NAGYVÁLLALATOK

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény a hatálya alá tartozó szervezetek számára előírja az informatikai rendszereik biztonsági szintjének auditálását, továbbfejlesztését. A MultiContact Consulting Kft. által kialakított szolgáltatások hatékonyan segítik a törvény hatálya alá tartozó szervezeteket a törvényi előírásoknak megfelelő informatikai biztonság megteremtésében és továbbfejlesztésében.

Információbiztonsági Audit

A magyar Országgyűlés 2013. április 15-én fogadta el az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt (Infobizt. tv.). A törvény a hatálya alá tartozó szervezetek számára előírja az elektronikus információ biztonsági rendszerük továbbfejlesztését a biztonsági szint növelése érdekében.

Az Infobizt. törvény az érintett szervezetek számára az első fázisban előírja:

• az elektronikus információs rendszer biztonságáért felelős személy kinevezését,
• az informatikai biztonsági stratégia és szabályzat elkészítését,
• az elektronikus információs rendszerek biztonsági osztályba történő besorolását,
• a szervezet biztonsági szintbe történő besorolásának elvégzését.

A MultiContact Consulting Kft. által kidolgozott szolgáltatásportfólió célja, hogy magas szintű szakértői támogatást nyújtson ahhoz, hogy az érintett szervezetek a törvényben foglalt kötelezettségeknek megfelelhessenek. Szakértői tevékenységünk célja az elektronikus információs rendszer biztonságáért felelős személy kinevezésének vagy megbízásának előkészítése, valamint az informatikai biztonsági stratégia és szabályzat elkészítése. Vizsgálati és szakértői módszertanunkat minden esetben az ügyféllel egyeztetve, egyedi igényeket és szervezeti jellemzőket figyelembe véve dolgozzuk ki.

A vizsgálati módszertan magában foglalja:

• a szervezeten belüli aktuális elektronikus információbiztonsági helyzet felmérését,
• ennek alapján a törvényben meghatározottaktól való eltérés (GAP) meghatározását és a törvényben meghatározott követelmények eléréséhez szükséges feladatok azonosítását (feladat, határidő, felelős, erőforrás).

Az előkészítő vizsgálat magában foglalja továbbá:

• az informatikai szerződésállomány áttekintését és értékelését,
• IT működési belső szolgáltatási SLA kidolgozását,
• katasztrófaterv összeállítását,
• az informatikai kockázatok meghatározását, és
• az informatikai támogató infrastruktúra felmérését.

A helyzetfeltárást és feladatmeghatározást követően első lépésben megtörténik az elektronikus információs rendszer biztonságáért felelős személy kinevezésének előkészítése, a munkaköri leírás elkészítése és a kiválasztás támogatása. Az informatikai biztonsági stratégia elkészítése keretében először javaslatot teszünk a stratégia tartalmi elemeire és módszertanára, ezt követően kerül kidolgozásra és minőségbiztosításra a stratégia. Az informatikai biztonsági szabályzat kialakításának módszertana megegyezik a stratégiakészítés folyamán alkalmazott módszertannal; itt is kiemelt hangsúlyt fektetünk a minőségbiztosítási szempontokra.

A közigazgatási intézmények és szervezetek sikeres működéséhez nélkülözhetetlen az informatikai stratégia. Ennek ellenére, gyakran előfordul, hogy egy-egy meglévő stratégia nem kellően átgondolt, vagy éppen írásos formában nem is létezik – egy ilyen stratégiát rendkívül nehéz követni és megvalósítani.

A stratégiai menedzsment tudatos alkalmazásával a szervezetek képessé válnak arra, hogy stratégiáikat megvalósítsák és megőrizzék az elért eredményeket, így hatékonyságuk folyamatosan javítható informatikai feladataik területén is. Ügyfeleinket a stratégiai tervezés folyamatában a közigazgatásra szabott, kiegyensúlyozott célrendszeren és teljesítménymutatókon alapuló stratégiai tervezési és teljesítménymérési módszer, a „Public Sector Balanced Scorecard” (PBSC) modell segítségével támogatjuk.

Az informatikai stratégiakészítés kapcsán kiemelt figyelmet fordítunk:

• a jelenlegi helyzet pontos feltárására;
• a jövőkép kialakítására, a jövőbeli irányítási-, és műszaki koncepció kidolgozására, a megfelelő súlypontok kijelölésére;
• a jövőbeli célok elérése érdekében teendő konkrét lépésekre (akcióterv);
• az erőforrásokkal és befektetésekkel kapcsolatos főbb igényekre;
• a gyakorlati megvalósíthatóságra, azaz, hogy az informatikai fejlesztések pénzügyi szempontból is megvalósíthatók legyenek.

Műszaki Szakértő Szolgáltatás:

A műszaki szakértői tevékenység keretében nyújtott szolgáltatásaink az informatikai rendszerek fejlesztésével és üzemeltetésével kapcsolatos szakértői tevékenységek szinte minden területét lefedik.

Az informatikai fejlesztési projektek során a koncepcióalkotástól kezdve a rendszer bevezetésének támogatásáig tartó folyamat valamennyi részében biztosítunk szakértői szolgáltatásokat. A tervezési fázisban ez elsősorban a koncepcióalkotást és a követelményspecifikáció elkészítését jelenti, míg a végrehajtási fázis kiemelt elemei a termék- és folyamat-minőségbiztosítás, tesztelés, a rendszer átadás-átvétele, üzemeltetésre való felkészülés, valamint a bevezetés támogatása és az oktatás.

Világszerte megfigyelhető a komplex projektek sikertelensége, vagyis az, amikor a siker legfőbb feltételei – a határidő betartása, a költségvetési keret megtartása és az eredeti minőségi céloknak megfelelő fejlesztés – nem teljesülnek maradéktalanul. Ez gyakran az alacsony minőségű projektmenedzsmentre vezethető vissza. Küldetésünk, hogy magas szintű projektmenedzsment-szakértői tevékenységeinkkel hozzájáruljunk ahhoz, hogy partnereink beruházásai és fejlesztései eredményesek legyenek.

Stratégiai tanácsadás

Szolgáltatásaink fontos eleme a partnereink különböző fejlesztéseihez kapcsolódó stratégiai tanácsadás. Ennek keretében aktívan közreműködünk a projektötlet kifejlesztésében, illetve támogatjuk a projekt előkészítési szakaszának lebonyolítását.

Tapasztalatunkkal és szakértelmünkkel közreműködünk:

• a tervezett fejlesztés politikai, gazdasági-pénzügyi, jogi, technikai, környezeti megvalósíthatóságának vizsgálatában;
• a vállalati szintű stratégiai célkitűzéseknek való megfelelés biztosításában;
• a projekt szponzori támogathatóságának szakértői előkészítésében

A fejlesztés előkészítési fázisában támogatjuk:

• a célrendszer részletes meghatározását;
• az érintett-elemzés elvégzését;
• a projekt ütemtervének kidolgozását, erőforrás-, és részletes pénzügyi tervezését.

Kockázatmenedzsment
közreműködünk a szükséges szervezeti belső szabályozások kialakításában, a projekt működési rendjének elkészítésében, a kilépési („exit”) stratégia elkészítésében. 

Programmenedzsment Iroda
Partnereink projektjeinek magas szintű támogatására Programmenedzsment Iroda (PMI) felállítását és működtetését is vállaljuk. A PMI működése során biztosítja:

• a kidolgozott tervek megvalósításának folyamatos nyomon követését;
• a minőségi követelmények teljesülésének mérését;
• pénzügyi kontrolling szolgáltatásokat;
• a belső és külső kommunikációs folyamatok eredményes működését.

További szolgáltatások:

• a projekt menedzsereinek adminisztratív jellegű támogatása;
• jelentések készítése a felső vezetés számára;
• dokumentumsablonok és módszertanok kidolgozása a projekt szervezet számára;
• a projekt dokumentációs rendjének elkészítése és betartása.
• a projektzárási feladatok ellátását,
• az eredmények megfelelő terjesztését,
• a projektek minőségbiztosítást;
• a megszerzett tapasztalatok összegyűjtésének és rendszerezésének koordinálását.

A MultiContact Consulting Kft. szervezetfejlesztési tevékenysége több mint egy évtizedes múltra tekint vissza. A szervezet-, és működésfejlesztés területén saját módszertanunkat a közigazgatásban szerzett tapasztalatainkra alapozva, a versenyszféra követelményeivel és módszereivel ötvözve alakítottuk ki. Folyamatfejlesztési munkánk során egy olyan komplex folyamatmenedzsment alapjainak lerakására törekszünk, amelynek révén ügyfeleink igényeinek megfelelően egy átlátható, folyamatosan aktualizálható folyamatrendszer jön létre. Ez biztosítja a társasági működés alapját képező irányítási, szakmai és adminisztratív folyamatok naprakészségét és azok hatékony lefutását.

Megközelítésünkben a szervezetfejlesztés egy komplex feladat, amelyet meghatároznak külső környezeti elemek, mint pl. a jogszabályi környezet, a tulajdonosi elvárások, a különböző szintű szervezeti stratégiák, szervezetfejlési célok és szervezeti kultúra. A szervezetfejlesztési feladat során egységben kell vizsgálni a szervezetet a feladatokkal, folyamatokkal, az azokat támogató IT-infrastruktúrával, humánerőforrás-kapacitásokkal és kompetenciákkal, valamint a hatályos belső szabályozással. A szervezetfejlesztési beavatkozás ugyanis csak a fenti területek egységes kezelése révén eredményez működési javulást. A szervezetfejlesztés egyes területein végzett tevékenységeink a következők:

Szervezeti és funkcionális stratégiák kialakítása

A vállalkozások céljainak és szervezetének áttekintését követően hosszú távú célkitűzéseket határozunk meg, amelyek megvalósulásához szükséges erőforrásokat és fejlesztési célokat rendelünk. A MultiContact Consulting Kft. a vállalat küldetésével, egyedi belső és külső környezetének feltárásával, valamint piaci lehetőségeinek megismerésével alakítja ki szervezeti és funkcionális stratégiáit. A vállalat jövőbeli működési körét piaci igények és fogyasztói csoportok figyelembevételével határozzuk meg.

Szervezeti struktúra kialakítása, átalakítása

Minden szervezet legfontosabb jellemzője, hogy rendelkezik valamilyen céllal és erőforrásait e cél elérésére fordítja. Szervezetfejlesztési projektjeinkben áttekintjük a szervezet strukturális felépítését, azonosítjuk az elvégzendő – jogszabályban, alapítói döntésekben és belső szabályzatokban meghatározott – feladatait, megvizsgáljuk az egyes szervezeti egységek közötti feladatmegosztást annak érdekében, hogy szükség esetén módosítási javaslatokat tegyünk az átalakításra. A rendszerszerű változtatás eredményeként a szervezet hatékonysága nő. Az egyszerűbb, átlátható struktúra révén a szervezetben egyértelművé válnak a felelősségi körök, rövidülnek a kommunikációs utak, ezáltal a szervezeti működés gyorsabbá és hatékonyabbá válik.

Folyamatfejlesztés

Folyamatalapú megközelítésünk magában foglalja a tevékenységek minőségi és mennyiségi jellemzőinek vizsgálatát, az átfutási idők, a tevékenységek során előálló és felhasznált dokumentumok kezelési gyakorlatát és a kapcsolódó adatszolgáltatási tevékenységeket. A folyamatfókuszú megközelítés a teljes szervezetfejlesztési projekt végrehajtásának módszertani alapja. A folyamatszemlélet a tevékenységek sorozatát egy egységként kezeli, és a szervezeten belüli folyamatok és a folyamatok közti kölcsönhatások elemzésére fókuszál.

• Azonosítjuk, racionalizáljuk az értékteremtő tevékenységeket és feltárjuk a folyamatban értéket nem teremtő tevékenységeket.
• Egyértelművé tesszük a folyamat szereplőinek felelősségeit és döntési jogosultságait.
• Feltérképezzük a jelenlegi folyamatokat és a folyamatok közötti kölcsönhatásokat, ennek alapján folyamatleltárt és folyamat kontext-diagramot készítünk.

A folyamatfejlesztés során folyamatdokumentálás eszközeit a Megbízó igényei és a folyamat mérete alapján választjuk ki. A folyamatábrákat SmartDraw, Visio, PowerPoint alkalmazásban, igény esetén az ARIS módszertan alapján készítjük el. A folyamatábrák minimális tartalma: szerepkörök, folyamatlépések, kapcsolatok, inputok, outputok és a felhasznált eszközök ábrázolása. Az ábrázolás Megrendelő által elfogadott konvencióit Konvenciós kézikönyvben rögzítjük, az ábrázolt folyamatokról folyamatleírást készítünk.

Belső szabályozások kialakítása, módosítása

A szervezet működését, folyamatait a külső szabályozási környezetből, a szervezeti stratégiákból és szervezeti feladatokból adódó követelményeket szem előtt tartva alakítjuk ki. A belső szabályozás funkciói az információnyújtás, a szervezeten belül az integráció és kooperáció biztosítása, a belső működés stabilizálása és kiszámíthatóvá tétele. Mindezek alapján a stabil működés megteremtéséhez a folyamatfejlesztést követően a belső szabályozások átalakítása is szükséges. Fejlesztési munkánk során biztosítjuk a tevékenységek, folyamatok és a szabályozási környezet közötti összhangot. Célunk egy egységes belső szabályozási rendszer kialakítása, amely megvalósítja a belső szabályozók szintjeinek konszolidálását, a különböző szabályozási típusok számának racionalizálását, a belső szabályozások közötti redundancia kiküszöbölését, és ez által egy egységes, átlátható szabályozási struktúra létrehozása.

IT-támogatás bevezetése

Az IT-infrastruktúra biztosítja a szervezeti működés alapját, illetve azt, hogy a feladatait minél hatékonyabban legyen képes megvalósítani. A szervezetfejlesztési projektek során azonosítjuk azokat az informatikai funkciókat, amelyek támogatják az egyes folyamatokat a szervezeti célok elérésében. Meghatározzuk a mindennapi munkavégzést megkönnyítő fejlesztési, racionalizálási lehetőségeket. A szervezetfejlesztési projektek során célunk, hogy a folyamatokat hatékonyan támogató informatikai megoldások segítsék a szervezeti működést.

Kompetenciafejlesztés

A szervezetfejlesztés eredményei hosszú távon csak akkor hatnak, ha a megvalósuló szervezeti változások beépülnek a szervezeti kultúrába. A szervezet hatékony működésének feltétele, hogy megfelelő kompetenciával rendelkező erőforrás álljon rendelkezésre, amely képes a szervezeti célokat megvalósítani. A folyamatok működtetéséhez szükséges kompetenciák felmérése, majd a szervezetfejlesztés eredményeinek kommunikálása és a kompetenciák fejlesztése szolgálja azt, hogy az újonnan kialakított folyamatok, szervezeti elemek vagy informatikai támogatás a mindennapi munkavégzés részévé váljon és elérje a célzott hatást.

Cégünk alapításakor a MultiContact Consulting Kft. fő tevékenységként pályázatírást végzett. Büszkeséggel tölt el bennünket, hogy a mai napig sikeresen folytatjuk ezen tevékenységünket, segítve támogatva partnereinket. Az eredeti projektötlet ismeretében javaslatot teszünk az optimális támogatási forrás bevonására. A továbbiakban megbízóinkkal közösen végezzük a projektötlet támogatás szempontú finomhangolását (projektfejlesztés), elkészítjük a pályázati adatlapot, a megvalósíthatósági tanulmányt, a költség-haszon elemzést és az egyéb szükséges mellékleteket, valamint segítséget nyújtunk a pályázati dokumentációvégleges összeállításában. A 8 végrehajtási szakaszba kerülő projektek esetében támogatjuk a nyertes pályázót a támogatási szerződés megkötésében, a támogatás szakszerű elszámolásában, helyszíni ellenőrzéseken és menedzseljük a menetközben felmerülő változásokhoz kapcsolódó kedvezményezett oldali feladatokat (pld. támogatási szerződés módosítás).

Szakértőink számos területen támogatják ügyfeleink fejlesztési elképzeléseinek megvalósítását, a kutatás-fejlesztéstől egészen a logisztikai beruházásokig. A különböző állami támogatási rendszerekkel kapcsolatban több majdnem 20 éves tapasztalattal rendelkezünk, mind a támogatói, mind a pályázói oldalról. Az európai uniós pályázati források (pl. Széchenyi 2020, Horizont 2020, transznacionális és határmenti programok) mellett foglalkozunk hazai költségvetési támogatásokból származó forrásokkal is.

Az igazgatási rendszerterv a hatályos jogszabályoknak megfelelő jogi, adatkezelési folyamatok modellezését és az egyes eljárási lépések, folyamatok teljes logikai rendszerét strukturáltan mutatja be.
Az igazgatási rendszerterv segítséget nyújt az informatikai oldal számára az informatikai feladatok megkezdését megelőző IT dokumentáció igazgatási szempontból megfelelő elkészítéséhez.

Számos ügyfelünknek nyújtunk, magas szakéremmel és hozzáadott értékkel rendelkező olyan rendszerterveket, melyek egy szoftveres alkalmazás kialakításához elengedhetetlenül szükségesek.

Az általunk készített dokumentum a megrendelő funkcionális igényeinek alapján tartalmazza a fejlesztés:

• célját;
• azokat a folyamatokat, amiket az alkalmazásnak támogatnia kell;
• azokat a részelemeket az alkalmazáson belül, ami a szükséges funkciókat kiszolgálja;
• ismerteti a jogszabályi környezet azon elemeit, amik a folyamatokat és az alkalmazás működését meghatározzák;
• leírja az alkalmazástól elvárt működés megrendelői igények szerinti működését.

Ehhez szükséges a megrendelő – ügyfél- működésének, céljainak, feladatainak pontos ismerete és annak megfogalmazása, hogy a szoftveres alkalmazás milyen módon illeszkedik a megrendelő működési mechanizmusába, szervezeti keretei közé, illetve a rendelkezésére álló informatikai infrastruktúra alapján hogyan helyezhető az üzembe és miképpen tartható fenn a működése.

Kiemelt jelentőséget tulajdonítunk a projektek és a projekttermékek minőségbiztosításának és auditálásának a projekt során és azt követően is. A minőségbiztosítás célja a projektszerű működés, a problémák és a projekt célját veszélyeztető kockázatok azonosítása, a kockázatkezelés támogatása. Megvizsgáljuk a projekt során előállított termékek minőségét és szükség szerint javaslatokat fogalmazunk meg ezek tartalmi, formai kialakítására. Figyelemmel kísérjük a projekt működését, értékeljük a kialakított projektszervezet hatékonyságát, az alkalmazott információ-áramlási folyamatokat és adminisztrációs rendet.

Az egyedi problémára egyedi megoldás szükséges. A legújabb technológiai eredmények alkalmazásával közreműködünk, olyan intelligens megoldások kialakításában, amelyek a megrendelőink mindennapi problémáira adnak hatékony megoldásokat. Célunk, hogy partnereink számára teljes körű projektmenedzsment támogatást nyújtsunk és támogassuk a különböző iparágak és kompetenciák közötti szinergiák kialakítását. Szakértőink támogatást nyújtanak a szükséges igazgatási rendszertervek elemzésében, kidolgozásában és minőségbiztosításába, illetve ágazati tanácsadás keretében segítjük a kormányzati döntéshozatal hatékony működését. Kiemelten foglalkozunk az informatikai terület működtetésének teljes átvilágításával, valamint a biztonsági helyzetfeltárással. Segítünk az IT alkalmazásarchitektúra és szoftvermenedzsment auditjában és Információbiztonsági tanácsadást nyújtunk. Porfóliónkba tartozik a IBIR felülvizsgálat, az adatvagyonfelmérés és a BCP, DRP tervek kidolgozása.

A globalizálódó világ alapvetően változtatta meg a biztonságszervezéssel kapcsolatos alapvetéseket. A munkavállaló biztonsága határokat nem ismerő kötelezettség, amelynek szavatolásában nyújtunk szakértő támogatást. Komplex utazásbiztonsági szolgáltatásunk a kiküldetést megelőző felkészítéstől a veszélyhelyzetben történő támogatáson át a reintegrációig minden, olyan elemet tartalmaz, amelyek elengedhetetlenek partereink munkavállalóinak biztoságához. Jelenleg fejlesztés alatt áll biztonságszervezésünk zászlóshajója, amely hazánkban egyedülálló módon egy informatikai platformon keresztül nyújtja szolgáltatásunkat.

Szakértőink támogatást nyújtanak a fizikai-, logikai és humánbiztonsági infrastruktúrák összetett elgondolására, a folyamatok megtervezésére, megszervezésére, optimalizálására, valamint átfogó elemzések lebonyolítására egyaránt.