VÁŽENÍ OBCHODNÍ PŘÁTELÉ

Společnost AJL, s.r.o. si velmi moc uvědomuje, že "čím více a lépe budou naši zákazníci prosperovat a efektivněji fungovat, tím více budou spokojeni a tím také budou prosperovat jejich zákazníci i naše společnost".

Výše uvedená filozofie se stala vizí naší společnosti a díky ní jsme vybudovali obchodní vztahy s našimi zákazníky, které se mnohdy staly až vztahy přátelskými. S většinou našich zákazníků proto spolupracujeme opakovaně na dalších projektech. Získali jsme jejich důvěru a řešíme jejich příležitosti a rizika v oblastech plánování, organizaci, řízení, kontrole, bezpečnosti informací, v informačních systémech a dalších.

Realizujeme originální řešení a poskytujeme praktické a měřitelné přínosy, diskrétnost, profesionalitu, odbornost. Při této realizaci samozřejmě získáváme další zkušenosti, vzájemnou důvěru, respekt a spokojenost našich zákazníků.

Kontakt:

AJL, s.r.o.

Sídlo společnosti:
Markova 1965/6   
59401 Velké Meziříčí

Zápis v obchodním rejstříku:
Obchodní rejstřík, vedený Krajským soudem v Brně
oddíl C, vložka 46452
Datum zápisu 28. 6. 2004

ID datové schránky: attj59a

GSM: + 420 604 273 438
Tel./ Fax: + 420 561 110 603

IČO: 26933179
DIČ: CZ26933179

Internet: www.ajl.cz
E-mail: info(zavináč)ajl.cz

Bankovní spojení: Komerční banka, a.s.
Číslo účtu: 78-7946490217/0100
IBAN: CZ1501000000787946490217
BIC/SWIFT code: KOMBCZPPXXX

O nás

Nahoru

Poskytované služby

Společnost AJL poskytuje služby v následujících oblastech:

• Zlepšování systémů řízení a zvyšování efektivity organizací

• Splnění požadavků norem – získání certifikátu

• Bezpečnost informací (GDPR, ZKB)

• Podpora při pořízení, zlepšení a implementaci informačních systémů

• Řízení dodávek informačních systémů – systémová integrace

• Outsourcing v oblasti informačních systémů a informačních technologií (IS/IT)

• Konzultační činnost – strukturální fondy EU

• Poradenství v oblasti zadávacích řízení

Nahoru

Reference

V případě zájmu o naše služby Vám rádi vše osobně vysvětlíme a vypracujeme zdarma konkrétní nabídku podle Vašich požadavků.

V konkrétní nabídce uvedeme zákazníky, u nichž byly realizovány projekty obdobného charakteru.

Náš aktivní přístup a metodika při řízení projektů nám umožňuje garantovat pevný termín a cenu, přičemž minimalizuje časové zatížení pracovníků zákazníka. Naším hlavním cílem je pomáhat zákazníkům při úspěšné realizaci jejich záměrů.

Nahoru

Zkušenosti a způsob práce

V oblasti podpory splnění požadavků norem systémů managementu jsme realizovali projektovým způsobem mnoho projektů ukončených úspěšnou certifikací např. dle norem ČSN EN ISO 9001, ČSN EN ISO 14001, ČSN EN ISO/IEC 27001 a ČSN ISO 45001 nebo osvědčením státního ověřování jakosti dle Vojenských obranných standardů AQAP.

Realizovali jsme mnoho projektů zdokonalení organizace, jejichž výsledkem je výrazné zlepšení dosahovaných ekonomických výsledků.

Máme mnohaleté zkušenosti z úspěšné realizace celé řady projektů v oblasti procesní, ekonomické a organizační analýzy, s vytvářením nástrojů usnadňujících řízení organizace a se zpracováním řídicích dokumentů.

V oblasti dodávek komplexních informačních systémů máme zkušenosti z implementace a podpory provozu rozsáhlých informačních systémů.

Neustále zlepšujeme svoji metodiku a aplikujeme nejúspěšnější postupy používané v komerčním podnikání a ve veřejné správě.

Systematicky vyhodnocujeme názory našich zákazníků na naši práci. Z průzkumů u našich zákazníků, jednoznačně vyplývá pozitivní ekonomický přínos našich služeb. Zákazníci nejčastěji uvádějí, že po poskytnutí našich služeb se jim zvýšila výkonnost, získali lepší přehled o své organizaci a snadněji se jim prosazují vlastní záměry.

Všichni naši vedoucí pracovníci mají zkušenosti s řízením různých typů projektů. Konzultanti ovládají softwarové procesní a analytické nástroje.

Zpracovali jsme mnoho žádostí o podporu ze strukturálních fondů EU včetně studií proveditelnosti a následné administrace projektů.

Pro zadavatele zajišťujeme realizaci zadávacích (výběrových) řízení včetně komunikace a koordinace s Centrem pro regionální rozvoj ČR.

Nahoru

Integrovaná politika společnosti

• Přebíráme odpovědnost za řízení projektů a splnění jejich cílů.
• Na základě vstupních údajů stanovíme rozsah potřebných zdrojů pro úspěšnou realizaci projektu a garantujeme pevnou cenu za realizaci projektu.
• Jednotlivé etapy projektu fakturujeme až ve chvíli, kdy je zákazníkem akceptováno ukončení dané etapy projektu.
• Dle naší v praxi osvědčené metodiky a disponibilních kapacit garantujeme splnění navrhovaných termínů a ukončení projektu.
• Součástí naší bezpečnostní politiky je zachování naprosté diskrétnosti ve vztahu k informacím o zákazníkovi.
• Vytvořené dokumenty a realizované změny plně integrujeme do funkčnosti a systému řízení organizace.
• Při poskytování outsourcingu je výsledkem intenzivnější zaměření zákazníka na svou hlavní činnost – tomu čemu rozumí a snížení nákladů.
• V rámci dodávek IS a systémové integrace je kladen maximální důraz na zlepšení organizace, procesů, funkčnosti IS, řízení zdrojů a přehlednou komunikaci uvnitř a vně organizace a tím zvýšení celkové efektivity chodu organizace.
• Při všech činnostech a u všech produktů společnosti je naší snahou plnit požadavky příslušných právních předpisů a jiné požadavky, které se na společnost vztahují.
• Společnost chrání aktiva proti všem vnitřním, vnějším, úmyslným i náhodným hrozbám; jsou stanoveny a přezkoumávány kritéria, kterými jsou hodnocena rizika; je zajištěna kontinuita podnikatelských činností; jsou přijímány preventivní opatření proti bezpečnostním incidentům a tím se snižuje jejich potenciální dopad.
  
• Neustále zlepšujeme efektivnost integrovaného systému managementu dle norem ČSN EN ISO 9001 a ČSN EN ISO/IEC 27001.

Nahoru

Zlepšování systémů řízení a zvyšování efektivity

Projekt zlepšování systému řízení a zvyšování efektivity organizace je obvykle členěn na následující části:

• Popis organizace
  Vytvoříme dokumenty popisující reálný stav organizace, na jejichž základě lze pochopit práci pracovníků a celé organizace. Popíšeme kompletní rozsah činností vykonávaných jednotlivými pracovníky – KDO a CO ŘÍDÍ nebo DĚLÁ? (pracovní náplně). Popíšeme všechny podstatné procesy odehrávající se v organizaci – JAK a KDY to ŘÍDÍ nebo DĚLÁ? (popisy procesů).
• Zvýšení výkonnosti organizace
  Cílem projektu je zlepšení systému řízení a zlepšení ekonomických výsledků zvýšením efektivity řízení a procesů organizace. Projekt je zahájen analýzou stavu ekonomiky, popisem procesů, funkční a výkonnostní analýzou procesů, na jejímž základě jsou navrženy změny v organizaci. Dále jsou procesy posuzovány na základě našich zkušeností a připomínek pracovníků zákazníka. Návrhy zlepšení prezentujeme vedení zákazníka a po jejich schválení společně se zákazníkem realizujeme. Výsledné řešení stabilizujeme kontrolním systémem řízení a dokumentací – směrnicemi, instrukcemi a pracovními náplněmi.
• Snížení nákladů organizace
  Cílem projektu je snížení nákladů organizace. Projekt je zahájen analýzou stavu ekonomiky, funkční a výkonnostní analýzou procesů, ze které jednoznačně vyplynou konkrétní potřeby zdrojů (pracovníků, finančních, strojů a zařízení atd.). Návrhy úprav potřeb zdrojů prezentujeme vedení zákazníka a po jejich schválení je společně se zákazníkem realizujeme. Výsledné řešení stabilizujeme kontrolním systémem řízení a dokumentací – směrnicemi, instrukcemi a pracovními náplněmi.

Části lze realizovat nezávisle dle požadavku organizace.

Nahoru

Splnění požadavků norem

Certifikáty a osvědčení jsou vydávány na základě shody s požadavky příslušných norem. Stav organizace ověříme na základě jejího popisu a přezkoumání platné dokumentace. Vstupní analýza nám umožní navrhnout optimální potřebné změny vedoucí ke splnění příslušných norem. Požadavky a jejich plnění vysvětlíme formou školení a konzultací, v rámci kterých projednáme potřebné změny.

Výsledné řešení stabilizujeme úpravou nebo zhotovením směrnic, instrukcí a pracovních náplní apod. Řídicí dokumentaci doplníme o další normami požadovanými dokumenty a záznamy. V průběhu projektu provedeme praktický výcvik interních auditorů, účastníme se interních auditů nebo je provádíme. Pomáháme vedení zákazníka při realizaci změn a kontrole. Naši pracovníci poskytují potřebnou podporu při certifikaci.

Projekty pro splnění požadavků norem provádíme mj. pro následující normy:

• ČSN EN ISO 9001 Systémy managementu kvality – Požadavky
• ČSN EN ISO/IEC 27001 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Systémy managementu informační bezpečnosti – Požadavky
  
• ČSN ISO/IEC 20000-1 Informační technologie – Management služeb – Část 1: Požadavky na systém managementu služeb
• ČSN EN ISO 14001 Systémy environmentálního managementu – Požadavky s návodem pro její použití
• ČOS (AQAP 2110, 2120, …) Požadavky NATO na ověřování kvality při návrhu, vývoji a výrobě (včetně ACMP – managementu konfigurace, ADMP – management spolehlivosti)
• ČSN ISO 45001 Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky s návodem použití (BOZP)
• ČSN ISO 10006 Management kvality – Směrnice pro management kvality v projektech
  

Nahoru

Bezpečnost informací (GDPR, ZKB)

Význam informačních systémů (IS) a informačních technologií (IT) v organizacích stále roste. S tím souvisí fakt, že tyto systémy stále více čelí ohrožení zabezpečení informací z různých zdrojů, včetně počítačových podvodů, špionáže, sabotáže, vandalismu, virů, ransomware, požáru nebo záplav atd. Informace mohou být dnes pro organizaci dokonce cennější než hmotná aktiva. Informace jsou tedy majetek, který jako jiný důležitý majetek má pro organizaci hodnotu, a proto je třeba jej vhodně chránit. Pokud se hovoří o informacích, tak v tomto případě se uvažují informace v mnoha formách. Informace mohou být poskytovány v listinné (papírové) nebo elektronické podobě, přenášené poštou nebo elektronickými prostředky, zobrazeny na filmech nebo vysloveny během konverzace. Bez ohledu na formu informací by měly být informace vždy vhodně zabezpečeny.

Bezpečnost informací není jenom o důvěrnosti (vlastnost, že informace není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům), ale také o integritě (vlastnost přesnosti a úplnosti) a dostupnosti (přístupnost a použitelnost na žádost oprávněné entity).

Aby organizace dokázala „uchopit“ resp. řídit bezpečnost informací musí zavést systém řízení bezpečnosti informací (ISMS – Information security management systems), který je tvořen z politik, postupů, směrnic a příslušných zdrojů, procesů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv.

ISMS představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumávání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle. ISMS je založen na posuzování rizik a na úrovních přijetí rizik organizace, který byl navržen pro efektivní ošetření rizik a pro jejich řízení.

ISMS je možné vytvořit různými způsoby, avšak vhodné je použít základní normu ČSN EN ISO/IEC 27001 s názvem „Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky“ a další normy řady ISO 27000, které poskytují požadavky na ustavení, implementování, udržování a neustálé zlepšování ISMS.

Z normy ČSN EN ISO/IEC 27001 vychází také zákon 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti – ZKB) a související vyhláška o kybernetické bezpečnosti 82/2018 Sb. (VyKB).

ISMS také souvisí s ochranou osobních údajů fyzických osob, dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – General Data Protection Regulation – GDPR), jelikož osobní údaje jsou také informace. V nařízení GDPR (mj. článek 24) je stanovena povinnost, že s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. V rámci ISMS je většina těchto vhodných technických a organizačních opatření již obsažena.

Zavedení ISMS je obvykle realizujeme následujícím postupem:

1. Situační audit (vstupní audit).
2. Stanovení rozsahu a politiky ISMS.
3. Klasifikace informací.
4. Analýza aktiv a rizik, plán zvládání rizik (management rizik).
5. Zpracování dokumentace ISMS.
6. Školení ISMS.
7. Zkušební provoz – interní audit, měření účinnosti ISMS.
8. Realizace opatření pro zvládání rizik, přezkoumání ISMS.
9. Zajištění certifikačního auditu ISMS.

Zajištění splnění požadavků nařízení GDPR provádíme formou projektu, který svým rozsahem zohledňuje požadavky příslušných částí ISMS podle normy ČSN EN ISO/IEC 27001 a ZKB, týkající se osobních údajů fyzických osob.

Nahoru

Zajištění pořízení, zlepšení a implementace informačních systémů

Projekt nákupu, zlepšení nebo implementace informačního systému (IS) organizace velice úzce souvisí s organizační strukturou, procesy a zdroji a měl by být zahájen před vlastním výběrem IS. Obvykle projekt nákupu, zlepšení nebo implementace IS dělíme na následující etapy:

1. Analýza funkčnosti organizace a popis procesů.
2. Specifikace požadavků na funkčnost IS.
3. Příprava a realizace výběrového řízení na dodavatele IS.
4. Výběr a hodnocení nabízených řešení IS a dodavatele dle kritérií.
5. Podpora při kontrole projektu dodávky IS včetně akceptačních testů.
6. Úprava procesů a systému řízení organizace ve vazbě na IS.

V první etapě provedeme analýzu funkčnosti organizace a popis procesů.

V druhé etapě připravíme specifikaci požadavků na funkčnost IS. Tato specifikace (use case, uživatelské rozhraní IS, doba odezvy atd.) vychází z popisu procesů – vstupy, výstupy, role a z přehledu work-flow, který obsahuje popis informačního a materiálového toku ve vztahu k IS. V případě, že zákazník chce implementovat typový (krabicový) IS doporučíme i výběr nejvhodnějšího. Specifikace požadavků je tak použita pro vývoj nových funkčností nebo úpravy (customization) typový IS.

Ve třetí etapě provedeme přípravu výběrového řízení a toto výběrové řízení společně se zákazníkem realizujeme.

Ve čtvrté etapě v rámci výběrového řízení provedeme společně se zákazníkem výběr IS a dodavatele z nabízených řešení dle vyhodnocení funkčnosti, architektury, technologie, ceny, termínu dodání a dalších kritérií. Výsledkem je doporučení nejlepšího dodavatele IS. Součástí této etapy je také příprava smlouvy a podmínek akceptace dodání IS dodavatelem.

V páté etapě provádíme dozor nad realizací dodávky IS včetně objektivního provedení akceptačních testů a zkušebního provozu.

V šesté etapě provedeme úpravu procesů a systému řízení, aktualizujeme směrnice a instrukce a zajistíme školení pracovníků ve vztahu k používání IS.

Nahoru

Řízení dodávek informačních systémů – systémová integrace

Řízení dodávek informačních systémů (IS) je zaměřeno na systémovou integraci a na individuální vývoj a dodávku IS podle požadavků zákazníka. Spolu se systémovou integrací, vývojem a dodávkou IS jsou poskytovány i další související konzultační a poradenské služby dle uvedených oblastí v předchozích kapitolách.

Na základě dlouhodobých zkušeností našich pracovníků doporučuje komplexní dodávky IS, tj. dodávky software včetně hardware, sítí, systémového software atd. a tak můžeme plně garantovat funkčnost komplexního IS. Velkým přínosem komplexní dodávky IS pro zákazníka je jednoznačná odpovědnost za provoz funkčního IS.

Uvedení IS do provozu je realizováno jednotlivými etapami zvoleného životního cyklu IS. Obvyklé fáze životního cyklu IS:

1. Analýza funkčnosti organizace a popis procesů.
2. Specifikace a analýza požadavků na IS.
3. Koncepční návrh IS (architektura).
4. Podrobný návrh IS (prototyp, detailní návrh).
5. Implementace IS (programování, úpravy IS).
6. Testování a zkušební provoz IS.
7. Akceptační testy IS.
8. Školení uživatelů IS.
9. Zahájení provozu, provoz a údržba IS (help desk, hot line).

Životní cyklus IS je přizpůsoben vždy tak, aby optimálně vyhovoval charakteru projektu a požadavkům zákazníka. Procesy projektu vývoje a dodávky software jsou během celého životního cyklu maximálně podporovány softwarovými nástroji, které automatizují rutinní činnosti a umožňují pracovníků, aby se soustředili na vlastní práci.

Dodávka informačního systémů může být pro zákazníka výhodně začleněna do dodávky řešení v rámci outsourcingu v oblasti IS/IT.

Nahoru

Outsourcing v oblasti informačních systémů (IS) a informačních technologií (IT)

Oblast informačních systémů (IS) a informačních technologií (IT) prochází neustále změnami, které jsou dané vývojem stále nových technologií jak v oblasti hardware, tak v oblasti software. Z tohoto důvodu je stálý nedostatek kvalifikovaných pracovníků v oblasti IS/IT. Tento nedostatek se projevuje zvýšenými náklady organizací na dané pracovníky v oblasti IS/IT.

Smyslem outsourcingu je vytěsňování činností, které přímo nesouvisí s předmětem činnosti zákazníka, jsou však pro jeho činnost potřebné. Zadáním těchto činností odborným firmám si zákazník vytváří prostor pro intenzivnější zaměření se na svou hlavní činnost – tomu čemu rozumí.

Námi poskytované řešení outsourcingu v oblasti IS/IT, je založeno na následujících principech a přínosech pro zákazníky:

• snižování nákladů zákazníka na provoz IS/IT;
• snižování nákladů zákazníka na odborníky nutné pro správu IS/IT;
• snižování nákladů zákazníka na školení odborníků v důsledku modernizace IS/IT;
• smluvně stanovených nákladů (dle schválené IT strategie) na provoz IS/IT a tím jednoznačného plánování finančních prostředků;
• zvýšení dostupnosti, bezpečnosti a spolehlivosti IS/IT;
• v důsledku daňového zatížení při investicích je lépe pronajmout IS/IT formou outsourcingu a tím snížit rozsah investic.

Rozsah řešení outsourcingu je dohodnut se zákazníkem ve smlouvě typu SLA. Smlouva SLA (Service Level Agreement) slouží k nastavení rozhraní mezi dodavatelem a odběratelem při poskytování služeb. Pomocí předem definovaných ukazatelů (metrik) je pak měřena a vyhodnocována kvalita poskytovaných služeb. Vyhodnocení je prováděno jednorázově (při dodávce IS/IT) a periodicky v průběhu poskytovaných služeb, definovaných v SLA. Metrika je finanční či nefinanční ukazatel nebo hodnotící kritérium.

Nahoru

Konzultační činnost – strukturální fondy EU

Cílem konzultační činnosti je poradenství a podpora při přípravě a podání žádosti o podporu projektu ze strukturálních fondů a administraci při realizaci projektu.

Konzultační činnost zahrnuje zpracování následujících dokumentů:

• Projektový záměr – analýza situace a na jejím základě budou definovány potřeby, jejichž naplnění je cílem projektu. Po stanovení cíle projektu, vstupů, nástrojů a aktivit projektu budou zváženy technické, finanční, personální a časové požadavky pro úspěšnou realizaci projektu a tyto budou srovnány s možnostmi, kterými žadatel disponuje. Projekt musí být realizovatelný, odpovídat situaci a možnostem žadatele, být dostatečně efektivní a udržitelný.
• Studie proveditelnosti (SP) – povinná příloha žádostí, která slouží jako nástroj zdůvodnění projektu z ekonomického, právního a technického hlediska ve vazbě na konkrétní cíle dané prioritní osy a oblasti intervence (např. IROP – Integrovaný regionální operační program). SP obsahuje analýzu současného stavu, odhad budoucího vývoje řešené oblasti a návrh možných věcných variant řešení včetně analýzy případných změn parametrů projektu, stability cílů projektu a jeho následné udržitelnosti.
• Výběr monitorovacích indikátorů – kvantifikované cíle projektu.
• Harmonogram projektu
  
• Rozpočet projektu – detailní rozpočet projektu.
• Elektronická žádost o finanční podporu projektu ze strukturálních fondů („MS2014+“)
• „Zjednodušená žádost o platbu“
• Průběžná/Závěrečná zpráva o realizaci projektu („ZoR projektu“),
• Průběžná/Závěrečná  zpráva  o  udržitelnosti  projektu  („ZoU projektu“).
• „Žádost o změnu“.
• „Závěrečné vyhodnocení akce“.
• Podpora při uzavření partnerství (dohody o partnerství).
• a dalších.

Nahoru

Poradenství v oblasti zadávacích řízení

Organizační zajištění a poradenství v oblasti zadávacího řízení pro zadání veřejných zakázek dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (ZZVZ) a dle závazných postupů pro zadávání zakázek spolufinancovaných ze zdrojů Evropské Unie.

Poradenství a konzultace při zpracování zadávací dokumentace.

Právní poradenství, konzultace, sepisování smluvních dokumentů, právních rozborů a dalších právních činností souvisejících se zadávacím řízením.

Kompletní zajištění zadávacího řízení, zejména zpracování harmonogramu zadávacího řízení, příprava oznámení o zahájení zadávacího řízení a jeho oznámení, provádění potřebných úkonů v průběhu lhůty pro podání nabídek, předávání zadávací dokumentace a informací dodavatelům, vedení evidence dodavatelů, organizační zajištění otevírání obálek a hodnocení nabídek, odborná pomoc při posuzování a hodnocení nabídek a výběru nejvhodnější nabídky, další činnosti spojené s ukončením zadávacího řízení.

Provedeme činnosti spojené s řešením námitek, návrhů nebo podnětů uchazečů a zpracujeme návrh stanovisek zadavatele k podaným námitkám, návrhům nebo podnětům.