Năng lực dịch vụ
Tư vấn & thẩm định hệ thống
Đánh giá độc lập và tư vấn chiến lược cho hệ thống CNTT hiện có.
Vấn đề dịch vụ này giúp giải quyết
Doanh nghiệp không biết hệ thống CNTT hiện tại có đáp ứng nhu cầu tương lai không
Hệ thống thường xuyên gặp sự cố nhưng không xác định được nguyên nhân gốc rễ
Nghi ngờ hệ thống có lỗ hổng bảo mật nhưng thiếu đánh giá chuyên sâu độc lập
Cần xác minh chất lượng công trình trước khi nghiệm thu từ nhà thầu
Phạm vi công việc thường gặp
Deliverables bàn giao
Báo cáo thẩm định tổng thể hệ thống (Executive Summary + chi tiết kỹ thuật)
Danh mục rủi ro được phân loại theo mức độ nghiêm trọng (Critical/High/Medium/Low)
Kết quả GAP Analysis so với tiêu chuẩn và yêu cầu thực tế
Danh sách phát hiện kỹ thuật (Findings) kèm bằng chứng cụ thể
Đề xuất biện pháp khắc phục ưu tiên theo mức độ tác động
Lộ trình cải thiện hệ thống theo giai đoạn (ngắn/trung/dài hạn)
Dự toán sơ bộ chi phí cải thiện theo từng hạng mục
Bản trình bày tóm tắt cho Ban lãnh đạo (Management Presentation)
Quy trình triển khai
Bước 1: Tiếp nhận yêu cầu và xác định phạm vi thẩm định
Bước 2: Thu thập tài liệu kỹ thuật và thông tin hệ thống từ khách hàng
Bước 3: Lập kế hoạch thẩm định chi tiết và phân công chuyên gia
Bước 4: Khảo sát thực địa và thu thập dữ liệu kỹ thuật
Bước 5: Phân tích chuyên sâu dữ liệu tại văn phòng
Bước 6: Xác định phát hiện, phân loại rủi ro và GAP Analysis
Bước 7: Xây dựng đề xuất cải thiện và lộ trình thực hiện
Bước 8: Review nội bộ và kiểm soát chất lượng báo cáo
Bước 9: Trình bày dự thảo báo cáo và tiếp nhận phản hồi khách hàng
Bước 10: Hoàn thiện và bàn giao báo cáo thẩm định chính thức
Loại công trình phù hợp
Kết quả kỳ vọng
Có bức tranh toàn diện, khách quan về thực trạng hệ thống CNTT
Xác định rõ các rủi ro tiềm ẩn trước khi chúng trở thành sự cố nghiêm trọng
Có cơ sở kỹ thuật vững chắc để ra quyết định đầu tư CNTT đúng đắn
Tiết kiệm chi phí nhờ ưu tiên đúng các hạng mục cần cải thiện
Tăng cường vị thế khi đàm phán với nhà thầu hoặc nhà cung cấp
Đảm bảo tuân thủ các tiêu chuẩn và quy định hiện hành
Nâng cao niềm tin của ban lãnh đạo vào hạ tầng CNTT
Có lộ trình rõ ràng để phát triển hệ thống bền vững dài hạn
Câu hỏi thường gặp
Thẩm định hệ thống có làm gián đoạn hoạt động không?
Không. Chúng tôi ưu tiên phương pháp passive assessment, không can thiệp vào hệ thống đang vận hành. Các kiểm tra active được lên lịch vào ngoài giờ cao điểm nếu cần.
Thời gian thực hiện thẩm định mất bao lâu?
Từ 1-2 tuần cho hệ thống vừa và nhỏ, đến 4-8 tuần cho hạ tầng doanh nghiệp lớn. Thời gian cụ thể phụ thuộc vào phạm vi và độ phức tạp.
Dịch vụ có bao gồm kiểm tra xâm nhập (Pentest) không?
Thẩm định tiêu chuẩn tập trung vào cấu hình và kiến trúc. Pentest là dịch vụ riêng có thể kết hợp theo yêu cầu với phạm vi và điều khoản riêng.
Báo cáo có bảo mật thông tin không?
Tuyệt đối. Toàn bộ thông tin khách hàng và kết quả thẩm định được bảo mật theo NDA. Báo cáo chỉ bàn giao cho người được ủy quyền của khách hàng.
Sau thẩm định có hỗ trợ triển khai cải thiện không?
Có. Chúng tôi cung cấp dịch vụ tư vấn và giám sát triển khai các khuyến nghị trong báo cáo, đảm bảo tính liên tục và nhất quán.
Dịch vụ này khác gì so với kiểm toán CNTT nội bộ?
Thẩm định của chúng tôi là đánh giá độc lập từ bên thứ ba, không bị ảnh hưởng bởi chính trị nội bộ, sử dụng công cụ chuyên nghiệp và chuẩn quốc tế, cho kết quả khách quan hơn.
Năng lực dịch vụ
Hạng mục nào cần đưa vào dự án?
Chia sẻ loại hình công trình, timeline và các hệ thống liên quan. Chúng tôi sẽ đề xuất phạm vi, trình tự và cách triển khai phù hợp.