Audit přístupů • Mapování procesů • Školení
Privilo se specializuje na analýzu a řízení přístupových práv v informačních systémech a aplikacích. Zjišťujeme, kdo má k čemu přístup, navrhujeme přístupová omezení na míru a – pokud to systém umožňuje – zajišťujeme jejich praktickou realizaci, dokumentaci a školení.
Máme více než 5 let praxe v business analýze a práci se systémem Helios, včetně revizí, přenastavení a kompletní implementace přístupových práv napříč aplikací. Spojujeme bezpečnostní standardy, praktickou znalost systémů a business pohled, aby výsledkem nebyla jen analýza, ale funkční a dlouhodobě udržitelné řešení.
Vyberte si jednorázový audit, pravidelnou revizi oprávnění, nebo kombinaci s dokumentací a školením.
Komplexní přehled o tom, kdo má v systému jaká oprávnění, proč je má a zda odpovídají roli uživatele a bezpečnostním principům.
Analýza potřeb uživatelů a procesů s návrhem přístupového modelu na míru systému nebo vyvíjené aplikaci.
Praktická realizace a dlouhodobá udržitelnost řízení přístupů.
Zvyšujeme bezpečnost firmy skrze porozumění uživatelů a správné návyky při práci se systémy a přístupy.
Čtvrtletní / pololetní cyklus, přehledy pro schvalovatele, evidence změn.
Jasný postup, minimum zátěže pro tým, maximální přehled pro rozhodování.
Poznáme vaše prostředí, systémy, procesy a cíle. Ujasníme rozsah, zdroje dat a očekávané výstupy.
Zmapujeme aktuální řešení – přístupy, role, procesy nebo požadavky. Identifikujeme rizika, duplicity a nejasnosti.
Navrhneme cílový stav na míru vašim potřebám – technicky i businessově. Vysvětlíme varianty a dopady.
Pokud je to možné, pomůžeme se zavedením změn. Dodáme dokumentaci, přehledy, reporty a školení.
Záleží na typu systému / aplikace. U menších systémů okolo 1 týdne, u velkých systémů s mnoho rolemi klidně i 3–4 týdny. Záleží také na dostupnosti dat / přehledů.
Implementaci děláme čistě u systémů Helios, v jejichž prostředí máme silné zkušenosti. U jiných systémů zpravidla tvoříme technické zadání pro interní vývojové týmy.
Pokud jde čistě o revizi přístupů, kdy máme alespoň většinu dat k dispozici a tedy není potřeba hluboké analýzy, pak může být audit otázkou 2–3 dnů.
Nejvíce o našich službách vypoví to, jakou zanecháváme stopu. Zde naleznete reference ke spolupráci s námi.
I had the pleasure of working with Eva at Earthbanc, where she led the analysis and redesign of user permissions across our platform. Eva didn't settle for a desk-based audit — she traveled to India to sit down with the people actually using the application, carefully mapping their roles, workflows, and access needs. The result was a thoughtful, well-designed permission model that genuinely reflected how our users work. Eva brings a rare combination of analytical rigor and human-centered thinking. She's the kind of person who makes the effort to truly understand a problem before solving it, and it shows in the quality of her work. I'd happily recommend her.
Napište mi — zjistíme, s čím vám můžeme pomoci.