Vedení si uvědomí, že chod firmy závisí na jediném IT správci a nemá kdo ho zastoupit. Blíží se audit, regulátor nebo NIS2. Stalo se něco: ransomware, podezření na zpronevěru, únik dat, odchod klíčové osoby. Firma roste, plánuje akvizici nebo nový areál. Pokud poznáváte aspoň jednu z těchto situací, dává smysl se ozvat.

Úvodní rozhovor s vedením. Bez technického dotazníku, bez powerpointu. Cílem je společně pojmenovat, kde firma stojí a co ji nejvíc tlačí. Pokud má spolupráce smysl, navrhneme konkrétní program. Pokud nemá, řekneme to. Vedení odchází z rozhovoru s přehledem situace, ne s nabídkou služeb.

Dodavatelé řeší svou část. Nikdo neřeší celek. Technologie, procesy a rozhodování zůstávají oddělené. Problém vzniká mezi nimi. Právě tam vznikají situace, které už standardní dodavatel neumí pokrýt. Tam pracujeme my.

Ztrácí kontrolu nad vlastním provozem. Nejde o to, že odejde. Stačí, že není dostupný ve chvíli, kdy je potřeba rozhodnout. Shadow Admin nevytváří paralelní IT. Odstraňuje tuto závislost. Tým vzájemně zastupitelných správců na naší straně průběžně sdílí znalosti o vaší infrastruktuře a je připraven operativně převzít správu. Součástí je i příprava na ISO/IEC 42001 a AI Act.

V prvních hodinách firma neztrácí data. Ztrácí přehled. Rozhodnutí se odkládají, protože chybí informace, ne protože chybí čas. Intervence je okamžitá pomoc na straně vedení, ne jen technická reakce. Řešíme dvě roviny krize: technickou (ransomware, phishing, DDoS, ztráta dat) a personální (odchod klíčové osoby v IT, podezření z neoprávněného přístupu). Cílem je, aby firma obstála nejen v incidentu, ale i v jeho dohře vůči zákazníkům, regulátorovi a pojišťovně.

Vnější útok firma většinou pozná. Vnitřní zpronevěra se hromadí měsíce, někdy roky. Ve chvíli, kdy se na ni přijde, je škoda hotová a často nedohledatelná. Forenzní audit šetří krádeže, podvody a zpronevěry uvnitř firmy. Provádíme hloubkové screeningy kandidátů na klíčové pozice ještě dřív, než dostanou přístupy. A audity technických služeb, tedy ověření, jestli dodavatel skutečně dodává to, za co fakturuje.

V dělbě mezi dodavatele. Kamery od jednoho, závory od druhého, docházka od třetího. Žádný společný pohled. Žádná jednotná data. Při incidentu se ztrácí čas hledáním, kdo má co. Integrace areálů znamená propojení stávajících systémů (kamery, EZS, závory, čtečky, terminály, docházka) do jednoho funkčního celku. K tomu automatizace vjezdů a parkování na základě analýzy obrazu.

V mnoha firmách nikdo. Agenda visí rozdělená mezi IT, právní oddělení, HR a vedení. Každý řeší svou část, nikdo nedrží celkový obraz. Compliance Leadership je externí manažer compliance jako role, ne jako jednorázová konzultace. Přebíráme řízení compliance, politik a procesů napříč firmou. Soulad s regulacemi (NIS2 a další), směrnice, plány kontinuity, disaster recovery, vzdělávání. Pod jednou odpovědností, bez nutnosti najímat interní pozici.

Tři režimy podle povahy práce. Měsíční paušál pro průběžné služby (Shadow Admin, Compliance Leadership). Jednorázový projekt s pevným rozpočtem (Forenzní audit, Integrace areálů). Krizová podpora ad hoc při Intervenci. Spolupráce v paušálním režimu je ze strany klienta vypověditelná kdykoliv, bez sankcí. Konkrétní rozpočet vychází z úvodního posouzení.

Vše ve formě, kterou lze předložit auditorovi i statutárnímu orgánu, ne jen IT oddělení. U Shadow Admin: technická dokumentace infrastruktury, IT směrnice, předávací protokoly. U Compliance Leadership: politiky, registr rizik, plány kontinuity, kontrolní stopa pro audit. U Forenzního auditu: zpráva o zjištěních a doporučeních. U Integrace areálů: dokumentace propojení a workflow. Při ukončení spolupráce zůstávají všechny výstupy ve firmě.