資訊科技審計
創建一個具透明度的資訊科技工作環境
EN
简
主頁
公司簡介
我們的團隊
我們的強項
度身制定的審計計劃
技術評估
專業顧問
政策與程序
我們的服務
資訊科技審核和評估
ISO 27001 & ISO 20000 國際標準專業顧問服務
保安漏洞評估及滲透測試服務
資訊科技顧問
G51保安風險評估及審計
SFC資訊安全審計服務
證監會資訊科技顧問服務
案例研究
一站式服務案例
ISO27001 顧問服務案例
資訊科技評核服務案例
資訊科技審計案例
資訊科技顧問服務案例
滲透測試服務案例
G51評估及審計案例
SFC評估及審計案例
我們的客戶
聯絡我們
案例研究
金融業案例一 - 資訊科技審計與顧問
總部設在香港並向全球提供專業金融服務的跨國金融機構
規模
超過200名員工
服務類型
系統開發
資訊科技審計
諮詢顧問服務
後續支援及開發服務
挑戰
該公司的許多海外辦事處使用的是不同的交易系統,且必須遵守不同國家的監管條例。
一些海外辦事處缺乏資訊科技專業人才或資訊科技團隊。
評核報告
將所有海外辦事處的資訊科技集中於香港總部進行管理。
在全球推廣使用工作流程管理系統。
為系統化地存儲電子資源而應用文件管理系統。
後續跟進
向海外辦事處提供遠端I.T.管理支援服務。
量身定制的應用開發服務。
持續的I.T.審計核查服務。
挑戰
首先,我們的客戶是一家擁有 200名員工並在世界各地擁有辦事處的跨國金融公司。作為一家全球性金融機構,該客戶在全球不同的時區採用了6種不同的即時交易系統。這些系統會以每天24小時每週 5天的模式不間斷運行。我們團隊的挑戰,不僅包括降低如此龐雜的系統出現的故障時間的可能性並維護系統網路的健康,還包括在遵守不同國家的相關監管規定的前提下,執行定期的資訊科技審計檢查,及強化資料安全性。在這個過程中,任何意外都可能導致客戶直接的經濟損失。
另外,客戶的總部設在香港,其資訊科技人員和海外分支機搆只能獲得有限的資源。我們的職責是利用有限的資源,集中香港的資訊科技管理,並在其所有的海外分支機搆推行系統化的資訊科技管理方法。
評核報告
整個資訊科技審計過程中,我們的團隊迅速掌握了客戶在快速擴張的海外分支業務過程中的目標和方向。資訊科技治理政策和指導方針的引入是為了方便監測和控制的集中化,以應對在業務擴展中進系統和網路的進一步擴張。
隨著最近媒體對資訊科技數據洩漏問題的披露,該客戶對資訊科技安全問題的關注度和警惕性也隨之提高。針對此項問題,我們的審計團隊與專業技術人員一起審核了該公司現有的資訊科技基礎設施和網路配置,並進行了一系列的相關技術測試以找出薄弱環節,從而降低數據洩漏的可能性。
最終,我們向客戶呈送一份綜合了調查結果的管理報告。 該報告所囊括了Ringus對客戶所關心的重點問題(例如資訊科技安全防範,防火牆程式中的規則,資訊科技處理常式等)和針對不同問題的處理建議。比如,引入不同的管理政策,推廣檔和工作流程管理系統,設置意外事故恢復計畫和業務連續性保障計畫等等。
後續跟進
根據對客戶運作程式的深入研究和細緻調查,Ringus向該客戶提供了為其量身打造的具有長期性的一攬子資訊科技審計評核方案。這個方案包括持續的諮詢顧問服務以及對本地及海外辦事處的支持。資訊科技管理報告會每月發給客戶,以幫助客戶更新其資訊科技發展表現和進度評估。
除此之外,在檔及業務流程管理系統的引入上,Ringus也提供了相關的專案管理服務,保證了項目的順利進行。這些系統能夠的引入將便於客戶對其IT資源的全球化使用和立足於香港總部的集中化管理。
值得注意的是,針對該案例Ringus提供的解決方案還包括:應用程式的定制開發服務,網上交易系統和寄存,公司網站開發和寄存等
作用
隨著客戶的業務在本土及海外的繼續快速擴張,多元化的資訊科技管理政策和指導方針的應用以及集中化的管理等措施的作用日益突顯。 Ringus的團隊將繼續與該客戶緊密合作,為其提供符合客戶的業務目標的最佳的技術支援和諮詢服務。
返回