Revista si suplimente
MarketWatch
Inapoi Inainte

IT Security: Servicii PROfesionale

24 Martie 2008



Filosofia Provision IT Group a fost, încă de la începuturi, aceea de a oferi partenerilor şi clienţilor trei lucruri esenţiale: profesionalism, valoare adăugată şi încredere. Încadrată în mod natural în această filosofie şi strategie de afaceri a apărut, în 2003, divizia de servicii profesionale a Provision IT Group: PPSD.
Strategia aceasta, de a oferi servicii profesionale cu o valoare adăugată mare, trebuia integrată într-un context profesional şi girată de alinierea la anumite standarde. Acesta este motivul principal pentru care divizia de servicii profesionale a Provision este prima şi singura companie de servicii profesionale de securitate IT din România certificată ISO 27001 chiar de către prestigioasa instituţie BSI, părintele standardului.
Acesta a fost însă doar punctul de pornire, pentru că, în 2008, PPSD implementează un sistem integrat de management, bazat pe standardele ISO 27001 (managementul securităţii informaţiei), ISO 20000 (managementul serviciilor) şi ISO 9001 (managementul calităţii).
Categoriile de servicii pe care le-am integrat în portofoliul PPSD au o mapare foarte clară cu modelul PDCA:
PLAN: servicii de consultanţă asociate standardelor de securitate, servicii de implementare a tehnologiilor (componenta de planning şi project management)
DO: servicii de suport tehnic, servicii de implementare şi configurare a tehnologiilor, servicii de training, servicii de tip security assessment
CHECK: servicii de tip managed security şi security assessment
ACT: servicii de suport tehnic şi servicii de tip managed security (componenta de răspuns la incidente), servicii de implementare şi configurare a tehnologiilor, operaţiuni de change management


Servicii de consultanţă şi audit.
Această categorie de servicii este
orientată foarte accentuat către standardul ISO 27001. Practic, echipa noastră de consultanţă poate gestiona un sistem de management al securităţii informaţiei pe toate cele patru faze ale modelului PDCA, plecând de la planificarea sistemului şi terminând cu operaţiuni de mentenanţă şi operare propriu-zisă a sa.
Există şi o serie de servicii specifice, care se pot executa în acest context. De exemplu, pot exista clienţi care doresc doar elaborarea unui plan de Disaster Recovery sau Business Continuity sau doar o analiză de tip BIA (Business Impact Analysis).
Echipa este formată din consultanţi certificaţi BSI, la nivel de ISO 27001 Implementer, ISO 27001 Auditor şi ISO 27001 Lead Auditor. De asemenea, parte integrantă o fac şi consultanţii noştri certificaţi CISA, CISM (Isaca) şi CISSP (ISC2).


Servicii de instalare şi configurare a tehnologiilor de securitate.
Acestea sunt foarte legate de activitatea celeilalte divizii a grupului, si anume cea de distribuţie a tehnologiilor de securitate IT. Aşa cum spuneam şi anterior, distribuţia de tip moving boxes nu se potriveşte în nici un fel cu filosofia şi strategia de afaceri a Provision IT Group. Întotdeauna am căutat să livrăm partenerilor şi clienţilor noştri valoare, nu obiecte pur şi simplu.
Echipa noastră de Service Delivery include experţi certificaţi la cel mai înalt nivel pe tehnologiile de securitate distribuite de Provision: Check Point, Juniper, Aladdin, Websense, RSA, Nokia IP Security, Blue Coat, Imperva, Imprivata, Arcsight, McAfee, Stonesoft.
Şi pentru că abordarea noastră nu este task-oriented, toate operaţiunile de instalare şi configurare a tehnologiilor de securitate IT sunt gestionate pe principii solide de project management (PMBOK), sub supervizarea directă a specialiştilor noştri certificaţi PMP, CISM şi CISSP. Toate astea pentru un obiectiv extrem de simplu, clar şi precis: valoare şi calitate fără compromisuri.


Servicii de suport tehnic.
Categoria aceasta este extrem de importantă din punct de vedere al valorii adăugate pe care o primesc partenerii şi clienţii noştri. În faza de operare a oricărei tehnologii, dar mai ales a tehnologiilor de securitate IT, este critic să beneficiezi de consultanţă şi sprijin tehnic profesionist. Echipa PPSD de Service Support a fost creată special pentru acest scop.
Oferim suport tehnic pentru o gamă extrem de largă de tehnologii. E important pentru noi să înţelegem nu numai tehnologiile de securitate propriu-zise, cât şi tehnologiile conexe implementate în infrastructura clienţilor noştri, motiv pentru care avem consultanţi certificaţi şi cu experienţă largă în diferite domenii IT (infrastructuri Microsoft/*NIX, baze de date, etc). Ca exemplu, există în echipa noastră nu mai puţin de 4 MCSA, 3 MCSE, 2 MCSE-Security, 2 MCDBA şi 4 MCT, dacă e să luăm în calcul numai expertiza pe infrastructuri Microsoft.
Cel mai important lucru pentru clienţii şi partenerii noştri este că ne asumăm SLA-uri (service level agreements) extrem de stricte. Există în portofoliul PPSD SLA-uri cu parametri de tip instant response time patru ore resolve-time, în condiţiile unei infrastructuri extrem de critice, sensibile şi importante. Am înţeles bine, spun eu, nevoile clienţilor noştri, motiv pentru care menţinem la dispoziţia lor infrastructura noastră de Service Suport pe principiul unui orar 24x7x365.

Servicii de tip managed security.
Aceste servicii pun la dispoziţia companiilor un mod extrem de facil de a asigura complet securitatea infrastructurilor lor informaţionale. Există o serie de componente integrate în această categorie: managed firewall, VPN, IDS, antivirus/antispam, URL filtering, security event monitoring & alerting, early warning, incident response. Un scenariu extrem de simplu ar fi acela în care componentele tehnologice de securitate IT sunt plasate în infrastructura clientului de către PPSD, configurate în concordanţă cu politica de securitate a companiei, iar apoi administrate şi operate de către specialiştii PPSD. Securitate totală, fără complexitate! Există şi scenarii mai complexe, destinate xSP (service provideri), toate bazate pe SLA-uri stricte.


Servicii de tip security assessment.
Este o categorie de servicii considerată de mulţi drept exotică şi spectaculoasă. Lucrurile nu stau însă chiar aşa. Componentele incluse în această categorie sunt cele de ethical hacking, web application testing, vulnerability assessment şi network security assessment. Sunt o categorie foarte sensibilă de servicii, atât prin prisma informaţiilor confidenţiale cu care se lucrează, dar mai ales prin cea a responsabilităţii asumate. Departe de spectaculozitatea care este percepută şi asociată lor, serviciile de tip security assessment presupun o activitate extrem de laborioasă.
Echipa Security Assessment a PPSD este, în consecinţă, formată din experţi certificaţi CEH (Certified Ethical Hacker), CISA, CISSP. Ca şi mai sus, toate operaţiunile sunt abordate în contextul unui proiect complex, construit după principii solide de project management (PRINCE2, de exemplu).


Servicii de training.
În cadrul diviziei de servicii profesionale a Provision IT Group, funcţionează şi un centru de training specializat. Acest centru de training este ATC (Authorized Training Center) pentru Check Point, Juniper, ISS, EC-Council, BSI şi Stonesoft. Este, de asemenea, Microsoft Certified Learning Partner.
Cum spuneam, programele de training sunt extrem de specializate şi concentrate pe componenta IT Security. Este modul nostru de a transfera cunoştinţe complexe şi structurate către clienţii şi partenerii noştri. E modul nostru de a pune în practică, în mod consistent, principiul “knowledge transfer”.
Pentru a păstra calitatea şi profesionismul programului de training la cel mai înalt nivel, am decis ca trainerii să fie constituiţi din membrii echipelor Service Delivery şi Service Support, astfel încât experienţa “în teren” a acestora să nuanţeze elegant componenta practică a programelor de training.


Ionuţ Boldizsar, CISM, CISSP
Division Manager
Provision Professional Services Division
ionut@provision.ro


Despre Provision Security
Provision este unicul distribuitor cu valoare adăugată specializat în domeniul securităţii informaţiei din România, câştigându-şi în decursul anilor trecuţi poziţia de leader în acest domeniu. Cifra de afaceri a Provision Security pe anul 2007 a fost de aproximativ 5 mil. EUR, într-o piaţă estimată de IDC în jur de 10 mil. EUR pentru anul trecut.
Provision Security reuneşte trei divizii care acţionează într-o sinergie deplină:
- Provision Security Distribution, divizia care reprezintă în România cele mai importante nume din domeniul tehnologiilor de securitate (Check Point, McAfee, Juniper, Aladdin, ArcSight, Websense, RSA Security, Blue Coat, NOKIA, PGP, Aventail, Imperva, Guidance, Imprivata, SurfControl, Qualys etc.). Provision Security Distribution acţionează ca un value added distributor, sprijinindu-şi partenerii (integratorii şi resellerii de referinţă din România) în generarea de proiecte, prezentarea de soluţii, customizarea acestora, proiecte-pilot, precum şi asumându-şi sarcinile tradiţionale legate de distribuţie (promovare, logistică, facilităţi financiare, channel management etc.).
- Provision Professional Services este divizia care s-a impus ca şi nume de referinţă în piaţa românească de servicii specializate din domeniul securităţii, devenind un centru de specialişti cu cele mai reputate certificări pe plan internaţional (CISSP, CISA, CISM, ISO 27001 Lead Auditor, precum şi MCSE Security, MCSA, MCT, MCDBA, CCSE, CCSA, CCIE şi CCNP). În portofoliul de servicii sunt incluse atât servicii tradiţionale asociate tehnologiilor (design de soluţii, implementare, suport tehnic şi troubleshooting), cât şi servicii specializate de audit şi consultanţă (pentru ISO 27001, reglementări locale – Internet Banking, facturare în unic exemplar, facturare electronică etc.), Business Continuity Planning, Risk Management, evaluări de securitate, penetration testing, web application testing, precum şi servicii anti-phishing şi de tip Managed Security.
- Provision Training Center este un centru de educaţie şi testare autorizat conform cerinţelor internaţionale. Acest centru oferă training autorizat în parteneriat cu Microsoft, CISCO, EC-Council (pentru obţinerea diplomei Certified Ethical Hacker), British Standards Institution (pentru ISO 27001 Lead Auditor), precum şi (ISC)2 Authorized CBK (pentru CISSP şi SSCP).
Continuând linia de excelenţă în domeniul securităţii informaţiei, Provision îşi propune în 2008 o creştere a cifrei de afaceri până la 8 mil. EUR, consolidarea poziţiei de leader de piaţă, precum şi extinderea portofoliului de soluţii în zona aplicaţiilor de business, storage şi virtualizare. De asemenea, compania se va extinde pe pieţele din Republica Moldova şi Bulgaria, unde Provision are deja parteneri şi proiecte.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite