Facebook Twitter Linkedin Instagram

Statlook

Statlook to kompleksowe narzędzie do monitorowania pracy użytkowników i zarządzania zasobami IT, które pomaga w optymalizacji procesów biznesowych i zwiększeniu bezpieczeństwa danych. Nasza oferta Statlook wspiera firmy w efektywnym zarządzaniu infrastrukturą IT.

Statlook — polski system zarządzania IT: zasoby, monitoring, helpdesk, RODO i sygnalista w jednej platformie

Statlook to dojrzały polski produkt firmy Media-press.tv S.A. z Krakowa (ul. Szymanowskiego 1/15), rozwijany nieprzerwanie od 2002 roku. Producent obsługuje dziś ponad 9 tysięcy klientów na całym świecie i monitoruje 750 tysięcy stacji roboczych — w sektorze publicznym, edukacji, ochronie zdrowia i firmach komercyjnych liczących od kilkudziesięciu do kilku tysięcy stanowisk. Aktualna wersja Statlook 20 łączy pięć modułów (Zasoby z submodułem Magazyn, Monitoring, Helpdesk z asystą AI, RODO i Sygnalista) w jednej spójnej konsoli administracyjnej, co dla średniej organizacji oznacza jeden kontrakt, jednego dostawcę wsparcia i jeden komplet raportów dla audytora KRI, KSB 3.15, ISO 27001 lub NIS2.

Virtline jest partnerem wdrożeniowym Statlook i pierwszą linią wsparcia dla klientów końcowych w Polsce. Dostarczamy licencje (z osobnymi cennikami dla sektora publicznego i edukacji), instalujemy serwer Statlook, dystrybuujemy agentów (GPO, SCCM, Intune), konfigurujemy moduły zgodnie z politykami klienta, szkolimy zespół IT oraz dział kadr (moduł Sygnalista, Monitoring vs prawo pracy) i zapewniamy wsparcie powdrożeniowe. Typowe projekty 50–500 stanowisk zamykamy w 2–4 tygodniach. Dla jednostek sektora publicznego oraz placówek edukacyjnych przygotowujemy zgodne z RODO scenariusze monitoringu pracy z pełnym audit trail i dokumentacją dla audytu KSB 3.15 oraz Krajowych Ram Interoperacyjności.

Zamów wdrożenie Statlook →

Pięć modułów Statlook, które wdrażamy

Statlook jest zbudowany modułowo — klient kupuje tylko te elementy, które realnie wykorzystuje. Aktualna oferta producenta obejmuje pięć modułów uruchamianych z jednej konsoli i jednego agenta na stacji:

Statlook — logo producenta Media-press.tv S.A. (Kraków, od 2002)

 Zasoby — inwentaryzacja sprzętu i oprogramowania, ewidencja środków trwałych IT, historia zmian konfiguracji, audyt zainstalowanych aplikacji i zgodności licencji. Od wersji 20 dostępny dodatkowy submoduł Magazyn do ewidencji wydanego pracownikom sprzętu wraz z protokołami przekazania.

 Monitoring — kontrola czasu pracy, wykorzystania aplikacji i odwiedzanych witryn, blokada niebezpiecznych stron, kontrola portów USB i nośników zewnętrznych, monitoring druku oraz przepływu plików. Wdrażane wyłącznie w trybie jawnym, po aktualizacji regulaminu pracy i analizie DPIA.

 Helpdesk — system zgłoszeń z SLA, eskalacjami, bazą wiedzy i zdalnym pulpitem dla wsparcia użytkowników. W wersji 20 dodano wsparcie AI dla operatorów (sugestie odpowiedzi, kategoryzacja zgłoszeń). Integracja z modułem Zasoby pozwala otwierać ticket bezpośrednio z karty komputera użytkownika.

 RODO — rejestr czynności przetwarzania, ewidencja upoważnień, dokumentacja DPIA, audyt dostępu do danych chronionych, harmonogram retencji. Wsparcie dla obowiązków administratora danych i Inspektora Ochrony Danych w jednym narzędziu, z raportami eksportowalnymi do PDF na żądanie UODO.

 Sygnalista — anonimowy, dwukierunkowy kanał zgłoszeń dla pracowników i interesariuszy, zgodny z dyrektywą UE 2019/1937 oraz polską ustawą o ochronie sygnalistów z 14 czerwca 2024 r. Pełny audit trail obsługi zgłoszeń, zdefiniowane role i terminy reakcji, szyfrowana komunikacja bez ujawniania tożsamości.

Korzyści z wdrożenia Statlook

 Jeden system zamiast pięciu — likwidacja arkuszy Excel, samodzielnych narzędzi inwentaryzacji, zewnętrznych helpdesków i osobnych aplikacji dla RODO i sygnalisty. Jedna baza, jeden interfejs, jedno źródło prawdy dla audytora.

 Polski producent i polskie wsparcie — Media-press.tv S.A. z Krakowa, dokumentacja w języku polskim, wsparcie w godzinach polskich, faktury VAT w PLN, zgodność z RODO bez transferów danych poza EOG.

 Audyt licencji bez audytora — automatyczne porównanie zainstalowanych aplikacji z posiadanymi licencjami, alerty o brakujących licencjach Microsoft, Adobe, Autodesk czy aplikacjach zainstalowanych poza standardem.

 Dowody zgodności dla audytora — gotowe raporty dla audytu KSB 3.15, KRI, ISO 27001 oraz NIS2: rejestr aktywów (A.5.9), zgodność licencji (A.5.32), historia zdarzeń (A.8.16), wskazanie operatora każdej zmiany konfiguracji.

 Helpdesk zamiast e-mailowego chaosu — koniec ze zgłoszeniami w skrzynce IT, dokumentowanie SLA, przekazywanie sprawy między działami, eskalacje, raporty obciążenia zespołu i czasów reakcji.

 Zgodność z ustawą o sygnalistach — gotowy kanał zgłoszeń, audit trail, terminy reakcji 7/3 dni, anonimowość zapewniona technicznie. Obowiązek dotyczy pracodawców zatrudniających ≥50 osób, podmiotów sektora finansowego niezależnie od liczby oraz wszystkich jednostek sektora publicznego.

 Skala potwierdzona w rynku polskim — produkt działający od 2002 roku, 9 tysięcy klientów, 750 tysięcy monitorowanych komputerów, wsparcie dla Windows Server na bazie MS SQL oraz Linux jako serwer od wersji 20.

Jak wdrażamy Statlook — 4 etapy

Wdrożenie planujemy iteracyjnie, zaczynając od inwentaryzacji aktywów (najszybsza wartość) i kończąc na monitoringu, RODO i sygnaliście, których uruchomienie wymaga równoległego przygotowania dokumentacji prawnej i komunikacji z pracownikami. Każdy etap kończy się konkretnym artefaktem.

1. Analiza i projekt — scoping liczby stanowisk, dobór modułów, plan integracji z Active Directory / Microsoft 365, projekt polityk monitoringu (zakres, retencja, role), harmonogram wdrożenia oraz lista dokumentów wymaganych po stronie kadr (regulamin pracy, informacja dla pracowników z art. 22(3) Kodeksu pracy).

2. Instalacja serwera i agentów — postawienie serwera Statlook (Windows Server z bazą MS SQL Express lub Standard, opcjonalnie Linux od wersji 20), dystrybucja agentów na stacje (GPO, SCCM, Intune albo ręcznie), synchronizacja z Active Directory i pierwsza pełna inwentaryzacja.

3. Konfiguracja modułów i polityk — uruchomienie audytu licencji, definicja kategorii aplikacji i stron, ustawienie reguł monitoringu zgodnych z RODO i regulaminem pracy, konfiguracja modułu RODO (rejestr czynności, upoważnienia), uruchomienie kanału Sygnalista wraz z procedurą obsługi zgłoszeń.

4. Szkolenia, stabilizacja i przegląd — szkolenia operatorów helpdesku, administratorów IT, Inspektora Ochrony Danych oraz osób obsługujących zgłoszenia sygnalisty, strojenie alertów na podstawie pierwszych 2 tygodni eksploatacji, przekazanie pakietu raportów audytowych i przegląd kwartalny.

Statlook na mapie wymagań NIS2, ISO 27001, DORA i polskich regulacji

Statlook nie jest sam w sobie narzędziem zgodnościowym, ale dostarcza twarde dowody pokrywające konkretne kontrolki wymagane przez audytorów. W typowym audycie wskazujemy następujące powiązania:

  • Dyrektywa NIS2 (art. 21 ust. 2) — środki zarządzania ryzykiem cyberbezpieczeństwa, w tym lit. i) dotyczący zarządzania aktywami ICT i kontroli dostępu. Moduł Zasoby działa jako pojedyncze źródło prawdy o sprzęcie, oprogramowaniu i historii zmian.
  • ISO/IEC 27001:2022 — Załącznik A: A.5.9 (inwentaryzacja informacji i aktywów — Statlook generuje rejestr wymagany w SOA), A.5.10 (akceptowalne użycie aktywów — moduł Monitoring dostarcza dowody), A.5.32 (prawa własności intelektualnej — audyt zgodności licencji), A.8.12 (zapobieganie wyciekowi danych — kontrola USB i przepływu plików), A.8.16 (monitorowanie aktywności — logi i alerty).
  • Rozporządzenie DORA (art. 8) — zarządzanie ryzykiem ICT, identyfikacja aktywów krytycznych. Statlook jako baza danych do oceny ryzyka per zasób oraz źródło danych dla rejestru zasobów ICT wymaganego przez DORA dla podmiotów finansowych.
  • Krajowe Ramy Interoperacyjności (KRI) § 20 ust. 2 pkt 9 — utrzymanie aktualnego wykazu zasobów informacyjnych i sprzętowych. Statlook automatyzuje obowiązek, który tradycyjnie był realizowany ręcznie w arkuszach.
  • Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) — obowiązki operatorów usług kluczowych w zakresie identyfikacji i ochrony aktywów ICT.
  • KSB 3.15 — Krajowe Standardy Bezpieczeństwa dla podmiotów publicznych — Statlook dostarcza dowody dla wszystkich kontrolek związanych z inwentaryzacją, monitoringiem aktywności i obsługą incydentów.
  • RODO + ustawa o ochronie sygnalistów (Dz.U. 2024 poz. 928) — moduły RODO i Sygnalista jako bezpośrednie wsparcie obowiązków administratora danych oraz pracodawcy zatrudniającego ≥50 osób. Statlook pomaga spełnić obowiązek z 25 września 2024 r. (kanał wewnętrzny dla sygnalistów).

Integracje Statlook z infrastrukturą klienta

Statlook nie żyje w izolacji — w naszych wdrożeniach łączymy go z istniejącymi systemami klienta, aby uniknąć podwójnej ewidencji i ręcznego przepisywania danych między aplikacjami:

  • Active Directory / Entra ID (Azure AD) — synchronizacja kont użytkowników, grup, OU. Dane o właścicielu urządzenia pobierane automatycznie z atrybutów AD.
  • Microsoft 365 — integracja licencji M365 i raportowanie wykorzystania aplikacji chmurowych obok lokalnych, korelacja kont AD z subskrypcjami Office.
  • SIEM (Microsoft Sentinel, Wazuh, Splunk) — przekazywanie logów Statlook do SIEM jako jednego ze źródeł korelacji w wykrywaniu incydentów.
  • Systemy helpdesk i ITSM — eksport ticketów do zewnętrznych narzędzi (Jira Service Management, ServiceNow) lub praca natywnie w module Helpdesk Statlook.
  • Systemy księgowe i ERP — eksport inwentaryzacji do ewidencji środków trwałych (CSV, XML, REST API) dla Comarch, Symfonia, SAP i innych ERP polskich i międzynarodowych.
  • Intune / SCCM — dystrybucja agentów Statlook przez istniejące mechanizmy zarządzania urządzeniami w organizacji.

Dla kogo wdrażamy Statlook?

Statlook wybierają zarówno duże podmioty regulowane, jak i organizacje średniej wielkości, które chcą uporządkować zarządzanie infrastrukturą IT i przygotować się do audytu zgodności. Pracujemy najczęściej z organizacjami z następujących sektorów:

  • Sektor publiczny i administracja — ministerstwa, urzędy centralne, jednostki samorządu terytorialnego, instytucje kultury i podmioty publiczne objęte KSB 3.15, KRI oraz ustawą o KSC.
  • Edukacja — szkoły podstawowe i ponadpodstawowe, uczelnie wyższe, centra kształcenia praktycznego — organizacje z dużą liczbą stacji i wymogiem dokumentowania zgodności licencji.
  • Ochrona zdrowia — szpitale, przychodnie i laboratoria zobowiązane do zarządzania aktywami i ochrony dokumentacji medycznej zgodnie z RODO i ustawą o systemie informacji w ochronie zdrowia.
  • Średnie firmy 50–500 stanowisk — pracodawcy zobowiązani do uruchomienia kanału sygnalisty (≥50 osób) oraz organizacje, które chcą zastąpić arkusze Excel jednym centralnym systemem.
  • Sektor finansowy — banki spółdzielcze, SKOK-i, instytucje pożyczkowe, ubezpieczyciele i podmioty objęte DORA wymagające rejestru aktywów ICT.
  • Produkcja i przemysł — zakłady produkcyjne z infrastrukturą IT/OT, gdzie Statlook pokrywa stronę IT (komputery biurowe, serwery, laptopy inżynierów), a osobne narzędzia OT pokrywają warstwę produkcyjną.
  • Energetyka, utilities, transport — operatorzy sieci i podmioty objęte NIS2 jako kluczowe (energetyka, woda, transport, gospodarka odpadami).
  • Usługi profesjonalne — kancelarie prawne, firmy doradcze, biura księgowe — organizacje z wysokim wymogiem ochrony danych klientów i obowiązku sygnalisty.
  • Organizacje przygotowujące się do certyfikacji ISO 27001:2022 — Statlook generuje rejestr aktywów wymagany w SOA i dostarcza dowody dla kontrolek A.5.9, A.5.10, A.5.32, A.8.12, A.8.16.
  • Firmy z rozproszoną infrastrukturą — wiele oddziałów, praca zdalna i hybrydowa, gdzie ręczna ewidencja jest niepraktyczna i podatna na rozjazdy.

Najczęściej zadawane pytania o Statlook

Ile kosztuje licencja Statlook?

Statlook jest licencjonowany per stanowisko (komputer lub użytkownik) z podziałem na pakiety modułowe. Cena per stanowisko maleje wraz ze skalą wdrożenia i liczbą wybranych modułów — w typowych projektach komercyjnych 50–500 stanowisk koszt mieści się w widełkach kilkudziesięciu do ponad stu złotych za stanowisko rocznie, z dolnym pułapem dla pakietów wielomodułowych. Producent Media-press.tv S.A. oferuje odrębne, korzystniejsze cenniki dla sektora publicznego i edukacji oraz dedykowane warunki dla wieloletnich umów. Dokładną wycenę przygotowujemy po krótkim scopingu — wystarczy poinformować nas o liczbie stanowisk, wybranych modułach, długości umowy oraz tym, czy potrzebujesz wsparcia powdrożeniowego.

Ile trwa wdrożenie Statlook i jakie są integracje z Active Directory i Microsoft 365?

Wdrożenie składa się z trzech bloków: instalacja serwera Statlook (Windows Server z bazą MS SQL, opcjonalnie Linux od wersji 20 — standardowo 1 dzień), dystrybucja agentów na stanowiska (GPO, SCCM, Intune lub ręczna instalacja — 1–3 dni przy 100–500 maszynach), konfiguracja modułów, polityk, integracji i raportów (4–6 dni). Pełny projekt mieści się w 2–4 tygodniach, dla większych organizacji proponujemy pilotaż na jednym dziale przed pełnym rolloutem. Integracja z Active Directory i Entra ID działa natywnie — synchronizacja kont, grup, OU oraz atrybutów właściciela urządzenia. Microsoft 365 integrujemy przez Graph API w celu raportowania wykorzystania licencji M365 obok aplikacji lokalnych.

Czy Statlook to polski producent? Gdzie są przechowywane dane?

Tak. Producentem Statlook jest polska spółka Media-press.tv S.A. z siedzibą przy ul. Szymanowskiego 1/15, 30-047 Kraków. Firma rozwija system nieprzerwanie od 2002 roku i obsługuje obecnie ponad 9 tysięcy klientów. Statlook jest produktem on-premise — dane zbierane przez agenty trafiają wyłącznie do serwera Statlook zainstalowanego u klienta lub w jego centrum danych. Producent nie ma dostępu do danych operacyjnych klienta, co istotnie upraszcza zgodność z RODO i eliminuje konieczność umowy o powierzeniu przetwarzania w sytuacjach, gdzie producent nie zarządza serwerem klienta.

Czym różni się legalny monitoring od inwigilacji w świetle Kodeksu pracy i wyroków PIP?

Monitoring w rozumieniu Kodeksu pracy (art. 22(2)–22(4)) to gromadzenie danych niezbędnych dla organizacji pracy, bezpieczeństwa pracowników oraz ochrony mienia. Inwigilacja to nieproporcjonalne, ukryte zbieranie danych prywatnych, naruszające godność pracownika i przepisy RODO. Statlook wdrażamy zawsze w trybie jawnym — pracownik otrzymuje pisemną informację o zakresie monitoringu (art. 22(3) KP), regulamin pracy zawiera odpowiednie zapisy, monitoring obejmuje wyłącznie aplikacje i strony związane z pracą, bez funkcji typu live screen, keylogger czy nagrywanie ekranu. Pełny audit trail dostępu do raportów pozwala wykazać przed PIP, kto i kiedy przeglądał dane konkretnego pracownika. Virtline dostarcza wzory dokumentów oraz konsultuje zakres monitoringu z Inspektorem Ochrony Danych klienta i działem kadr.

Jak Statlook obsługuje audit trail i retencję logów dla audytora ISO 27001 lub KSB 3.15?

Statlook loguje wszystkie operacje administracyjne (zmiany konfiguracji, dostęp do raportów, modyfikacje polityk monitoringu i RODO, zgłoszenia sygnalisty) wraz z identyfikatorem operatora, znacznikiem czasu i adresem IP stacji. Domyślna retencja logów to 12 miesięcy, parametryzowana per moduł (np. logi monitoringu pracy często skracane do 3 miesięcy zgodnie z DPIA, logi RODO przechowywane przez 5 lat zgodnie z ustawą o rachunkowości). Logi są dostępne w panelu administratora i eksportowalne do zewnętrznego SIEM. Dla audytora ISO 27001 generujemy pakiet dokumentów: rejestr aktywów (kontrolka A.5.9), raport zgodności licencji (A.5.32), historię zdarzeń bezpieczeństwa (A.8.16), wykaz upoważnień RODO oraz raport obsługi zgłoszeń sygnalisty.

Czy można zmigrować dane z Lansweeper, GLPI, AssetExplorer lub innego narzędzia do Statlook?

Tak. W projektach migracyjnych eksportujemy dane z dotychczasowego narzędzia (Lansweeper, GLPI, ManageEngine AssetExplorer, Microsoft Endpoint Manager, arkusze Excel) do CSV lub XML, mapujemy pola na model danych Statlook i importujemy historię urządzeń wraz z metadanymi (właściciel, lokalizacja, data zakupu, gwarancja, środki trwałe). W trakcie pierwszej pełnej inwentaryzacji Statlook samodzielnie wykrywa rozbieżności między importem a stanem faktycznym — to często ujawnia urządzenia, które od dawna nie istnieją w organizacji, oraz nowe stacje pominięte przez dotychczasowe narzędzie. Migracja typowo zamyka się w 2–4 dniach, w zależności od jakości danych źródłowych.

Dlaczego warto wdrożyć Statlook z Virtline?

Virtline pracuje ze Statlook jako partnerem od kilku lat — nie jako jednorazowy reseller, ale jako pełna pierwsza linia wsparcia dla klientów końcowych. To, co odróżnia nasze wdrożenia od czystej dostawy licencji:

 Dokumentacja prawno-techniczna gratis — wzory regulaminu monitoringu, informacji z art. 22(3) Kodeksu pracy, polityki retencji, DPIA dla modułu Monitoring oraz procedury obsługi zgłoszeń sygnalisty — wszystko przygotowane przez nas, gotowe do dopasowania.

 Certyfikat ISO 27001 po stronie integratora — Virtline ma certyfikat PN-EN ISO/IEC 27001:2023-08 wydany przez TÜV NORD, co dla klienta oznacza, że dane przekazywane podczas wdrożenia są chronione zgodnie z najwyższymi standardami branżowymi.

 Doświadczenie z audytami KSB 3.15 i ISO 27001 — wiemy, jak audytor czyta raporty Statlook, które konkretne pola wskazać i jakie dowody zebrać, żeby raport zgodności był akceptowalny przy pierwszej iteracji audytu.

 Migracja z konkurencyjnych narzędzi — z Lansweeper, GLPI, ManageEngine AssetExplorer, Microsoft Endpoint Manager oraz arkuszy Excel. Mapowanie pól, import historii urządzeń i wykrywanie rozbieżności wykonujemy w 2–4 dni.

 Polski helpdesk Virtline + producent — pierwsza linia wsparcia po naszej stronie, eskalacja do producenta tam, gdzie sprawa wymaga zmian w kodzie. Klient zawsze rozmawia po polsku, w godzinach biznesowych PL.

 Cennik dla sektora publicznego i edukacji — odrębne, korzystniejsze warunki licencyjne dla jednostek publicznych i placówek edukacyjnych, możliwość zakupu z procedury zamówień publicznych poniżej progu lub w formie zapytania o cenę.

Skontaktuj się z nami, aby omówić wdrożenie Statlook w Twojej organizacji — przygotujemy ofertę dopasowaną do liczby stanowisk, wybranych modułów i wymogów zgodności (NIS2, ISO 27001, KSB 3.15, RODO, ustawa o sygnalistach).

Jeden polski system dla inwentaryzacji, monitoringu, helpdesku, RODO i sygnalisty — wdrożony w 2–4 tygodnie z pełną dokumentacją audytową.

Skontaktuj się z nami →

 Certyfikacja ISO/IEC 27001:2023

Virtline certyfikowany przez TÜV NORD

Virtline posiada certyfikat PN-EN ISO/IEC 27001:2023-08 wydany przez TÜV NORD. Numer certyfikatu: AC090 121/2469/6137/2026, ważny do 02.2029.