我們能協助客戶確保資訊科技資源與公司經營目標密切連結,並有效降低客戶的主要風險。同時,我們亦協助客戶改善資訊科技成本及績效的透明度。
我們的服務包括:
資訊科技治理
增加對資訊科技維運的瞭解
提供更佳品質與效率的資訊以協助決策
預防資源的損失與重要系統毀損的可能性
藉由更有效的資訊科技作業程序來取得競爭優勢
藉由整合資訊安全、資訊服務水準與資訊流程,將資訊科技作業程序予以最佳化
強化風險管理的基本能力
資訊科技風險管理
建立一套風險管理之程序來評估現行資訊科技環境及主要相關風險
評估現行風險控管之程度
實行差異分析
協助定義如何達到理想之風險控制程度
實行適當之控制方法來消弭差異
BS 7799/ISO27001/CNS 17800資訊安全管理系統認證輔導
依循組織策略建立資安政策,並成立資訊安全組織
建立資訊安全管理系統,同時辨識組織關鍵資產
實行風險評鑑,進而建立資訊安全管理系統
持續地評估、改善
資訊科技成本管理
實行費用之分析與制訂花費基準
協助成本結構化
協助進行成本最佳化管理
協助進行資訊科技投資之評估
資訊科技服務管理
提供資訊服務提供者(內部資訊單位與外部廠商)管理之建議
協助評估資訊科技服務之績效
協助發展個別業務服務與定義服務水準
提供資金與業務管理之建議
資訊科技與公司策略的連結
具體化有關人、流程與科技之概念與控制
提供資訊管理、資訊作業控制與資訊組織之建議
增進資訊科技應用的成熟度
資訊科技專案管理
提供專案投資報酬率的評估方法
提供資誠在專案管理、專案風險評估與專案控制的最佳實務經驗
提供專案變更之建議與協助
協助評估專案所需之資金與投資
協助追蹤專案之成效與具體之評估結果
提供內部溝通與訓練需求之建議
業務持續維運管理
確定回應之程度
記錄全部可使用追蹤資訊
確認何處為原始之漏洞
著重在降低和消除災害
確定未來風險的程度
