VÁŽENÍ OBCHODNÍ PŘÁTELÉ

Společnost AJL, s.r.o. si velmi moc uvědomuje, že "čím více a lépe budou naši zákazníci prosperovat a efektivněji fungovat, tím více budou spokojeni a tím také budou prosperovat jejich zákazníci i naše společnost".

Výše uvedená filozofie se stala vizí naší společnosti a díky ní jsme vybudovali obchodní vztahy s našimi zákazníky, které se mnohdy staly až vztahy přátelskými. S většinou našich zákazníků proto spolupracujeme opakovaně na dalších projektech. Získali jsme jejich důvěru a řešíme jejich příležitosti a rizika v oblastech plánování, organizaci, řízení, kontrole, bezpečnosti informací, v informačních systémech a dalších.

Realizujeme originální řešení a poskytujeme praktické a měřitelné přínosy, diskrétnost, profesionalitu, odbornost. Při této realizaci samozřejmě získáváme další zkušenosti, vzájemnou důvěru, respekt a spokojenost našich zákazníků.

Věříme, že pro Vás a Vaši společnost bude

AJL, s.r.o.

PARTNER PRO VAŠE ZLEPŠENÍ A VÁŠ ÚSPĚCH

Kontakt:

AJL, s.r.o.

Sídlo společnosti:
Markova 1965/6   
59401 Velké Meziříčí

Zápis v obchodním rejstříku:
Obchodní rejstřík, vedený Krajským soudem v Brně
oddíl C, vložka 46452
Datum zápisu 28. 6. 2004

ID datové schránky: attj59a

GSM: + 420 604 273 438
Tel./ Fax: + 420 561 110 603

IČ: 26933179
DIČ: CZ26933179

Internet: www.ajl.cz
E-mail: info(zavináč)ajl.cz

Bankovní spojení: Komerční banka, a.s.
Číslo účtu: 78-7946490217/0100
IBAN: CZ1501000000787946490217
BIC/SWIFT code: KOMBCZPPXXX

O nás


Smyslem poskytovaných služeb našim zákazníkům je zlepšení jejich organizace, procesů, informačních systémů, bezpečnosti informací a řízení zdrojů.

Navíc jsou služby poskytovány s cílem podpory realizace záměrů pro zvyšování úspěchu a prosperity – vytváření konkurenční výhody.

Hlavní přínos poskytovaných služeb společností AJL spočívá:


Zkušenosti a způsob práce             Politika společnosti            Ochrana osobních údajů (GDPR)

Nahoru

Poskytované služby

Společnost AJL poskytuje služby v následujících oblastech:

Nahoru

Reference

V případě zájmu o naše služby Vám rádi vše osobně vysvětlíme a vypracujeme zdarma konkrétní nabídku podle Vašich požadavků.

V konkrétní nabídce uvedeme zákazníky, u nichž byly realizovány projekty obdobného charakteru.

Náš aktivní přístup a metodika při řízení projektů nám umožňuje garantovat pevný termín a cenu, přičemž minimalizuje časové zatížení pracovníků zákazníka. Naším hlavním cílem je pomáhat zákazníkům při úspěšné realizaci jejich záměrů.

Nahoru

Zkušenosti a způsob práce

V oblasti podpory splnění požadavků norem systémů managementu jsme realizovali projektovým způsobem mnoho projektů ukončených úspěšnou certifikací např. dle norem ČSN EN ISO 9001, ČSN EN ISO 14001, ČSN EN ISO/IEC 27001 a ČSN ISO 45001 nebo osvědčením státního ověřování jakosti dle Vojenských obranných standardů AQAP.

Realizovali jsme mnoho projektů zdokonalení organizace, jejichž výsledkem je výrazné zlepšení dosahovaných ekonomických výsledků.

Máme mnohaleté zkušenosti z úspěšné realizace celé řady projektů v oblasti procesní, ekonomické a organizační analýzy, s vytvářením nástrojů usnadňujících řízení organizace a se zpracováním řídicích dokumentů.

V oblasti dodávek komplexních informačních systémů máme zkušenosti z implementace a podpory provozu rozsáhlých informačních systémů.

Neustále zlepšujeme svoji metodiku a aplikujeme nejúspěšnější postupy používané v komerčním podnikání a ve veřejné správě.

Systematicky vyhodnocujeme názory našich zákazníků na naši práci. Z průzkumů u našich zákazníků, jednoznačně vyplývá pozitivní ekonomický přínos našich služeb. Zákazníci nejčastěji uvádějí, že po poskytnutí našich služeb se jim zvýšila výkonnost, získali lepší přehled o své organizaci a snadněji se jim prosazují vlastní záměry.

Všichni naši vedoucí pracovníci mají zkušenosti s řízením různých typů projektů. Konzultanti ovládají softwarové procesní a analytické nástroje.

Zpracovali jsme mnoho žádostí o podporu ze strukturálních fondů EU včetně studií proveditelnosti a následné administrace projektů.

Pro zadavatele zajišťujeme realizaci zadávacích (výběrových) řízení včetně komunikace a koordinace s Centrem pro regionální rozvoj ČR.

Nahoru

Integrovaná politika společnosti

Vize: Uvědomujeme si, že čím více a lépe budou naši zákazníci prosperovat a efektivněji fungovat, tím více budou spokojeni a tím také budou prosperovat jejich zákazníci i naše společnost.

Nahoru

Zlepšování systémů řízení a zvyšování efektivity

Projekt zlepšování systému řízení a zvyšování efektivity organizace je obvykle členěn na následující části:

Části lze realizovat nezávisle dle požadavku organizace.

Nahoru

Splnění požadavků norem

Certifikáty a osvědčení jsou vydávány na základě shody s požadavky příslušných norem. Stav organizace ověříme na základě jejího popisu a přezkoumání platné dokumentace. Vstupní analýza nám umožní navrhnout optimální potřebné změny vedoucí ke splnění příslušných norem. Požadavky a jejich plnění vysvětlíme formou školení a konzultací, v rámci kterých projednáme potřebné změny.

Výsledné řešení stabilizujeme úpravou nebo zhotovením směrnic, instrukcí a pracovních náplní apod. Řídicí dokumentaci doplníme o další normami požadovanými dokumenty a záznamy. V průběhu projektu provedeme praktický výcvik interních auditorů, účastníme se interních auditů nebo je provádíme. Pomáháme vedení zákazníka při realizaci změn a kontrole. Naši pracovníci poskytují potřebnou podporu při certifikaci.

Projekty pro splnění požadavků norem provádíme mj. pro následující normy:

Nahoru

Bezpečnost informací (GDPR, ZKB)

Význam informačních systémů (IS) a informačních technologií (IT) v organizacích stále roste. S tím souvisí fakt, že tyto systémy stále více čelí ohrožení zabezpečení informací z různých zdrojů, včetně počítačových podvodů, špionáže, sabotáže, vandalismu, virů, ransomware, požáru nebo záplav atd. Informace mohou být dnes pro organizaci dokonce cennější než hmotná aktiva. Informace jsou tedy majetek, který jako jiný důležitý majetek má pro organizaci hodnotu, a proto je třeba jej vhodně chránit. Pokud se hovoří o informacích, tak v tomto případě se uvažují informace v mnoha formách. Informace mohou být poskytovány v listinné (papírové) nebo elektronické podobě, přenášené poštou nebo elektronickými prostředky, zobrazeny na filmech nebo vysloveny během konverzace. Bez ohledu na formu informací by měly být informace vždy vhodně zabezpečeny.

Bezpečnost informací není jenom o důvěrnosti (vlastnost, že informace není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům), ale také o integritě (vlastnost přesnosti a úplnosti) a dostupnosti (přístupnost a použitelnost na žádost oprávněné entity).

Aby organizace dokázala „uchopit“ resp. řídit bezpečnost informací musí zavést systém řízení bezpečnosti informací (ISMS Information security management systems), který je tvořen z politik, postupů, směrnic a příslušných zdrojů, procesů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv.

ISMS představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumávání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle. ISMS je založen na posuzování rizik a na úrovních přijetí rizik organizace, který byl navržen pro efektivní ošetření rizik a pro jejich řízení.

ISMS je možné vytvořit různými způsoby, avšak vhodné je použít základní normu ČSN EN ISO/IEC 27001 s názvem „Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky“ a další normy řady ISO 27000, které poskytují požadavky na ustavení, implementování, udržování a neustálé zlepšování ISMS.

Z normy ČSN EN ISO/IEC 27001 vychází také zákon 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti – ZKB) a související vyhláška o kybernetické bezpečnosti 82/2018 Sb. (VyKB).

ISMS také souvisí s ochranou osobních údajů fyzických osob, dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – General Data Protection Regulation – GDPR), jelikož osobní údaje jsou také informace. V nařízení GDPR (mj. článek 24) je stanovena povinnost, že s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. V rámci ISMS je většina těchto vhodných technických a organizačních opatření již obsažena.

Zavedení ISMS je obvykle realizujeme následujícím postupem:

  1. Situační audit (vstupní audit).
  2. Stanovení rozsahu a politiky ISMS.
  3. Klasifikace informací.
  4. Analýza aktiv a rizik, plán zvládání rizik (management rizik).
  5. Zpracování dokumentace ISMS.
  6. Školení ISMS.
  7. Zkušební provoz – interní audit, měření účinnosti ISMS.
  8. Realizace opatření pro zvládání rizik, přezkoumání ISMS.
  9. Zajištění certifikačního auditu ISMS.

Zajištění splnění požadavků nařízení GDPR provádíme formou projektu, který svým rozsahem zohledňuje požadavky příslušných částí ISMS podle normy ČSN EN ISO/IEC 27001 a ZKB, týkající se osobních údajů fyzických osob.

Nahoru

Zajištění pořízení, zlepšení a implementace informačních systémů

Projekt nákupu, zlepšení nebo implementace informačního systému (IS) organizace velice úzce souvisí s organizační strukturou, procesy a zdroji a měl by být zahájen před vlastním výběrem IS. Obvykle projekt nákupu, zlepšení nebo implementace IS dělíme na následující etapy:

  1. Analýza funkčnosti organizace a popis procesů.
  2. Specifikace požadavků na funkčnost IS.
  3. Příprava a realizace výběrového řízení na dodavatele IS.
  4. Výběr a hodnocení nabízených řešení IS a dodavatele dle kritérií.
  5. Podpora při kontrole projektu dodávky IS včetně akceptačních testů.
  6. Úprava procesů a systému řízení organizace ve vazbě na IS.

V první etapě provedeme analýzu funkčnosti organizace a popis procesů.

V druhé etapě připravíme specifikaci požadavků na funkčnost IS. Tato specifikace (use case, uživatelské rozhraní IS, doba odezvy atd.) vychází z popisu procesů – vstupy, výstupy, role a z přehledu work-flow, který obsahuje popis informačního a materiálového toku ve vztahu k IS. V případě, že zákazník chce implementovat typový (krabicový) IS doporučíme i výběr nejvhodnějšího. Specifikace požadavků je tak použita pro vývoj nových funkčností nebo úpravy (customization) typový IS.

Ve třetí etapě provedeme přípravu výběrového řízení a toto výběrové řízení společně se zákazníkem realizujeme.

Ve čtvrté etapě v rámci výběrového řízení provedeme společně se zákazníkem výběr IS a dodavatele z nabízených řešení dle vyhodnocení funkčnosti, architektury, technologie, ceny, termínu dodání a dalších kritérií. Výsledkem je doporučení nejlepšího dodavatele IS. Součástí této etapy je také příprava smlouvy a podmínek akceptace dodání IS dodavatelem.

V páté etapě provádíme dozor nad realizací dodávky IS včetně objektivního provedení akceptačních testů a zkušebního provozu.

V šesté etapě provedeme úpravu procesů a systému řízení, aktualizujeme směrnice a instrukce a zajistíme školení pracovníků ve vztahu k používání IS.

Nahoru

Řízení dodávek informačních systémů – systémová integrace

Řízení dodávek informačních systémů (IS) je zaměřeno na systémovou integraci a na individuální vývoj a dodávku IS podle požadavků zákazníka. Spolu se systémovou integrací, vývojem a dodávkou IS jsou poskytovány i další související konzultační a poradenské služby dle uvedených oblastí v předchozích kapitolách.

Na základě dlouhodobých zkušeností našich pracovníků doporučuje komplexní dodávky IS, tj. dodávky software včetně hardware, sítí, systémového software atd. a tak můžeme plně garantovat funkčnost komplexního IS. Velkým přínosem komplexní dodávky IS pro zákazníka je jednoznačná odpovědnost za provoz funkčního IS.

Uvedení IS do provozu je realizováno jednotlivými etapami zvoleného životního cyklu IS. Obvyklé fáze životního cyklu IS:

  1. Analýza funkčnosti organizace a popis procesů.
  2. Specifikace a analýza požadavků na IS.
  3. Koncepční návrh IS (architektura).
  4. Podrobný návrh IS (prototyp, detailní návrh).
  5. Implementace IS (programování, úpravy IS).
  6. Testování a zkušební provoz IS.
  7. Akceptační testy IS.
  8. Školení uživatelů IS.
  9. Zahájení provozu, provoz a údržba IS (help desk, hot line).

Životní cyklus IS je přizpůsoben vždy tak, aby optimálně vyhovoval charakteru projektu a požadavkům zákazníka. Procesy projektu vývoje a dodávky software jsou během celého životního cyklu maximálně podporovány softwarovými nástroji, které automatizují rutinní činnosti a umožňují pracovníků, aby se soustředili na vlastní práci.

Dodávka informačního systémů může být pro zákazníka výhodně začleněna do dodávky řešení v rámci outsourcingu v oblasti IS/IT.

Nahoru

Outsourcing v oblasti informačních systémů (IS) a informačních technologií (IT)

Oblast informačních systémů (IS) a informačních technologií (IT) prochází neustále změnami, které jsou dané vývojem stále nových technologií jak v oblasti hardware, tak v oblasti software. Z tohoto důvodu je stálý nedostatek kvalifikovaných pracovníků v oblasti IS/IT. Tento nedostatek se projevuje zvýšenými náklady organizací na dané pracovníky v oblasti IS/IT.

Smyslem outsourcingu je vytěsňování činností, které přímo nesouvisí s předmětem činnosti zákazníka, jsou však pro jeho činnost potřebné. Zadáním těchto činností odborným firmám si zákazník vytváří prostor pro intenzivnější zaměření se na svou hlavní činnost – tomu čemu rozumí.

Námi poskytované řešení outsourcingu v oblasti IS/IT, je založeno na následujících principech a přínosech pro zákazníky:

Rozsah řešení outsourcingu je dohodnut se zákazníkem ve smlouvě typu SLA. Smlouva SLA (Service Level Agreement) slouží k nastavení rozhraní mezi dodavatelem a odběratelem při poskytování služeb. Pomocí předem definovaných ukazatelů (metrik) je pak měřena a vyhodnocována kvalita poskytovaných služeb. Vyhodnocení je prováděno jednorázově (při dodávce IS/IT) a periodicky v průběhu poskytovaných služeb, definovaných v SLA. Metrika je finanční či nefinanční ukazatel nebo hodnotící kritérium.

Nahoru

Konzultační činnost – strukturální fondy EU

Cílem konzultační činnosti je poradenství a podpora při přípravě a podání žádosti o podporu projektu ze strukturálních fondů a administraci při realizaci projektu.

Konzultační činnost zahrnuje zpracování následujících dokumentů:

Nahoru

Poradenství v oblasti zadávacích řízení

Organizační zajištění a poradenství v oblasti zadávacího řízení pro zadání veřejných zakázek dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (ZZVZ) a dle závazných postupů pro zadávání zakázek spolufinancovaných ze zdrojů Evropské Unie.

Poradenství a konzultace při zpracování zadávací dokumentace.

Právní poradenství, konzultace, sepisování smluvních dokumentů, právních rozborů a dalších právních činností souvisejících se zadávacím řízením.

Kompletní zajištění zadávacího řízení, zejména zpracování harmonogramu zadávacího řízení, příprava oznámení o zahájení zadávacího řízení a jeho oznámení, provádění potřebných úkonů v průběhu lhůty pro podání nabídek, předávání zadávací dokumentace a informací dodavatelům, vedení evidence dodavatelů, organizační zajištění otevírání obálek a hodnocení nabídek, odborná pomoc při posuzování a hodnocení nabídek a výběru nejvhodnější nabídky, další činnosti spojené s ukončením zadávacího řízení.

Provedeme činnosti spojené s řešením námitek, návrhů nebo podnětů uchazečů a zpracujeme návrh stanovisek zadavatele k podaným námitkám, návrhům nebo podnětům.