案例研究

建築業案例 - 資訊科技審計與諮詢
一間提供土地規劃, 土木工程,風景園林和生態環境顧問等服務的跨國公司

規模 超過600多名員工
服務 資訊科技審核及後期跟進服務
挑戰
  • 資訊科技部門中人才流失問題嚴重。
  • 資訊科技管理及內部控制在政策制定,執行流程及指引效果上極待改善。 項目延遲。
  • 高度關注資料安全性。
  • 資訊科技服務外判了給不同的資訊科技服務提供者。
  • 結果
  • 發現網路安全性漏洞並及時提供專業技術支援及諮詢服務。
  • 仔細評估客戶內部及外部資訊科技安全控制設備。
  • 核查該客戶正在進行中的資訊科技專案(有檔管理系統及工作流程管理系統)
  • 提供專案管理的相關諮詢意見,包括專案進度,預算和時間表等相關內容。
  • 後續跟進
  • 努力減少現有的安全性漏洞。
  • 建立資訊科技管治和內部控制的資訊科技手冊,包括有I.T.政策和指引。
  • 提供持續的專業資訊科技顧問和諮詢服務

  • 挑戰
    在該案例中,我們的客戶是一家在亞洲僱用了600多名員工的跨國公司。隨著近年來資訊科技人才市場的日益活躍,頻繁的資訊科技人才流動,無疑會給該公司造成資訊科技安全隱患。因此,該客戶致力於修訂資訊科技管理策略,並聘請Ringus對其資訊科技部分進行審計核查,以保障其正常的運作不受任何資訊科技人員流動的影響。Ringus提供服務到的範圍不局限在資訊科技政策和指導方針,還針對內部和外部網路監控,預算規劃和資訊科技專案管理。

    評核報告
    通過一系列的訪談和現場調查,我們的審計隊伍與技術專家根據其在調查過程中的發現,共同發表了一份包括短期和長期的解決方案的技術報告。該報告旨在解決當下急切需要解決的問題(如網路安全),並且其良好的可操作性可以使得我們的客戶能夠立刻應用短期解決方案作為預防措施。

    此外,在瞭解客戶資訊科技部門的運作流程和定位的基礎上,Ringus編寫了一本資訊科技手冊,其包含了相關的資訊科技政策,指導方針和執行那個標準。 具體包括:
  • 資訊科技管理政策(包括工作職能和職責的劃分);
  • 資訊科技安全政策;
  • 終端用戶的指引;
  • 供應商管理和外包指引等

  • 後續跟進
    經過對該公司營運流程的專業評估和深入分析之後,我們提供了一個為其專門設計的資訊科技季度審計方案,以及持續的諮詢顧問服務和資訊科技評估服務。此外更參考市場的狀況,對該公司的資訊科技項目及財政預算作評估,提供了改善的意見。

    作用
    在本案例中,審計團隊在經過細緻評核後,完成了一份涉及該客戶極大部份資訊科技部分的報告。並且,在編寫報告的過程中,我們特別注意以客戶公司的管理層能夠理解的方式來組織報告的內容,以方便他們可以根據該報告,作出適當的決定,以改善當前的情況。

    另一方面,針對該客戶的情況,Ringus特意撰寫了一份包含了資訊科技政策以及指引條例,以幫助其達到更好的資訊科技資源利用,並保證資料及網路的安全符合資訊科技管治的要求。

    除此之外,我們亦向客戶提供了對其預算報告的評價給客戶,並揭示了資訊科技專案和當前市場價格的比較,以方便他們的管理層作出投資回報率分析。