平衡計分卡之實際運用範圍相當廣泛。在已知的運用實例中,有運用於內部稽核控管,亦有運用於軟體公司開發程式作業,或者運用於IT部門管理等等。在各式的應用中,我們將於本文中列舉其中兩者做為說明與參考。同時從實例中探討平衡計分卡的關鍵成功要素與實行之要訣。
平衡計分卡之應用─客戶關係管理與知識管理之應用實例客戶關係管理上的運用 根據Gartner的研究顯示,半數以上的CRM計畫並未產生任何結果,而在這些無結果的CRM計畫中,有 50%的CRM策略是完全失敗的。Cap Gemini Ernst & Young 的研究則顯示70%的CRM計畫是失敗的。再根據Peppers &Rogers Group的預估,80%的CRM計畫並未產生正向的報酬結果。追究顧客關係管理失敗的原因,在於管理階層將技術當作計畫的主要因素,執行時亦缺乏針對顧客的策略規劃,在執行時亦未將資源與顧客策略予以整合。因此在執行CRM計畫,其中的兩大核心,為下列兩點:l 策略轉化:高階管理階層必須清楚地建構策略,才能和執行策略的中基層員工有效地進行溝通,使策略思維與理念能上下貫通,有利策略執行。 l 策略執行:策略的管理流程或系統必須能持續執行與管理。 chiache 發表在 痞客邦 留言(0) 人氣(2,577)
最佳實務位於紐約的聯邦儲備銀行,在地下金庫藏有3兆黃金,和大量的存款記錄。此銀行必須確保實體安全和資訊安全兩者滴水不漏。每個月銀行的資訊安全主管和實體安全主管期開會,討論安全議題,同時教育實體安全作業人員重視處理客戶存款、轉帳記錄之電腦作業,並且增加彼此溝通,共同攜手進行安全強化改進作業。
最佳實務位於亞特蘭大的南方貝爾公司(
BellSouth Corporation),直到內部稽核部門進行全面性安全調查,才了解各事業單位存在許多安全漏洞。而這些在資訊上的安全漏洞可能引起通訊中斷,讓企業陷於營運危機,因此內部稽核人員建議立即補強,杜絕在系統、網路和應用程式上的漏洞。稽核人員配合資訊和事業單位,聯手修補管控上之問題,甚至讓資訊人員主動求助,加速問題處理速度。
chiache 發表在 痞客邦 留言(0) 人氣(81)
資訊安全問題己如野火般到處延燒,根據”2005全球資訊安全現況調查” 結果顯示,全世界的資訊安全人員如救火員一般,努力地守住防線,避免閃燃和火場風暴。此次調查為第三次年度調查,共有63個國家8200位IT和資訊安全人員接受調查,時間長達六個月。 而調查資料顯示,僅有37%的受訪者具有安全防護策略。其餘的24%受訪者表示在下年度會規劃建立相關策略。在安全威脅日益嚴重、複雜的目前看來,實在不是件好事。因此我們從此次調查報告中節錄幾個重點,可讓您進行標竿比較,在安全問題尚未釀成大災難前,能有所範警惕。 策略性安全思維的播種當資訊安全在組織內引起更高注意時,安全措施即得到改善企業的資訊部門,過去最常以被動的方式回應安全事件、安裝防火牆、處理垃圾郵件和間諜軟體,連進行企業持續營運規劃和災難復原計劃亦是被動進行。而今年調查中,有許多公司開始利用策略性作法,如聘任資訊安全主管,並且著重於實體和資訊安全之整合。其中有37%的受訪者表示企業具備整體安全策略,而在CSO (企業安全主管)則高達62%。同時雇用安全主管的企業,在資訊安全投入和政策上結合企業目標,讓員工遵守安全政策之比例亦相對提昇。相對地,資源預算之投入亦較高。 保全的使用環境
chiache 發表在 痞客邦 留言(0) 人氣(53)
IP電話網絡在未來幾年將面臨愈大的威脅。由於下一代的電話網絡朝向無線化發展,每個環節採用的元件均可能成安全缺口。而現有的分封交換網路,在歷經時間考驗和使用理解後其可靠性和彈性較資料網路高。傳統PBX和公共交換電話網路(public switched telephone network, PSTN)穩定度極高,使用者無法接受任何中斷發生。
了解IP的盲點IP的共同特性是整合度高,但也成為它最大的弱點。IP網路的最大優勢是遫合 各種資訊流於單一實體網路上,包含語音、資料和影像,同時以”虛擬”方式提供實體網路獨立作業。根據資料的類型和功能,可以提供網路安全性,並達成最佳化。IP電話網路最常見的問題為盜撥、身份與資訊盜用和服務中斷等情況。而程序啟動通訊協定( Session Initiation Protocol, SIP)的流行,亦使網路容易暴露受到攻擊。SIP是IP電話、影像和視訊會議訊號常用之通訊協定。而目前大部份採用SIP的企業均採分散式基礎架構網路。但由於 SIP的”網際網路友善”特性,使其容易成未來的入侵目標。
安全防護的三大面向成功的IP電話安全防護措施,需著重下列三大面向,才能確保安全建置作業,同時維持整體投資報酬水準: chiache 發表在 痞客邦 留言(0) 人氣(62)
資策會數位內容作品 (2)