案例研究

建筑业案例- 资讯科技审计与咨询
一间提供土地规划, 土木工程,风景园林和生态环境顾问等服务的跨国公司

规模 超过600多名员工
服务 资讯科技审核及后期跟进服务
挑战
  • 资讯科技部门中人才流失问题严重。
  • 资讯科技管理及内部控制在政策制定,执行流程及指引效果上极待改善。项目延迟。
  • 高度关注资料安全性。
  • 资讯科技服务外判了给不同的资讯科技服务提供者。
  • 结果
  • 发现网路安全性漏洞并及时提供专业技术支援及咨询服务。
  • 仔细评估客户内部及外部资讯科技安全控制设备。
  • 核查该客户正在进行中的资讯科技专案(有档管理系统及工作流程管理系统)
  • 提供专案管理的相关咨询意见,包括专案进度,预算和时间表等相关内容。
  • 后续跟进
  • 努力减少现有的安全性漏洞。
  • 建立资讯科技管治和内部控制的资讯科技手册,包括有IT政策和指引。
  • 提供持续的专业资讯科技顾问和咨询服务

  • 挑战
    在该案例中,我们的客户是一家在亚洲雇用了600多名员工的跨国公司。随着近年来资讯科技人才市场的日益活跃,频繁的资讯科技人才流动,无疑会给该公司造成资讯科技安全隐患。因此,该客户致力于修订资讯科技管理策略,并聘请Ringus对其资讯科技部分进行审计核查,以保障其正常的运作不受任何资讯科技人员流动的影响。 Ringus提供服务到的范围不局限在资讯科技政策和指导方针,还针对内部和外部网路监控,预算规划和资讯科技专案管理。

    评核报告
    通过一系列的访谈和现场调查,我们的审计队伍与技术专家根据其在调查过程中的发现,共同发表了一份包括短期和长期的解决方案的技术报告。该报告旨在解决当下急切需要解决的问题(如网路安全),并且其良好的可操作性可以使得我们的客户能够立刻应用短期解决方案作为预防措施。

    此外,在了解客户资讯科技部门的运作流程和定位的基础上,Ringus编写了一本资讯科技手册,其包含了相关的资讯科技政策,指导方针和执行那个标准。具体包括:
  • 资讯科技管理政策(包括工作职能和职责的划分);
  • 资讯科技安全政策;
  • 终端用户的指引;
  • 供应商管理和外包指引等

  • 后续跟进
    经过对该公司营运流程的专业评估和深入分析之后,我们提供了一个为其专门设计的资讯科技季度审计方案,以及持续的咨询顾问服务和资讯科技评估服务。此外更参考市场的状况,对该公司的资讯科技项目及财政预算作评估,提供了改善的意见。

    作用
    在本案例中,审计团队在经过细致评核后,完成了一份涉及该客户极大部份资讯科技部分的报告。并且,在编写报告的过程中,我们特别注意以客户公司的管理层能够理解的方式来组织报告的内容,以方便他们可以根据该报告,作出适当的决定,以改善当前的情况。

    另一方面,针对该客户的情况,Ringus特意撰写了一份包含了资讯科技政策以及指引条例,以帮助其达到更好的资讯科技资源利用,并保证资料及网路的安全符合资讯科技管治的要求。

    除此之外,我们亦向客户提供了对其预算报告的评价给客户,并揭示了资讯科技专案和当前市场价格的比较,以方便他们的管理层作出投资回报率分析。