案例研究

制造业案例- 资讯科技审计与顾问
一间设有国内工程的香港玩具公司

规模 超过3000名雇员
服务 IT审核及后期跟进
挑战 企业资源计划系统使用的关键任务跨越边界,多点管理数据,网络安全性和完整性,成为一个大问题,还有内部黑客活动。
结果 确认网络上的安全漏洞和技术建议。企业资源计划系统的任务关键在于分析潜在的风险和自动化系统的可能。加强网络控制,并在资讯科技整合监控管理和政策。
后续跟进 改变多点管理方法来保护数据,以不断更新和集中监控的系统来减少潜在的安全漏洞。在我们专业意见支持下,重新评估企业资源计划系统。制定新的政策和程序去增加公司的安全度。

挑战
近年来,随着中华人民共和国的经济和企业的发展,许多企业都在努力应对海外管理和安全。我们的客户都没有例外。一个过时的企业资源计划系统和不完全的人力资源系统会直接令公司有金钱上的损失。一个不停忙着解决没完没了日常问题的电脑队伍,会令经营层人员很难与该队伍沟通,了解公司经营方向和目标。经过长期的数据泄漏和损失,经营层决定寻找我们的资讯科技评审计划和服务去评估技术上和营运上的问题。

评核报告
经过我们专业团队调查后,与经营层见面,报告我们调查所得到的资料,对公司的影响和严重程度,还有我们的一些建议,包括:
  • 鉴定在网络和应用方面的安全漏洞。
  • 企业资源计划系统运用了二层式结构运作,数据保护安全不足,容易被删除。
  • 防火墙设定不完整,令管理者的电脑和伺服器容易受黑客的攻击。

  • 后续跟进
    找到各种潜在的安全漏洞后,我们会提供各种对策予经营层选择。及后我们的队伍根据这些要求作出解决方案,对策包括:
  • 马上处理严重性比较高的问题,提高防火墙设定和安全配置,减少数据流失的损失。
  • 在公司内集中管理系统和网络,以便监察及减化资讯科技人员管理系统。
  • 寻找不同的企业资源计划系统来提供最为专业合适的建议。
  • 制定新的政策和程序来保障公司。

  • 作用
    进行资讯科技审计和服务计划后,随着监察系统的重整,公司里的工作量变得集中。管理者对电脑团队的运作有更全面的认识;也深入的了解到公司的安全性和业务发展问题。同时,更清晰的指引令管理者和电脑人员有更定期的沟通。