Embedded Files
【PIT-Sec.】
【PIT-Sec.】
〜President for IT-Security〜
社長にはもっとやるべきことがある。
〜President for IT-Security〜
社長にはもっとやるべきことがある。
どこにも...誰にも聞けないITの悩みを
あなたのパートナーになってサポートします。
中小企業の経営者のためのサービス
【IT DX セキュリティ決算報告書サービス】
【PIT-Sec.】 SERVICE COMPOSITION
【PIT-Sec.】 SERVICE COMPOSITION
【PIT-Sec.】はITの運用状況を8つの視点で数値によって可視化します。IT運用環境を定量的に分析することで、過去・現在・未来が同時に可視化され、ITに精通していない中小企業の経営者が適切な判断ができるようになり、無駄なIT投資及び機会損失を防ぐことができます。数値化・可視化のアウトプットとして【IT DX セキュリティ対策決算報告書】(年次報告)を社長宛に提示します。
<IT運用状況を把握するための8つの視点>
・セキュリティ対策
・基本運用管理
・DX推進分析・計画
・IT投資分析
・IT投資計画
・リテラシー教育
・リスクマネジメント
・IT顧問・CISO
<セキュリティ対策を把握するための6つの視点>
・組織と体制
・ネットワークインフラ
・ツール導入(ツールによる対策)
・エンドポイント(クライアントセキュリティ)
・利用・稼働状況(通信・操作ログなど)
・事業継承計画
それぞれの項目をさらに詳細化された項目で評点し、重要度などを加味した評点にて、経年変化を可視化します。
<現状を把握するための2つのドキュメント>
・IT資産管理台帳
ハードウェア、ソフトウェア、バージョン、保守更新など現在使用中、未使用分の最新データとして更新。
・ネットワーク構成図
デバイスの物理配置とデータフローの最新状態を可視化。机上の論理検証でもセキュリティ強化が可能。
<DX推進を分析する基本的な視点>
・単純なデジタルへの“置き換え’ではなく、新規ビジネス、新たなビジネスモデルの構築など、IT化により競争領域が増加し売上拡大に貢献しているかどうかの視点で捉える。
・社内/社外 投資比率分析
社内のITインフラへ投資が偏重すると、新たなビジネス領域を広げることはできない。対顧客に向けたIT投資がDX推進の本質的な考えであり視点となる。
投資対象を経年分析し、適切な投資計画を立案する。
何に導入コストがかかり、なんのために導入し、どれほどの効果が出ているのかを、数値で可視化し経年分析をする。
自社のIT投資の過去・現在・未来を把握し適切な投資対効果を生み出すべく戦略的なIT投資計画へと導く。
<IT投資を多面的に分析する視点>
【要件別】
・ハード
・ソフト
・サービス
・保守
・サブスクリプション
・工事・修理
・人件費
【導入理由】
・業務必須
・業務効率
・外的要因
・その他
【狙いとする導入効果区分】
・セキュリティ対策
・顧客サービス
・インフラ整備
・コスト削減
・その他
<IT投資の優先順位を決める視点>
日常的にIT関連製品、サービスの導入について記録する。
・重要度/緊急度
この2つの視点を評点し、合計点数の大きさにより優先順位を可視化する。【IT投資マップ】:左図参照
<立場・職種に応じた教育の視点>
・経営層
・管理職
・管理部門
・一般社員
など、立場に応じた必要な知識を習得する。
顧客情報を多く取り扱う営業職にはそれに応じた知識と業務フローの意味と意義、やってはいけないことよりも、やるべきことを理解する。
<事後対策の視点>
なにかあってからではなく、何かが起こった時にどのような対応・業務フロー・責任の所在など停滞することなく対処できる体制を整備しておく。
・BCP対策
・サイバー保険
・通信不良
・データ破損
・緊急連絡網
・決裁継承順位
・ITリカバリー
・社外対応
<第三者としての専門家の視点>
常に経営に寄り添い、“第三者”(IT製品を販売しない)の立場で、専門的な意見具申します。
いつでも、なんでも聞ける=【安心】
【PIT-Sec.】 DELIVERY PROCESS
【PIT-Sec.】 DELIVERY PROCESS
基本契約は3年です。この図は初年度を想定したマネジメントプロセスになります。
基本運用管理(現状把握)をスタートとし、過去分析から現在、そして未来(計画)と可視化し、【IT DX セキュリティ対策決算報告書】を年末に提示し以降、同様のプロセスにて、決算書を更新していきます。
Page updated
Report abuse