Statyczny model decyzyjny, który pokazuje jeden mechanizm: ile roboczogodzin pochłania ręczne zebranie findings z kilku skanerów, zbudowanie board-packu, rozpisanie zadań remediacji i śledzenie retestów — w porównaniu z tą samą pętlą zorkiestrowaną w ipIII. Wszystkie liczby poniżej są syntetyczne i przykładowe. To wsparcie decyzji, nie wyrocznia — podstaw własne stawki i wolumeny, a wynik podąży za założeniami.
Model porównuje tę samą pętlę wykonaną ręcznie (arkusze, kopiuj-wklej z raportów skanerów, ręczne slajdy dla zarządu, mailowe śledzenie zadań) i zorkiestrowaną w ipIII (import parserów → incydent → evidence-package → zadania → retest → close-with-evidence). Oszczędność bierze się z eliminacji ręcznego przepisywania i re-agregacji, nie z „magii".
Scenariusz syntetyczny: pojedynczy cykl board-reportingu po zaangażowaniu testowym średniej wielkości. Stawka robocza przyjęta przykładowo 200 zł/h (podstaw własną). Kolumna „Oszczędność" = różnica godzin × stawka.
| Etap pętli | Ręcznie (h) | ipIII (h) | Oszczędność (h) | Oszczędność (zł, przykład) |
|---|---|---|---|---|
| Import i deduplikacja findings z raportów skanerów do wspólnego rejestru |
8,0 | 1,0 | 7,0 | 1 400 |
| Budowa board-packu agregacja, priorytety, slajdy dla zarządu |
6,0 | 1,0 | 5,0 | 1 000 |
| Rozpisanie zadań remediacji z findings na właścicieli, terminy |
4,0 | 1,0 | 3,0 | 600 |
| Śledzenie i retesty status, ponowna weryfikacja, close |
5,0 | 1,5 | 3,5 | 700 |
| Praca compliance / mapowanie obowiązków wsparcie decyzji o terminach, ślad dowodowy |
4,0 | 1,5 | 2,5 | 500 |
| RAZEM / cykl | 27,0 | 6,0 | 21,0 | 4 200 |
Aby liczby godzin miały kontekst — przykładowa skala jednego cyklu. To ilustracja rzędu wielkości, nie pomiar z żadnego wdrożenia.
zaimportowanych z kilku raportów skanerów, po deduplikacji ~180 unikalnych.
remediacyjnych rozpisanych z findings na właścicieli i terminy.
ponownych weryfikacji podpiętych pod incydent przed close.
evidence-package z sumą kontrolną integralności i chain-of-custody.
Każde założenie jest jawne i podważalne. Zmień je, a rachunek się zmieni. Świadomie nie ukrywamy parametrów w kodzie kalkulatora — poniżej są wprost, żeby audytor lub kupujący mógł je zakwestionować.
| Założenie | Wartość w modelu | Charakter | Uwaga |
|---|---|---|---|
| Stawka robocza specjalisty | 200 zł/h | przykład | Podstaw własną stawkę (koszt pełny, nie tylko pensja). |
| Liczba cykli raportowych / rok | 4 (kwartalnie) | przykład | Ekstrapolacja liniowa; częstsze cykle zwiększają oszczędność w modelu. |
| Czas ręcznego importu i dedup | 8 h / cykl | szacunek | Zależy od liczby skanerów i formatów; skrajne przypadki wyższe. |
| Czas ipIII na tę samą pętlę | 6 h / cykl | szacunek | Zawiera przegląd i korektę człowieka — nie zakłada zera nadzoru. |
| Skala wolumenu (findings/zadania/retesty) | 240 / 60 / 45 | syntetyczne | Ilustracja rzędu wielkości, nie dane z wdrożenia. |
| Redukcja czasu pętli | ~78% | pochodna | Liczba wynika z powyższych — nie jest wpisana niezależnie. |
| Koszty pominięte | wdrożenie, konfiguracja, szkolenie, licencja | nie ujęte | Model liczy tylko czas pętli operacyjnej — pełny TCO wymaga rozmowy: /pricing. |
Powiązane: dowody działającej pętli → /roadmap-dev · granice dojrzałości MVP → /known-limitations · cennik i zakres → /pricing · program partnerski → /partner.