikací nebo jejich flexibilnější fungování? Je příliš finančně náročná nebo neumožňuje efektivní komunikaci a spolupráci napříč společností? Vzniká zde poptávka po výhodách nových síťových technologií typu IP konvergence, Unified Communications nebo bezdrátovosti? Potřebujete pomoci s údržbou hardwaru a softwaru z důvodu nedostatku personálu, dovedností nebo vašeho zaměření na klíčové kompetence spíše než na podporu? Odpovídá míra podpory a s ní spojené služby daným obchodním potřebám? Jsou zapotřebí systémy 24x7? Přejete si jediný servisní kontakt a/nebo ucelené hardwarové řešení včetně uživatelské podpory a podpory produktů od více dodavatelů? Potřebujete omezit rizika prostřednictvím zkvalitnění služeb? B U S I N E S S C O N T I N U I T Y & R E C I L I E N C Y 1 4 s T R A T E G I C O U T S O U R C I N G 2 9 Víte, jak zajistit chod klíčových obchodních procesů v případě nenadálé události významně zasahující do běžného fungování Vaší společnosti? Máte implementovánu metodiku zajištění kontinuity provozu (BCM, Business Continuity Management)? Jsou Vaše technologie schopny poskytnout potřebnou podporu obchodních procesů i v případě rozsáhlé havárie? Outsourcování (vyčleňování, pronájem řešení) komplexu nebo částí informačních systémů (IS), podporující strategii koncentrace zdrojů na hlavní předmět své podnikatelské činnosti s cílem zlepšení podpory obchodních procesů a činností. Strategický outsourcing informačních systémů představuje komplex služeb informační podpory hlavní činnosti zákazníka. B E Z P E Č N O S T A S O U K R O M Í 1 6 I B M G l o b a l F i n a n c i n g 3 0 Pracujete s informacemi jejichž zneužití může vážně poškodit Vaši společnost? Uvědomujete si potenciální dopady zneužití těchto informací? Jste chráněni před útoky virů a hackerů, před neúmyslnými chybami nebo záměrnými útoky vlastních zaměstnanců? Pojímáte bezpečnost komplexně v celé šíři problematiky? Chcete mít Váš systém řízení bezpečnosti v souladu s obecně uznávanými normami včetně možnosti jeho certifikace? IBM Global Financing vám může pomoci poradit si s rozsáhlejšími projekty navzdory omezením kladeným rozpočtem. IBM Global Financing dokáže lépe sladit náklady a výhody, vytvořit pravidelné předvídatelné platby, zkrátit kritickou reakční dobu a integrovat veškeré náklady i platby na jednom místě.

4 I T S T R A T E G I E A A R C H I T E K T U R A Cesta ke zkvalitnění IT a obchodnímu úspěchu. Služby IBM v oblasti IT strategie a architektury vám poskytnou náhled na provoz vašeho IT a vaši IT infrastrukturu, jenž vám umožní identifikovat příležitosti k dalšímu zvýšení efektivity, obchodní hodnoty a růstu. S naší pomocí vytvoříte sadu jasně definovaných kroků vedoucích k celkovému zvýšení kvality. Můžeme vám pomoci vést IT ve větší míře jako obchod, úzce skloubit iniciativy IT s cíli obchodní činnosti. Abychom této mety společně s vámi dosáhli co nejrychleji, aplikujeme osvědčené prostředky, opakovatelně využitelnou referenční architekturu a konzistentní metody vystavěné na základě našich zkušeností s projekty klientů i s našimi vlastními interními aktivitami. Naše komplexní služby v oblasti IT strategie a architektury jsou podpořeny bohatými zkušenostmi a odborností na poli obchodního poradenství, nasazení hardwaru a softwaru, vývoje aplikací, systémů, integrace a dalších. Pomohou vám definovat přístup k investování do komponent IT infrastruktury a k jejich implementaci přístup, který propojí vaši IT strategii se souvisejícími cíli obchodní činnosti. Získáte hluboký náhled na stav vaší IT infrastruktury, což vám může pomoci rozpoznat příležitosti k dalšímu zvýšení efektivity, obchodní hodnoty a růstu. IBM s vámi bude spolupracovat i na vývoji uceleného obchodního projektu a jasně definovaných krocích s cílem najít nejlepší cestu k dosažení vytčeného cíle. Možné výhody: Propojení iniciativ IT s cíli obchodní činnosti Propojení iniciativ IT s cíli obchodní činnosti. Vyjádření obchodní hodnoty IT investic. Zlepšení služeb IT z hlediska kvality, efektivity a rychlosti. Posílení spokojenosti zákazníků i akcionářů. Zvýšení výkonu a efektivity vaší IT infrastruktury Zvýšení operačního výkonu a efektivnější využití IT zdrojů. Snížení nákladů na provoz. Rychlá integrace nejnovějších technologií do existující infrastruktury. Vytvoření integrované, flexibilní architektury Posouzení vlivů SOA architektury na organizaci při prosazování jejího nasazení a následné implementaci. Zkrácení doby nasazení nových IT služeb jako reakci na požadavky trhu. SLUŽBY IT Management Consulting Services (Konzultační služby v oblasti IT managementu) SOA Infrastructure Consulting Services (Konzultační služby v oblasti SOA infrastruktury) IT Transformation and Optimization Consulting Services (Konzultační služby v oblasti transformace a optimalizace IT) PRODUKTY Workshop na téma obchodní vedení IT IT strategie a řízení Strategie a plánování správy IT služeb Návrh správy IT služeb Workshop na téma strategie a plánování v oblasti SOA architektury Ověření připravenosti infrastruktury pro SOA architekturu Návrh řízení SOA architektury Architektura a návrh SOA infrastruktury Návrh optimalizačních řešení v oblasti IT infrastruktury Strategie a plánování v oblasti IT infrastruktury Architektura a návrh IT infrastruktury 4

5 Konzultační služby v oblasti transformace a optimalizace IT (IBM IT Transformation and Optimization Consulting Services) popis Cílem konzultačních služeb v oblasti transformace a optimalizace IT je pomoci klientovi navrhnout plán transformace a optimalizace IT včetně cílové technické architektury, ověřit připravenost lidských zdrojů, znalostí, procesů a technologií potřebných pro transformaci a optimalizaci IT a podílet se na řízení transformace a optimalizace IT. Služby jsou určeny pro střední a velké zákazníky, kteří mají komplexní a neflexibilní infrastrukturu, která nadále není schopna přizpůsobit se novým obchodním příležitostem, kteří chtějí využít nové technologie k řešení obchodních problémů či získání nových příležitostí, kteří se potýkají s problémy při dodávkách IT služeb a/nebo, kteří mají problémy se snižováním nákladů na IT. Typickým příkladem konzultačních služeb v oblasti transformace a optimalizace IT je detailní návrh architektury a designu IT infrastruktury tak, aby cílová infrastruktura kopírovala obchodní cíle společnosti a svou flexibilitou umožňovala rychlé přizpůsobení novým obchodním příležitostem. Jiným příkladem může být ověření připravenosti IT zdrojů pro transformaci, klasifikace jejich úrovně a následný návrh nezbytných kroků nutných pro jejich posílení. Služby jsou ryze konzultativního charakteru s cílem poskytnout klientovi podporu při návrhu, ověření proveditelnosti a následné realizaci transformačního projektu. komponenty N/A ceny Cena se odvíjí od rozsahu konzultačních služeb a pohybuje se v řádu od 1 do 100 Mio CZK, přičemž úvodní workshop je možné realizovat v řádu 0,5 Mio CZK Optimalizace OPTIMIZE IT IT 5

6 I T S T R A T E G I E A A R C H I T E K T U R A Konzultační služby v oblasti IT managementu (IBM IT Management Consulting Services) Konzultační služby v oblasti SOA infrastruktury (IBM SOA Infrastructure Consulting Services) popis Konzultační služby v oblasti IT managementu umožňují klientovi lépe řídit a spravovat IT zdroje tak, aby byly dosaženy jeho obchodní cíle (snižování nákladů, zvyšování obratu, zmírňování rizik), prioritizovat aktivity v IT s ohledem na chod společnosti a její obchodní cíle a zvyšovat kvalitu IT služeb pomocí IT nástrojů, metodologií, procesů a best practices, včetně IT Infrastructure Library (ITIL ). Služby jsou určeny pro střední a velké zákazníky požadující zjednodušení a reorganizaci IT infrastruktury, zvýšení kvality dodávek IT služeb, zlepšení komunikace a produktivity aplikací mezi zaměstnanci, dodavateli, partnery a zákazníky (SOA), zdroje nových technologií a jejich implementaci, použití ITIL jako best practices v oblasti IT Service Managementu (ITSM) a/nebo naplnění požadavků souvisejících s certifikacemi ISO2000 nebo Control Objectives for Information and related Technology (CoBIT). Typickým projektem obsahujícím konzultační služby v oblasti IT managementu může být dvoutýdenní fast-path analýza, jejímž výstupem je workshop se zákazníkem, stejně jako tříměsíční komplexní analýza, která detailně rozkrývá prostředí zákazníka, navrhuje budoucí stav a sumarizuje prioritizovanou sadu dílčích implementačních projektů včetně popisu jejich obsahu a rozsahu. Služby jsou ryze konzultativního charakteru s cílem poskytnout klientovi podporu pro jeho strategická rozhodování. popis Konzultační služby v oblasti v oblasti SOA (Service Oriented Architecture) infrastruktury jsou navrženy tak, aby umožnily klientovi zhodnotit stav jeho IT infrastruktury s ohledem na možný přechod na SOA architekturu, připravit detailní plán přechodu na SOA architekturu podílet se na řízení přechodu na SOA architekturu tak, aby byla zajištěna kontinuální podpora běžících obchodních procesů. Služby jsou určeny pro střední a velké zákazníky, kteří chtějí vytvořit a provozovat infrastrukturu, která je schopna poskytovat služby potřebné pro SOA, kteří chtějí nasazovat nové aplikace a technologie v nejkratším možném čase a/nebo kteří nasazují nový softwarový nástroj s podporou SOA. Typický projekt obsahující konzultační služby v oblasti SOA infrastruktury je postaven na analýze a návrhu SOA architektury a následné analýze a nasazení obchodních procesů do SOA prostředí. Služby jsou ryze konzultativního charakteru s cílem poskytnout klientovi podporu při návrhu, ověření proveditelnosti a následné realizaci transformačního projektu. komponenty IBM Component Business ModelTM Business of IT Executive Workshop IT Infrastructure Library (ITIL ) Process Reference Model for IT (PRMIT) IBM Tivoli Software komponenty N/A ceny Cena se odvíjí od rozsahu konzultačních služeb a pohybuje se v řádu od 0,5 do 20 M CZK. ceny Cena se odvíjí od rozsahu konzultačních služeb a pohybuje se v řádu od 0,5 do 20 M CZK.

7 ibm.com/services/cz

8 M i d d l e w a r e s e r v i c e s Optimalizujte, virtualizujte a inovujte. Současné komerční společnosti, ale i organizace státní správy stojí tváří v tvář výzvě optimalizovat svá IT prostředí a současně nacházet způsoby inovace obchodních procesů a zkvalitnění operací. Je to jako seřizování motoru a vyměňování pneumatik během závodu. Je potřeba zkušenost, odbornost a preciznost a, co je možná nejdůležitější, ty správné nástroje. Middlewarové služby od IBM nabízejí dokonalé nástroje k optimalizaci IT infrastruktury a výkonů na poli komerční nebo správní činnosti, se zaměřením na pomoc klientům úspěšně navrhnout, implementovat a udržovat middlewarové služby takovým způsobem, který napomůže dosažení obchodních cílů či správních činností. Možné výhody Vytvoření agilní infrastruktury schopné podporovat či integrovat procesy organizace. Zvýšení obchodní flexibility a snížení komplexity IT. Redukce nákladů při integraci obchodní činnosti. Zjednodušení integrace díky životaschopné metodologii a vhodným nástrojům IBM. Zkvalitnění správy infrastruktur. Zlepšení zhodnocení času a maximální výtěžnost existujících technologických možností. Zviditelnění a zlepšení správy a kvality IT služeb Middlewarové služby pomáhají organizacím vybavovat IT charakteristikami obchodní činnosti, a to díky hladké integraci aplikací do infrastruktury. Tato integrace klientům umožňuje optimalizovat IT prostředí, snížit náklady, generovat vyšší návratnost investic při investicích do IT a vytěžit větší obchodní hodnotu a objem inovací z IT. IBM přináší designové, implementační a managerské služby pro klíčové elementy middlewarové infrastruktury. Tyto služby mohou pomoci nalézt odpovědi na následující otázky: Vytvoření infrastruktury IT odpovídající regulačním požadavkům. Posílení hodnoty existujících IT investic. Zvýšení dostupnosti, kvality a hodnoty informací. Jak podpořit prostřednictvím IT procesy organizace? Jak upravit existující infrastrukturu, integrovat současné služby a zároveň využít výhod servisně orientované architektury? Jak zlepšit správu a automatizaci obchodních služeb? Jak upravit existující zdroje dat, aby bylo možno poskytovat požadované informace i v případě nových obchodních služeb? Jak optimalizovat a virtualizovat infrastrukturu middlewaru, aby došlo ke zlepšení návratnosti investic a dostupnosti? SLUŽBY IBM SOA Integration Services (integrace SOA) IBM Application Infrastructure Services (infrastruktura aplikací) IBM Management and Governance Services (správa a dohled) IBM Information on Demand Infrastructure Services (infrastruktura dostupnosti informací) PRODUKTY Integrace a opakovatelná využitelnost Servery aplikací Optimalizace a virtualizace infrastruktury Implementace správy služeb Řízení procesů IT Správa dat Data warehouse Integrace informací

9 IBM Application Infrastructure Services IBM SOA Integration Services popis Služba zahrnuje komplexní vývoj specifické funkcionality informačního systému zákazníka. Ve většině případů se jedná o funkcionalitu, které není možné dosáhnout implementací standardního krabicového řešení. V praxi se obyčejně jedná o specifické výrobní (obchodní či správní) procesy. Typickým představitelem takovéhoto řešení jsou neopakovatelné systémy podporující specifické procesy státní správy. popis Integrační služby (projekt) zahrnují analýzu, návrh a implementaci integračního prvku do konkrétního prostředí zákazníka a to včetně návrhu kompletního technického designu a nutného HW a SW vybavení. Projekt je samozřejmě možné rozdělit podle funkčních celků na jednotlivé části a dodat je nezávisle. Nicméně vzhledem k následné obtížné definici odpovědností tento postup není doporučován. komponenty Standardní HW a SW Aplikační SW Související služby (analýzy, implementační služby, testování, školení, dokumentace) komponenty Standardní HW a SW Aplikační SW Související služby (analýzy, implementační služby, testování, školení, dokumentace) ceny Cenu je možné stanovit až na základě popisu řešení definici funkcionality, dodávaných položek HW, SW, odpovědností dodavatele a další faktorů. ceny Cenu je možné stanovit až na základě popisu řešení definici funkcionality, dodávaných položek HW, SW, odpovědností dodavatele a další faktorů.

10 Z Á K A Z N I C K Y O R I E N T O V A N É I C T S L U Ž B Y Potřebujete takové ICT prostředí, které pomůže zvýšit Vaši produktivitu a obchodní růst? Neustálé změny ICT prostředí, transformace myšlení směrem od systémů k ICT službám pro koncového zákazníka a také potřeba dostat pod kontrolu a řídit informatiku optimálním způsobem - tyto faktory mohou představovat trvalou výzvu. Musíte respektovat požadavky na dodávku informačních služeb, zároveň vyvažovat náklady na jejich produkci, bezpečnost a spokojenost zákazníka. Současná exploze uživatelských technologií tuto výzvu umocňuje a může přinášet řadu problémů, včetně následujících: Variabilita prostředí obrovské množství typů serverů, stanic, uživatelských zařízení a specializovaných aplikací. Disperze pracovní síly bohatě rozvětvená, geograficky rozmístěná pracoviště a vzrůstající počet dálkových a mobilních zaměstnanců. Komplexita prostředí mnoho aplikací sdílených uživateli, vysoká provázanosti systémů, nízká míra unifikace prostředí. Zvýšená bezpečnostní rizika hrozba virů, zanedbání ze strany uživatelů, sofistikované útoky. Definice obsahu ICT - nedostatečně definované ICT služby a jejich parametry pro spotřebitele, řízení jejich produkce. Doložitelnost a kontrola - neprůkazný monitoring a reporting o běhu systémů a jimi produkovaných služeb. Dodávka a podpora ICT - obtížná a nákladná podpora ICT služeb pro uživatele a zákazníky. Všechny tyto individuální problémy mohou komplikovat vaši snahu optimalizovat prostředí od back-end systémů až po stanice koncových uživatelů. Když se pak nakupí, mají potenciál vážně ovlivnit produktivitu a spokojenost spotřebitele ICT služeb tj. vašeho koncového uživatele či zákazníka. IBM chápe vaši potřebu tyto výzvy aktivně překonávat a redukovat tak náklady, zvyšovat produktivitu a v konečném součtu tak dosáhnout celkového pozitivního vlivu. Proto jsme také vytvořili portfolio customer oriented služeb, abychom vám jejich prostřednictvím pomohli tyto konstruktivní cíle realizovat. IBM služby v této oblasti přicházejí s komplexní a integrovanou nabídkou osvědčených řešení, kterou lze upravit na míru dle potřeb vaší organizace. Zahrnují široké spektrum od monitoringu, dohledu a správy ICT technologií, přes ICT služby, ITIL až po pracoviště zákaznické podpory Service Desk a správu koncových stanic či periferií. IBM služby pro koncového uživatele rovněž podporují rozšíření o další technologie. Možné výhody: Náš globální, ucelený model nám umožňuje poskytovat konzistentní, opakovaně využitelné a vysoce kvalitní služby a produkty, jež svou hodnotu a životaschopnost prokázaly v back-end i front-end prostředích stovek klientů. Můžeme vás těmito jedinečnými a současně standardními řešeními vybavit, tedy pomoci vám optimalizovat vaše ICT prostředí nejen z pohledu informatiky, ale také z pohledu Vašeho koncového uživatele. Cílem je dosáhnout následujících přínosů: Hmatatelné redukce nákladů na produkci, dodávku a podporu ICT služeb Standardizace ICT prostředí, definice služeb, procesů a technologií Dosažení stavu 3M (monitorovatelný, měřitelný a řiditelný provoz) Uvolnění interních IT zdrojů a jejich použití na strategičtější cíle přidávající hodnotu vaší obchodní činnosti. Lepší vnímání informatiky jejími uživateli a zákazníky SLUŽBY IBM Workplace Optimization Consulting Services (poradenství pro optimalizaci ICT procesů a služeb) IBM Device Management Services (monitoring, dohled a správa ICT technologií a služeb) IBM User Support Services (podpora ICT technologií a služeb) PRODUKTY Analýza a zhodnocení front-end i back-end prostředí Návrhy potřeb, priorit a optimalizací Projektové řízení, supervizorské služby Konzultace Monitoring ICT infrastruktutry, systémů, aplikací a periferií Správa koncových stanice (inventarizace, SW distribuce, řízení) Dohled a měření parametrů ICT služeb Správa ICT majetku Realizace pracoviště Service Desk ITIL procesy a jejich navázání na technologické procesy Zákaznická podpora Řízení úrovně služeb (SLM) 10

11 IBM služby pro management a dohled systémů IBM Device Management Services IBM služby pro uživatelskou podporu a správu IBM End User Support Services Stručný popis Služby v této oblasti využívají zejména středně velcí a velcí zákazníci, kteří potřebují dosáhnout jednotného monitoringu a správy své technologické infrastruktury (zařízení, systémy, aplikace, stanice apod.). Vycházíme z předpokladu, že IT infrastruktura v organizaci slouží k produkci IT služeb, které využívá tato (či jiná) organizace k zajištění svého předmětu podnikání. Zabezpečení efektivního provozu infrastruktury je tedy základním požadavkem kladeným na IT. Stručný popis Důvodem proč organizace informatiku vůbec má (a investuje do ní) není její infrastruktura jako taková, nýbrž jsou to informatikou poskytované IT služby pro koncové uživatele - zákazníky. Tudíž projekty z této oblasti se soustřeďují na dosažení optimalizovaného způsobu, jakým se definují, produkují, dodávají a podporují IT služby v rámci organizace. Naše řešení pro tuto oblast pokrývají celé spektrum od technologické infrastruktury až po procesní části. Řešení V této oblasti IBM realizuje řešení založené na produktech Tivoli a složené z následujících bloků: Konzulace, analýzy a návrh řešení Monitoring technických parametrů produkovaných IT služeb Správa IT majetku (discovery, inventarizace, správa, audit) Monitoring (koncových zařízení, systémů, serverů, sítí, aplikací, služeb std.) Vzdálená správa stanic (vzdálené řízení, distribuce software a elektronická inventarizace) Dohled a řízení periferií (tiskárny, mobilní zařízení a multifunkční sestavy) Sledování non-it systémů (klimatizace, zdroje, rozvody a podobně) Správa a monitoring sítí Plánování úloh (job management) Správa a řízení uživatelských účtů (identity management) Integrace se stávajícími systémy Řešení Ucelená řešení realizujeme na produktech Solve Direct, Tivoli Maximo, HP Service Center a Remedy. Řešení obvykle zahrnují následující bloky: Konzultace a návrh procesů (ITIL) a služeb včetně vhodných podpůrných technologií Optimalizace IT provozu Realizace pracoviště Service Desk Konfigurační databáze CMDB Implementace, integrace a zprovoznění navržených procesů Propojení dohledových systémů a ServiceDesku (na technologické i procesní úrovni) Dohody o úrovních služeb (SLA), měření a vyhodnocování IT Podpora koncových uživatelů Reporting, podpora rozhodování a řízení Systémová integrace (propojení s telefonií, dohledy, SAP atd.) ceny Ceny těchto služeb se pohybují od 0,5 M CZK a jsou závislé na velkosti prostředí zákazníka, jeho komplexnosti a cílové funkcionalitě. ceny Ceny těchto služeb se pohybují od 1 M CZK. Nabízíme rovněž dodávku formou průběžné služby (Software as Service). Posílení ENABLE lidí GROWTH a týmů Posílení ENABLE lidí GROWTH a týmů 11

12 I n t e g r o v a n á k o m u n i k a c e Optimalizujte obchodní komunikační síť. S tím, jak se světový trh rozrůstá a stále významněji se opírá o internetové technologie, klasické i bezdrátové, stává se síťová a komunikační infrastruktura naprosto zásadní komponentou globálního obchodu. Dnešní pokrok v oblasti obchodu a technologií si vyžaduje spolehlivou, odstupňovanou a finančně únosnou síťovou infrastrukturu, která je schopna efektivně pracovat s konvergovanými daty i vizuálním a hlasovým provozem a která slouží jako koherentní komunikační a kooperační platforma pro nové obchodní příležitosti. Pracovníci ze služeb ICS (Integrated Communications Services) vám mohou pomoci navrhnout, naplánovat, vytvořit, zavést, řídit a optimalizovat komunikační síť, bez ohledu na její komplexitu a velikost vaší organizace. ICS specialisté se budou spolu s vámi soustředit na sladění iniciativ konvergované sítě s celkovou obchodní strategií identifikaci potenciálních výhod plynoucích z regulace nákladů skrze analýzu návratnosti investic stanovení adekvátnosti a výkonnosti sítě s ohledem na zvýšení pružnosti a citlivosti Oddělení ICS se zaměřuje na vytváření, implementaci a řízení síťových prostředí a aplikací optimalizovaných pro libovolnou obchodní komunikaci. Takto se klienti mohou vybavit odlišnými výhodami plynoucími ze zkvalitnění kooperace a z obchodní transformace. Naše řešení zastřešují následující oblasti: síťová strategie a optimalizace konvergovaná komunikační síť na bázi IP mobilita, bezdrátovost a RFID integrace sítě a MS Možné výhody: Kromě osvědčených metodologií nabízí IBM širokou škálu východisek zabývajících se integrovanými technologiemi a infrastrukturními službami na klíč. Ale to neznamená, že pracujeme zásadně sami. Oddělení ICS spolupracuje s technologickými leadery na poli síťových a komunikačních technologií jako jsou například Cisco Systems, Nortel a Avaya. Naše partnerství přitom sahá daleko za prodejní aktivity - se svými partnery spolupracujeme již ve fázi vývoje a výzkumu, což vede k nabídce ucelených řešení. Příkladem může být UC2 (Unifided Communications and Collaboration) - IBM & Cisco řešení nabízené od roku IBM umí nabídnout komplexní a moderní síťové a komunikační prostředí pro obchodní flexibilitu a rozkvět. Ať jste kdekoli, specialisté z ICS jsou připraveni pracovat pro vás a s vámi. Pesimista je ten, kdo vidí v příležitostech obtíže a optimista ten, kdo vidí v obtížích příležitosti. Harry Truman SLUŽBY IBM Networking Strategy and Optimization Services (síťová strategie a optimalizace) IBM Converged Communications Services (konvergované komunikační sítě) IBM Mobility & Wireless Services (mobilita a bezdrátovost) IBM Network Integration and Managed Services (síťová integrace a MS) PRODUKTY Síťová strategie Optimalizace aplikací Optimalizace síťové infrastruktury Konzultace Konvergence IP sítě IPT (IP telefonie) Kooperace v reálném čase Správa ICT majetku Bezdrátové areály Sí tová integrace a rozmístění Síťové MS Síťové MS (custom) 12

13 Integrated Communication Services Popis Životní cyklus spolupráce se zákazníkem obvykle začíná již ve fázi úvah nad výběrem správné strategie budování (popř. změny) komunikační infrastruktury. V rámci této etapy probíhá identifikace problematických míst s ohodnocením priorit a doporučením dalších kroků s ohledem na dopady jednotlivých navrhovaných změn. Návrh a implementace řešení podle potřeb zákazníka probíhá podle osvědčené metodiky IBM Global Technology Services. Hlavními kritérii pro úspěšnou implementaci je dodržení termínů a parametrů poskytovaných služeb včetně minimalizace výpadků a odstávek jak v době implementace, tak v následném provozu. Mezi klíčové oblasti patří vysoká znalost moderních technologií, jako je například integrace hlasových služeb do datových IP sítí (VoIP Voice over IP) a technologie MPLS (Multiprotocol Label Switching) pro přepínání IP paketů v komunikačních sítích. Výše uvedené i další technologie Integrated Communication Services implementovalo u několika zákazníků (především v oblasti bankovnictví a telekomunikací). V oblasti Networkingu a bezpečnosti se zaměřujeme na: analýzy, poradenství a konzultace studie proveditelnosti, nákladové analýzy, bezpečnostní studie studie projekční činnost s využitím kvalitní metodiky návrhu řešení implementace navržených řešení zajištění podpory provozu implementovaného rešení doporučení na další rozvoj s ohledem na optimalizaci provozních nákladů V oblasti strukturovaných kabeláží dodáváme řešení využívající např. následující systémy: Systimax, R&M, RiT, Ke-Line. V oblasti aktivních prvků je IBM Česká republika je certiikována jako Cisco Gold Partner a spolupracuje i s dalšími výrobci aktivních prvků, jako je například Nortel. Optimalizace OPTIMIZE IT IT 13

14 B u s i n e s s C o n t i n u i t y & R e c i l i e n c y Když jde o obchod, prostoje jsou nepřijatelné. Pro dnešní společnosti neexistuje snad nic zkázonosnějšího než výpadek systému. V poslední době se obchodní společnosti musely čelit řadě přírodních i člověkem způsobených katastrof. Některé organizace pocítily zničující dopady terorismu. Jihoasijské tsunami a hurikány ve Spojených státech měly také dalekosáhlý a velmi nákladný dopad na obchod. Organizace by měly rovněž zvážit zatím nejisté následky ptačí chřipky. Dále jsou tu nedávné výpadky energie v Evropě a výčet by mohl pokračovat ještě dlouho. Takové trhliny se pak šíří napříč dodavatelskými řetězci, otřásají celými průmyslovými odvětvími a vybírají si svou daň na vztazích mezi zaměstnanci, zákazníky i partnery. Není tedy překvapením, že organizace všech typů a velikostí staví připravenost na případné krize do čela dlouhodobého strategického plánování. Je důležité zaujmout proaktivní postoj právě teď pak máte šanci. Mnoho společností začalo velmi rychle hledat způsoby, jak minimalizovat dopady potenciálních krizí na obchodní procesy a technologické systémy. Tento směr vývoje dále posiluje vzrůstající poptávka po shodě s data-centrickými regulačními opatřeními, což jsme mohli pozorovat během posledních několika let. Procesy zajištění kontinuity činnosti a pružnosti organizace musí být integorvány do systému řízení společnosti a pak mohou přinést každodenní operační výhody a posílit obchodní pozici. Klientům pomáhá IBM zodpovědět řadu otázek, které se týkají právě kontinuity a pružnosti. Jak stanovujete požadavky vaší společnosti stran kontinuity a schopnosti obnovy? Jak určujete zásadní obchodní a IT priority a jak je pak integrujete do celkového programu zajištění kontinuity? Kde začnete? V závislosti na odpovědích si klienti mohou vybrat z ucelených sad služeb ty, které budou nejlépe vyhovovat jejich konkrétní situaci. Možné výhody: Ty nejlepší služby pro potřeby zajištění kontinuity každého klienta. Prioritní je hodnověrnost a důvěra, kterou pak klient může přenést na zákazníky, dodavatelské řetězce a partnery a přitom zároveň zohlednit zájmy regulátorů a vlastníků. Ucelené a osvědčené metodologie, které zohledňují všechny aspekty obchodní činnosti. Služby krizového managementu a zvládání katastrof chránící obchod a značku. V čínštině se slovo krize skládá ze dvou znaků jeden znamená nebezpečí a druhý znamená příležitost. John F. Kennedy, 12. dubna 1959 Služby IBM Business Continuity Services (kontinuita činnosti) IBM Regulatory Compliance Services (shoda s regulačními opatřeními) IBM Data Continuity Services (datová kontinuita) IBM Disaster Recovery Services (schopnost obnovy v případě katastrofy) IBM Crisis Management Services (krizový management a zvládání krizí) Produkty Návrh a implementace metodiky BCM (Business Continuity Management) Analýza dopadu (BIA, Business Impact Analysis) Analýza rizik Tvorba, údržba a testování kontinuity plánů Návrh shody a dohledu Návrh a implementace řešení pro řízení shody s požadavky Zálohování, archivace a obnova dat Obnova a archivace dat Návrh a implementace techologických řešení DR Zajištění záložních systémů Záložní datová centra Záložní pracovní místa Návrh a implementace metodiky krizového řízení Podpora při řešení krizových situací 14

15 Business Continuity Management Zajištění záložních systémů Popis Zajištění kontinuity podnikání v našem chápání znamená schopnost společnosti pružně reagovat na různé neočekávané situace a schopnost zajistit nutný chod kritických obchodních procesů i za velmi nepříznivých podmínek působících na daný proces. Systém BCM (Business Continuity Management) je trvalý proces, který musí reagovat na měnící se podmínky ve společnosti a zohledňovat tyto změny v plánech a postupech na zajištění kontinuity jednotlivých obchodních procesů. Z tohoto pohledu je také zřejmá důležitost jednoznačného přidělení odpovědnosti za celou oblast kontinuity podnikání a její další členění až na úroveň jednotlivých oddělení zajišťujících chod příslušných obchodních procesů. Implementací metodiky BCM rozumíme návrh a implementaci organizace, procesů a technologií zajišťujících připravenost všech složek společnosti účastnících se chodu kritických obchodních procesů na nenadálé události. Implementace systému BCM zpravidla znamená integraci s dalšími interními procesy společnosti. Zajištění dostatečné podpory pro projekt plánování kontinuity podnikání z vedení společnosti a z jednotlivých obchodních oddělení je základem úspěchu každého projektu v této oblasti. Metodika IBM zahrnuje postupy pro analýzu dopadu havárie (Business Impact Analysis), postupy pro identifikaci a zhodnocení hrozeb působících na obchodní procesy zákazníka (Risk Analysis) a také postupy pro zhodnocení stávající organizace, procesů a technologií a stupně jejich připravenosti pro řešení případné rozsáhlé havárie (Recoverability Assessment). Na analýzy zpravidla navazuje návrh Metodiky BCM zahrnující návrh organizace a procesů pro zajištění kontinuity provozu společnosti včetně popisu metod pro realizaci BIA a postupů pro tvorbu, údržbu a testování plánů kontinuity a plánů pro krizové řízení společnosti. Druhou rovinou, ve které mohou vzniknout potřeby realizace opatření, je oblast technologií, která doplňuje řešení v oblasti organizačněprocesní do kompaktního celku. Popis Pro zajištění potřebného záložního systému je IBM Česká republika schopna nabídnout svým zákazníkům službu, jejímž obsahem je dostupnost záložního systému v definované konfiguraci. Tyto záložní systémy jsou instalovány v IBM středisku záložních systémů v budově IBM Praha. V případě havárie jsme schopni zpřístupnit zákazníkovi záložní systém zpravidla (podle podmínek konkrétní smlouvy) nejpozději do 24 hodin od ohlášení havárie. Záložní systém může být buďto přetransportován do lokality zákazníka a nainstalován do fungujících částí infrastruktury nebo může být využito možností našeho záložního střediska a nouzový provoz informačního systému může být rozběhnut zde. Po instalaci záložního systému si zákazník obnoví poslední dostupný obraz produkčního systému ze záložních médií, zajistí připojení do fungujících částí komunikační sítě a může zahájit přechod na nouzový provoz. Obecně je nutné v tomto typu služby po vážné havárii počítat se zpravidla dvoudenní odstávkou provozu informačního systému (nejdéle 24 hodin na dodání záložního systému plus čas potřebný k obnově obrazu produkčního systému, prověření konzistence obnovených dat a případné znovuzadávání dat ztracených od poslední zálohy do okamžiku výpadku produkčního systému). Součástí služby je pravidelné testování procedur obnovy zákazníkova produkčního systému na naše záložní systémy, které probíhá zpravidla jednou ročně a prověřuje v průběhu trvání kontraktu, že je možné z běžných záloh obnovit na záložním systému přesný obraz produkčního systému. Záložní systémy mohou být dále vyhrazeny pro konkrétního zákazníka, jemuž jsou nepřetržitě a výhradně k dispozici. Na takovémto systému je možné mít předem připravené prostředí, které urychlí přechod zpracování na záložní systém a nebo implementovat některé z řešení, které zajišťuje průběžný přenos transakcí ze zákazníkova produkčního prostředí na záložní systém a udržuje na něm aktuální data. Po případné havárii produkčního systému je možný téměř okamžitý přechod do záložního prostředí. Řešení zálohy provozu informačního systému můžeme zákazníkům poskytovat formou hostingu celého záložního prostředí, tzn. že zákazníci nemusí budovat vlastní prostory pro umístění záložního prostředí a IBM zákazníkům poskytne v rámci řešení dohodnutou úroveň služeb. komponenty Zajištění záložního systému Doprava systému do lokality zákazníka Test obnovy zákazníkova systému v záložním prostředí Ceny Ceny dle rozsahu projektu. Ceny Ceny dle požadované konfigurace záložních systémů Řízení MITIGATE a správa RISK rizik Řízení MITIGATE a správa RISK rizik 15

16 I T B E Z P E Č N O S T A S O U K R O M Í Proměňte zabezpečení IT v konkurenční výhodu! Bezpečnost IT je prioritním zájmem obchodních společností celého světa. Množství hlášených incidentů rok od roku exponenciálně roste. Zvyšující se komplexnost bezpečnostních otázek v kombinaci s nedostatečně účinnou správou zabezpeční může vést k finančním ztrátám a vysokým administrativním a jiným nákladům. A to ani nezmiňujeme uživatelovo nepohodlí plynoucí z nutnosti zabezpečení důvěrných informací a zmnožení hesel. Pojmenujte slabiny, možné dopady na obchod a rizika, identifikujte opatření nezbytná k zajištění všech bezpečnostních nároků, zohledněte atributy každého takového opatření a upřednostněte ta opatření, která jsou potřebná k ošetření nejmarkantnějších slabin, a upravte míru tolerance rizik v rámci vaší organizace. Správa a obhospodařování uživatelských účtů může znamenat nastavení pravidel pro otevření či zamezení přístupu ke zdrojům. Aktivní monitoring a analýza zabezpečení proti případnému ohrožení jsou nezbytné. Rovněž je třeba budovat důvěru a shodu; je nutno zavést a monitorovat opatření na úrovni korporace, aby tak bylo možné dosažení shody se vzrůstajícím množstvím regulačních opatření. IBM vám může pomoci! Možné výhody: Lepší ochrana majetku. Proaktivní a včasná identifikace a prevence nebezpečí, bezpečnostní povědomí a vhled. Zkvalitnění shody s všemožnými bezpečnostními regulacemi a vnitřními opatřeními. Snížení výdajů spojených s incidenty v oblasti bezpečnosti a s její každodenní správou. Lepší porozumění bezpečnostním rizikům. Snížení rizik souvisejících s obchodními potřebami. Zvýšení bezpečnosti infrastruktury. Včasný přístup ke zkušeným, diskrétním a důvěryhodným expertům a informačním zdrojům. Jediný zdroj flexibilních, spolehlivých a škálovatelných ucelených řešení. Schopnost integrovat vedoucí bezpečnostní technologie do prostředí klientů. Vyšší efektivita provozu. Hlubší důvěra v bezpečnost a spolehlivost elektronických obchodních transakcí. Jsme odpovědni nejen za to, co uděláme, ale také za to, co neuděláme. Jean Baptiste Moličre SLUŽBY IBM Security Governance (dohled nad bezpečností) IBM Privacy Services (soukromí) IBM Infrastructure Threat Mitigation Services (omezení rizikových faktorů infrastruktury) IBM Transaction and Data Integrity Services (integrita transakcí a dat) IBM Identity and Access Management Services (správa identity a přístupu) IBM Physical Security Services (fyzická bezpečnost) Produkty Identifikace a řízení bezpečnostních rizik Návrh a správa programu bezpečnosti Služby spojené se shodou s regulačními opatřeními Zhodnocení úrovně ochrany osobních údajů Implementace strategie týkající se ochrany osobních údajů Testování a správa slabin sítě Zabezpečení sítě Zabezpečení pracovních stanic a mobilních zařízení Správa bezpečnostních komponent sítě (Managed Security) Příprava certifikace PCI (Payment Card Industry) Zabezpečení obchodních transakcí Návrh a implementace infrastruktury veřejných klíčů (PKI) Silná autentizace, šifrování dat Návrh a implementace správy identit a jednotnéhozpůsobu přihlašování (Identity Management a SSO) Inteligentní kamerové systémy 16

17 IBM ISS Proventia Network Multi-Function Security: Zůstaňte v bezpečí IBM ISS Internet Scanner a Enterprise Network Scanner: Identifikujte slabiny vaší sítě Popis Ucelené bezpečnostní řešení pro vaší síť. S IBM Proventia Network Multi Function Security (MFS) získávate All-in-One řešení, které je vhodné i pro komplexní sítě. Zabezpečte vaše IT prostředí před viry, červy, spywarem, hackery, spamem a nechtěným webovým obsahem. Proventia Network MFS sjednocuje technologii preventivní ochrany s firewallem, VPN, antivirem, antispamem, filtrováním Webu a aplikační ochranou a tak nabízí ucelené bezpečnostní řešení v jednom produktu s jednotnout instalací, aktualizací a správou. Vyberte si jakoukoliv kombinaci těchto bezpečnostních funkcí, tak aby co nejlépe vyhovaly bezpečnostním potřebám vaší organizace. Zařízení Proventia Network MFS jsou automaticky aktualizovány nejnovějšími informace výzkumné a vývojové skupiny X-Force a tak mohou efektivně zastavit celé spektrum všech internetových hrozeb. Technologie virtuálního patchingu umožňuje ochranu před zranitelnostmi, které jste z časových důvodů nestihli zazáplatovat (buď výrobce dosud neuvolnil příslušný patch anebo potřebujete čas na otestování patche před jeho instalací do produkčního prostředí) Proventia Network MFS v závislosti na počtu uživatelů a požadavcích na propustnost zařízení nabízí několik modelů vhodných jak pro rozsáhlé podnikové prostředí, tak i pro střední a menší podniky či vzdálené pobočky. Dohled a správa jednotlivých modelů se realizuje prostřednictvím centrální správy SiteProtector, která umožňuje management všech produktů IBM ISS. V případě potřeby si zákazník může přiobjednat vzdálenou správu daného zařízení, která je poskytována formou IBM ISS Managed Services ze Security Operation Centra v Brusselu. S technologií prevence průniku, jíž byla IBM ISS světovým průkopníkem, posouvá Proventia MFS hranici reaktivní ochrany k proaktivní, a tak vás pomáhá chránit před známými i neznámými útoky a jejich negativními dopady na vaše podnikání. KOMPONENTY Firewall a VPN Prevence průniku Antivirová ochrana AntiSpam Technologie virtuálního patchingu Filtrování přístupu k webovým stránkám CENY Cena je závislá na modelu a počtu chráněných uživatelů Model MX3006 vhodný pro středně velké organizace do 500 uživatelů stojí od EUR (včetně roční maintenance) Popis IBM ISS Internet Scanner patří k celosvětově nejznámějším komerčním nástrojům, určeným pro identifikaci bezpečnostních slabin v síti. Je založen na bezpečnostních aktualizacích výzkumné a vývojové skupiny X-Force, která stojí za objevením více než poloviny nejznámějších bezpečnostních slabin a zranitelnosti v operačních systémech a aplikacích. Internet Scanner a Network Enterprise Scanner odhalují, sledují, vykazují a ochraňují slabiny v síti vašeho podniku. Zajišťují dostupnost vašich klíčových služeb a ochranu dat vašeho podniku. Identifikací slabin ve vašich systémech a ochranou těchto slabin před útoky a bez újmy na integritě systému či komunikační sítě prostřednictvím virtuálního patchingu. Identifikací míst výskytu nebezpečí, stanovením priorit a přidělením aktivit a dále vykazováním výsledků. Umožněním správy, sledování a nápravy slabin za účelem omezení rizik a zavedením potřebné úrovně ochrany sítě a služeb. Současné slabiny často zůstávají nepovšimnuty nebo dokonce ignorovány, a představují tak pro vaši organizaci významné riziko. Ochrana používáním bezpečnostních oprav je sice nezbytná, avšak vykazuje nemalé časové nároky a degraduje integritu vaší komunikační sítě a provozních systémů. Vaše cykly výměny provozního zařízení mohou vylučovat účinné použití oprav a opravy poskytované dodavateli často vůbec nejsou k dispozici. Pouhá identifikace bezpečnostních slabin již dnes nestačí. KOMPONENTY Internet Scanner Network Enteprise Scanner Appliance Management SiteProtector Benefity: Identiikace a ochrana bezpečnostních slabin Pomáhají dodržovat soulad s bezpečnostní politikou organizace a soulad s bezpečnostními normamy a standardy. (IBM ISS je schváleným poskytovatelem skenovacích služeb a on-site konzultačních služeb v rámci PCI standardu) Možnost využít IBM ISS Managed Services CENY Internet Scanner může být dodáván jako samostatný SW anebo včetně specializovaného HW (Enterprise Scanner Appliance). Je licencován podle počtu skenovaných IP adres nebo podle počtu skenovaných segmentů sítě. Cena licence Internet Scanneru pro 100 IP adres činí od Euro. Řízení MITIGATE a správa RISK rizik Řízení MITIGATE a správa RISK rizik 17

18 I T B E Z P E Č N O S T A S O U K R O M Í PKI: Infrastruktura veřejných klíčů Popis Infrastruktura veřejných klíčů je systém digitálních certifikátů sloužící k ověření totožnosti osob účastnících se transakcí prováděných v elektronické podobě a k zajištění platnosti, důvěrnosti a integrity těchto transakcí. PKI umožní zajistit následujcí funkce: Autentizace uživatele (prokázání totožnosti) digitáním certifikátem uživatel potvrzuje svoji totožnost při realizaci elektronických transakcí. Platnost transakce (neodmítnutelnost odpovědnosti) digitální certifikát slouží k potvrzení, že uvedená transakce byla uskutečněna konkrétní osobou. Důvěrnost transakce veřejné klíče umožňují šifrování zpráv, které může dešifrovat pouze určený příjemce. Integrita transakce podpis transakce pomocí digitálního certifikátu konkrétního uživatele zajistí možnost kontroly jakýchkoli zásahů do této transakce. Jádrem systému PKI je certifikační autorita (CA) zajišťující správu digitálních certifikátů. Pro vybudování certifikační autority je možné využít technologie různých dodavatelů, z nichž máme zkušenosti s implementací např. s Entrust Authority (Entrust), Keon (RSA Security), či Microsoft CA. Systém digitálních certifikátů bývá zpravidla integrován se strukturou adresářovývh služeb společnosti (LDAP, Active Directory). Pro zvýšení úrovně autentizace uživatele (tedy o prověření, že jde skutečně o osobu, pod jejímž účtem se daný subjekt do systému hlásí) bývají digitální certifikáty uloženy na médiích, která uživatel nosí u sebe a v okamžiku přihlašování do systému prochází dvojím či vícenásobným prověřením (tedy musí něco vědět heslo, a současně musí něco mít u sebe certifikát). Často jsou certifikáty uživatele ukládány na čipových kartách, které pak mohou být kombinovány s další potřebnou funkčnostní, např. vstupy do budovy, placení obědů v kantýně, atd. Součástí řešení PKI pak v těchto případech bývá i systém pro správu čipových karet (CMS, Card Management System). 18

19 Etický hacking: Objevte slabiny vaší sítě s využitím cíleného hackingu Identity Management: Zabezpečte přístupy uvnitř vaší sítě Popis Etický hacking (označované rovněž jako penetrační testování) je simulovaný, ale reálný scénář provedení útoku na vaše IT prostředí a vaše servery. Během realizace etického hackingu jsou všechny kroky našich bezpečnostních konzultantů v předstihu odsouhlaseny oprávněnou osobou na straně zákazníka. V rámci etického hackingu prověřujeme úroveň zabezpečení systémů a sítí přístupných z Internetu (vnější testy) a zabezpečení systémů proti zneužití ze strany pracovníků společnosti (vnitřní testy). S využitím poznatků o nejnovějších technikách a prostředcích prolomení ochrany identifikujeme případná slabá místa v přístupu z Internetu a přístupu ke kritickým podnikovým systémům. Výsledkem testů je podrobná zpráva popisující zjištěné skutečnosti a formulující doporučení pro zvýšení bezpečnosti ochranných prvků. Kromě vnějších a vnitřních testů můžeme realizovat specializované prověrky vybraných častí IT prostředí (prověrka FW, switche, IDS/IPS, detailní bezpečnostní prověrka vybraných serverů nebo aplikace apod.) V teamu specialistů IBM jsou odborníci téměř na jakoukoliv platformu a aplikaci. Bezpečná a kontrolovaná simulace útoku hackera identifikuje zranitelnosti vašeho IT prostředí. Výsledná zpráva kromě cíle, rozsahu a postupu testů, použitých nástrojů a metodiky přináší doporučení na odstranění nalezených zranitelností. Pro identifikaci zranitelnosti jsou použity jak open-sourcové tak i komerční nástroje. Vedle použitých nástrojů hrají významnou roli zkušenosti našich bezpečnostních specialistů, kteří se každoročně podílí na významných projektech v ČR i v zahraničí. Popis Systém řízení identity uživatelů vám pomůže snížit náklady, vyhovět regulatorním požadavkům a usnadní přiřazování přístupových práv uživatelů k jednotlivým systémům. IBM Tivoli Identity Manager zajišťuje správu identit na základě stanovených zásad v různých verzích aplikací a v různých prostředích. Intuitivní správa webových prostředků a samoobslužná rozhraní umožňují integraci se stávajícími podnikovými procesy, čímž napomáhají snížit složitost a automatizovat správu a zajišťování uživatelů. V tomto produktu je začleněn generátor sledu prací, který umožňuje využívat údaje o identitách pro různé činnosti, například pro audit a vytváření zpráv. IBM Tivoli Identity Manager: Centralizuje definování uživatelů a zajišťování uživatelských služeb, a tím zjednodušuje provádění správy z více nativních rozhraní. Zohledňuje politické potřeby nebo potřeby distribuované správy, a to přidělováním administrativních oprávnění na základě rolí bez ohledu na organizační a geografické hranice. Omezuje výskyt chyb, které nutně souvisí s ručními podnikovými procesy, a to automatizací odesílání a schvalování požadavků uživatelů. Poskytuje funkce odsouhlasení a sadu nástrojů pro správu aplikací, které umožňují zohlednit organizační změny, jako jsou například fúze a akvizice. Podporuje inteligentní směrování schválení, a tím umožňuje automatizaci procesů odesílání a schvalování žádostí o přístup a také automatizaci změn uživatelských informací. Konzultační služby společnosti IBM vám pomohou integrovat nasazení systému řízení identity uživatelů do prostředí technologií, organizace a procesů vaší společnosti. Ceny Individuálně dle předmětu a rozsahu testování. Řízení MITIGATE a správa RISK rizik Řízení MITIGATE a správa RISK rizik 19

20 S i t e & F a c i l i t i e s Význam kritických obchodních podmínek roste: fyzické zabezpečení vašeho datového centra Kontinuita IT služeb závisí na několika faktorech. Pomineme-li hardwarová a softwarová řešení, obchodní model a bezpečnostní opatření IT bývají často dosti zanedbávanou oblastí. IBM jednak provozuje svá vlastní datová centra a jednak se již několik desetiletí pracovně pohybuje v datových centrech zákazníků. Toto know-how pak poskytuje klientům, kteří pro svá datová centra potřebují podporu jakéhokoliv druhu. IBM disponuje patřičnou metodologií potřebnou k nalezení relevantních parametrů pro koncept a první rozvržení, jež by bylo ekonomické, uživatelsky flexibilní a vhodné pro vaše obchodní potřeby. Je samozřejmě zásadní pohybovat se ve správné lokaci: v té existující, nebo pokud není adekvátní, je třeba nalézt jinou, výhodnější lokaci. Naším úkolem je dovést vás v této důležité fázi s pomocí správného poradenského balíčku k tomu nejlepšímu rozhodnutí. Služby IBM pro pracoviště a zázemí (Site & Facilities) vám dodají správné experty pro každou plánovací fázi. Chcete-li konsolidovat nebo se přesunout do nové lokace, potom vám naše relokační služby poskytnou sebedůvěru a bezpečné prostředí pro přípravu a realizaci příslušných zásadních kroků. Pokud chybí zdroje či východiska nebo jsou nedostatečné či nevhodné, je tu IBM, aby vám pomohla s jakýmkoli úkolem týkajícím se vašeho datového centra. Naši zkušení projektoví manageři vás buď provedou vaším vlastním projektem nebo pro vás jako generální kontraktor přímo implementují kompletní řešení na klíč. Takže, nežli začnete riskovat na poli fyzického bezpečnosti, nezávisle na jiných bezpečnostních opatřeních IT, promluvte si s našimi pracovníky ze Site & Facilities Services. Jakmile je vše jasné, nabízí se několik možností týkajících se daného datového centra: přestavba či nová konstrukce, implementace řešení typu IT Security Room, definice míry bezpečnosti za účelem výběru vhodných infrastrukturních a bezpečnostních komponent. Naše řešení obsahuje kompletní dodávku veškerých technologií potřebných pro chod DC. (EZS, EPS, CCTV, ACS, SHZ, UPS, DA, MaR, HVAC) včetně nadstavbových řídících systémů. Veškeré návrhy jsou zpracovávány s ohledem na minimalizaci spotřeby energií při zachování či zvýšení výpočetní kapacity - tzv. Green Data Center. služby Data Center and Facilities Strategy Services (strategie datového centra a zázemí) IT Facilities Assessment, Design and Construction Services (přístupnost, design a konstrukce zázemí) IT Facilities Consolidation and Relocation Services (konsolidace a relokace zázemí) Specialized Facilities Services (specializované služby pro zázemí) Produkty Návhr datového centra - fáze 1 (požadavky, koncepty, návrhy) Strategie a plánování datového centra Návrh datového centra - fáze 2 a 3 (projekt, plánování, detaily) Zhodnocení datového centra Integrované řešení rizik při velké hustotě operací Modulární datová centra pro SMB (romm in room) Dálkový monitoring pro SMB (Avocent) Ochrana před výpadkem napájení (UPS/APDS) Kabeláž FTS, LWL a Cu Přesun datového centra (DCM) Inspekce datového centra (DCI) 20