案例研究

製造業案例 - 資訊科技審計與顧問
一間設有國內工廠的香港玩具公司

規模 超過3000名僱員
服務 I.T審核及後期跟進
挑戰 企業資源計劃系統使用的關鍵任務跨越邊界,多點管理數據,網絡安全性和完整性,成為一個大問題,還有內部黑客活動。
結果 確認網絡上的安全漏洞和技術建議。企業資源計劃系統的任務關鍵在於分析潛在的風險和自動化系統的可能。加強網絡控制,並在資訊科技整合監控管理和政策。
後續跟進 改變多點管理方法來保護數據,以不斷更新和集中監控的系統來減少潛在的安全漏洞。在我們專業意見支持下,重新評估企業資源計劃系統。制定新的政策和程序去增加公司的安全度。

挑戰
近年來,隨著中華人民共和國的經濟和企業的發展,許多企業都在努力應對海外管理和安全。我們的客戶都沒有例外。一個過時的企業資源計劃系統和不完全的人力資源系統會直接令公司有金錢上的損失。一個不停忙著解決沒完沒了日常問題的電腦隊伍,會令經營層人員很難與該隊伍溝通,了解公司經營方向和目標。經過長期的數據洩漏和損失,經營層決定尋找我們的資訊科技評審計劃和服務去評估技術上和營運上的問題。

評核報告
經過我們專業團隊調查後,與經營層見面,報告我們調查所得到的資料,對公司的影響和嚴重程度,還有我們的一些建議,包括:
  • 鑑定在網絡和應用方面的安全漏洞。
  • 企業資源計劃系統運用了二層式結構運作,數據保護安全不足,容易被刪除。
  • 防火牆設定不完整,令管理者的電腦和伺服器容易受黑客的攻擊。

  • 後續跟進
    找到各種潛在的安全漏洞後,我們會提供各種對策予經營層選擇。及後我們的隊伍根據這些要求作出解決方案,對策包括:
  • 馬上處理嚴重性比較高的問題,提高防火牆設定和安全配置,減少數據流失的損失。
  • 在公司內集中管理系統和網絡,以便監察及減化資訊科技人員管理系統。
  • 尋找不同的企業資源計劃系統來提供最為專業合適的建議。
  • 制定新的政策和程序來保障公司。

  • 作用
    進行資訊科技審計和服務計劃後,隨著監察系統的重整,公司裡的工作量變得集中。管理者對電腦團隊的運作有更全面的認識;也深入的了解到公司的安全性和業務發展問題。同時,更清晰的指引令管理者和電腦人員有更定期的溝通。