下表为电脑资讯部风险评估报告,头三项为严重风险,需要跟进处理;我会在下文解释每一项风险,然後提出改善方案及资源需求。
| 风险项目 | 风险种类 | 运作的影响 (高/中/低) | 财务影响(高/中/低) | 发生概率(高/中/低) | 次序 |
| 非法ERP系统牌照 | 法律风险 | 高 | 高 | 中 | 1 |
| 非法电脑软件牌照 | 法律风险 | 中 | 高 | 中 | 2 |
| 在工厂的共享文件夹之安全设定不当 | 营运风险 | 高 | 中 | 中 | 3 |
| 在工厂的网络布线设定不当 | 营运风险 | 中 | 中 | 中 | 4 |
| ERP系统之安全设定及使用说明书不足 | 营运风险 | 中 | 中 | 中 | 5 |
风险项目的描述如下:
1.1) 非法ERP系统牌照 (高法律风险)
-有被ERP供应商起诉之风险
解决方法:购买ERP系统牌照。
1.2) 非法电脑软件牌照 (高法律风险)
– 大多数用户可以自行安装电脑程式(包括非法程式)到他们的电脑上,电脑部不能监管。
解决方法:需要执行计算机软件审查,清理非法软件或购买许可证。长远方案,电脑部要实行网域功能(Domain directory) ,这样,电脑部便能监控计算机软件安装的状况。
1.3) 在工厂的共享文件夹之安全设定不当 ( 营运风险 )
– 共享文件夹之用户密码只能被电脑部预先设定,而不能改变,做成保守密不足。
解决方法:采用公用资料夹安全设置方法。
1.4) 在工厂的网络布线设定不当 ( 营运风险 )
-网络基础布线设施就像一个家庭式模型,网络性能、速度和维护无法得到保证。
解决方法:需要重新配置IT网络电缆重布网线。
1.5) ERP系统的密码权限设定不完善 ( 营运风险 )
– 用户的密码被电脑部预先设定和不会强迫更改。
解决方法:要重查用户列表,用户权限和安全设置;下一步,我们需要编写ERP的操作指南。
除了风险评估报告外,建议考虑以下电脑系统改善方案,作为长期计划项目:
2) 电脑系统改善方案
2.1) 设置电脑帐户域网 (Active Directory Domain)
-有效地控制程序的安装及电脑更新
-可实施全自动软件安装
-有效的监测及控制计算机活动
-可实施有效的安全设置,控制服务器的资源使用
解决方法: i) 首先要有一个良好的网络布线系统,否则,连不上线时,帐户的运作便会大受影响。
ii) 硬件购置。
iii) window server 2008 软件系统购置。
iv) window 7 professional软件系统购置。
2.2) 更新电邮系统到 Microsoft Exchange
-集成到电脑帐户域网,以便更有效设定帐户功能。
-增加新功能,如日程表、作业表、即时通讯..等等。.
解决方法: i) 首先要设定好电脑帐户域网 (Active Directory Domain),否则,很多新增功能是用不上的。
ii) 硬件购置。
iii) window exchange server 2008 软件系统购置。
3. 改善电话系统
-合拼街线和内线电话,方便使用。
-现有的电话系统太旧,不能支持VoIP语音功能。
解决方法: 比较中国电讯及中移动的电话系统服务和他们的报价,再作决定。