資訊科技與商用軟體服務
資訊科技與商用軟體服務
KPMG資訊科技與商用軟體諮詢服務團隊具有充分專業能力,協助客戶利用資訊科技與商用軟體提升市場競爭力與營運效率、降低營運成本與風險,使資訊投資獲致最大的效益。
KPMG資訊科技與商用軟體諮詢服務團隊具有充分專業能力,協助客戶利用資訊科技與商用軟體提升市場競爭力與營運效率、降低營運成本與風險,使資訊投資獲致最大的效益。
KPMG資訊科技與商用軟體諮詢服務團隊具有充分專業能力,協助客戶利用資訊科技與商用軟體提升市場競爭力與營運效率、降低營運成本與風險,使資訊投資獲致最大的效益。我們的客戶包括許多領域的領先企業,如金融保險、電子商務、電子支付、高科技、電信通訊、社群媒體、雲端服務、百貨流通、醫療等產業。此外,我們亦協助許多重要政府機關與大型國營企業,透過科技提升電子化政府的便民服務,同時充分掌握風險、並保護民眾的隱私。
我們的專業團隊在行動應用、智慧裝置、雲端架構、整合通訊等領域,皆有豐富的導入經驗。協助客戶透過大、智、移、雲(大數據、智慧、移動、雲端) 等新興科技來提升企業競爭力,旨在成為客戶數位轉型過程中最有價值的夥伴。
我們的團隊成員,在資訊策略規劃、商用軟體導入、網際安全(Cyber Security)、資訊風險管理、資訊服務管理、資訊專案管理、資訊系統稽核等領域各有專長。除了成員具有業界最完整之證照資歷外,KPMG亦是國內唯一自身同時通過ISO 27001「資訊安全管理」、ISO 20000「資訊服務管理」、BS 10012「個人資料管理」國際驗證的專業顧問組織。
有關資訊科技與商用軟體諮詢服務包括:
網際安全(Cyber Security)與隱私保護服務
網路時代的興起,對網際安全形成重大挑戰。我們協助客戶完善資安管理制度,並利用資安技術以提昇資訊安全、保護個人資料。KPMG是台灣極少數同時具備輔導顧問、獨立驗證、教育訓練等三項能力與國際資格的公司。此外,我們亦積極參與主管機關、國際組織關於資安法規與標準的訂定。我們的服務包括:
- 各類資安技術檢測,如網路滲透測試、弱點掃描分析、資安紀錄覆核、及特定產業(如金融業)之合規檢測等;
- 各類國際及國內標準/合規之輔導,如SWIFT CSP、GDPR (歐盟個資法)、PDPA (台灣個資法)、ISO 27001、PCI DSS、ISO 22301、BS 10012、HIPAA、TPIPAS等;應用領域涵括資訊安全、個人資料保護、營業秘密保護、營運持續、金流安全、電子商務安全、健康醫療資訊保護等;
- 符合IRCA國際規格之資安教育訓練。
新興科技諮詢與建置服務
新興資訊科技正在對企業經營模式產生劇烈的影響,我們協助企業規劃、建置各項新興科技平台或解決方案,並提供風險管理與法規遵循的諮詢。我們的服務使客戶得以迅速採用新興科技來提升競爭力,同時避免嘗試錯誤過程造成的商機延宕與成本損失。我們的服務包括:
- 電子支付業務之申請、輔導與審核;
- 雲端策略、應用與安控;
- 智慧裝置、行動裝置、自攜設備(BYOD)之規劃、整合應用、安控與管理;
- 行動應用(Mobile App)開發與建置;
- 雲端桌面(VDI)規劃與建置;
- 整合通訊(IP Telephony)規劃、建置、與電信節費設計。
新興科技風險諮詢
面對數位時代,企業組織無不競相採用新興科技,如物聯網 (IoT)、行動裝置、機器人流程自動化 (RPA)、雲端運算等。然而,為了獲致可長可久的效益,必須正視並積極管理這些新興科技所導致的風險,及法令的遵循。
我們協助客戶將新興科技的風險轉化為競爭優勢。我們協助客戶全盤了解新興科技的風險,以建構有效的資訊科技治理架構與控制措施,保護資料的安全性與完整性,保障個人隱私,並確保供應商的品質。透過這些積極作為,客戶可以展現對新興科技的負責態度,不但降低營運風險、遵循法令要求,更可因此差異化而產生競爭優勢。
企業資源規劃系統(ERP)服務
我們的堅強顧問團隊具有深厚技術能力並了解公司營運需求與流程。透過與主要ERP系統供應商的策略聯盟,再結合我們的產業知識,我們可協助客戶利用應用系統獲致明確且長久的效益,並同時降低風險與不確定性。我們的服務包括:
- ERP系統導入準備:
ERP系統導入成功的關鍵是有效和徹底的事先規劃。KPMG的導入方法是根據客戶的需求量身定制的,因為所有企業都有不同的特點和挑戰。
檢視營運流程是ERP導入準備工作的重要步驟,旨在避免將僵化和不適用的流程轉移到新系統中,而是開發高效和創造新價值的流程。我們的顧問團隊幫助客戶梳理並確立流程。
我們參與專案規劃,包含界定ERP專案範圍,以確保ERP專案及時並有效率地被執行。在專案中定義雙方角色、任務和執行順序對於實現目標至關重要。 - ERP系統導入階段:
我們提供客戶的服務涵蓋ERP系統導入的各個階段,從系統配置、測試到教育訓練。就客戶所選定的ERP解決方案,我們將其架構和流程整合到客戶的系統環境中。
我們協助系統測試和提供系統教育訓練服務,以確保ERP系統符合客戶需求、功能規格和資料分析需求,並且介面運作正常。
我們亦協助客戶進行資料移轉。 - ERP系統上線後支援:
在ERP系統上線後,我們提供的支援包含系統運營及系統流程等諮詢服務,以協助客戶降低ERP系統的整體運營成本。
金融業獲利管理系統解決方案(FTP/ABC/PA/ALM)
協助金融產業針對獲利和資產負債管理的議題,提供全行之獲利能力分析與管理,以提供高階經理決策之依據。協助推廣以市場為基準的資金轉撥計價方案,以期符合公平合理有效率的訂價,並做為高層管理資產負債表之有效工具。資產負債管理精確分析銀行的流動性狀況、利率波動影響狀況以及模擬分析以協助決定產品訂價及策略走向。並進一步為銀行規劃與建立全方位多維度之績效評估(PA),其中包含資金成本、間接成本計算之ABC (Activity-Based Costing)分析等,以了解當前各事業線-分行-產品-人員-各種通路等之獲利能力精確分析。提供上述之組織設計、方法諮詢、推廣計畫、教育訓練、執行導入等服務。
資訊策略規劃與資訊部門績效提升服務
我們協助客戶的資訊長(CIO)面對常見的重大挑戰,如:建構資訊策略藍圖、支援業務成長但控制資訊支出、提升內外部客戶滿意度等。我們利用ITIL最佳實務及工具來改進資訊部門績效,並輔導客戶取得資訊服務管理之國際驗證ISO 20000。
資訊專案諮詢服務
對於執行大型而複雜資訊專案之客戶, 我們協助客戶辨識並設法降低可能之專案風險、控管重要之專案里程碑。我們常提供的服務包括企業專案總管理處(Enterprise Project Management Office)的建置與管理、專案風險管理(Project Risk Management)、廠商評選協助(Selection Assistance)等,都是著眼於增加專案之成功機率、並發揮專案的最大效益。
資訊稽核與實證服務
對於需要嚴格衡量、控制資訊系統及流程風險之客戶,我們提供各式獨立之稽核與實證(attestation)之服務, 包括WebTrust、SysTrust、SSAE16 / ISAE3402 (過去之SAS70)、服務組織控制稽核(SOC1、2及3)、憑證機構(Certificate Authorities)稽核、委外廠商稽核、一般或特定資訊稽核等。