第五章 ISO/IEC 20000 驗證個案公司研究
第一節 個案公司簡介
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第五章 ISO/IEC 20000 驗證個案公司研究
本章共分四小節,首先介紹個案公司背景,接著為個案公司實施 ISO/IEC 20000:2005 的現況說明,第三節為個案公司轉換 ISO/IEC 20000:2011 新 版 建 議 說 明 , 最 後 針 對 個 案 公 司 轉 換 ISO/IEC 20000:2011 版本的建議小結。
第一節 個案公司簡介
壹、 公司背景
A 證券公司提供客戶多元化金融商品投資服務,各分公司遍及台 灣主要城市,除一般經紀業務如集中及店頭市場有價證券買賣外,並 自辦融資融券信用交易、受託買賣台股指數及個股期貨、選擇權及國 外有價證券、台幣計價結構型商品等業務。
圖 5-1、A 公司組織架構 資料來源:本研究整理自企業網站
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
在主管機關逐步放寬券商業務範圍的政策下,A 公司致力於發展 財富管理業務,提供客戶更多元化的產品選擇及客製化服務,協助客 戶作出最完善的投資理財規劃,並為客戶創造最佳的投資報酬率。
A 公司資訊單位除提供資訊服務於各業務部門(包含財富管理 部、經紀部、股務代理部、法人部、企業金融部、債券部、衍生性商 品部、財務顧問部、自營部、研究部)外,尚提供於相關後勤支援部 門(包含電子商務部、結算部、財務部、管理部、企劃室、稽核室等)
及關係企業如:期貨股份有限公司、香港分公司。
貳、 資訊單位簡介
A 公司 ISO/IEC 20000:2005 的驗證範圍為資訊部,以下為資訊部 組織簡介:
資訊部
需求管理處
需求一科
交易系統處 網路發展處
交易一科 交易二科 交易三科 交易四科 維護營運處
維運一科 維運二科 維運三科 維運四科 網發一科 網發二科 網發三科 網發四科 網發五科 網發六科
金融系統處
金融一科 金融二科
技術研發處
技研一科 技研二科 技研三科
維運五科
需求二科
圖 5-2、資訊單位組織圖 資料來源:本研究整理
資訊部:掌理公司集團之資訊作業之規劃、開發及維護等事項,
下設六個處,以下就六個處的執掌工作簡述:
一、 需求管理處
負責統合集團內所有資訊需求分析整理,並納入專案管理控管。
建立產品經理人,需求合理分析及資源有效運用,有效掌握專案進度 品質及整合效益。負責 ISO/IEC 20000、ISO/IEC 27001、BS 25999 管 理體系維護,為所有體系之管理單位。
二、 維護營運處
負責維護、監管、檢測所有上線的主機、作業系統及應用系統,
確保上線系統及異地備援中心的運行狀況正常,其監測範圍包括網
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
路、病毒、主機資源、SAN、系統效率、上線系統備援及資料備份等、
上線應用系統變更測試與正確性驗證。
三、 交易系統處
負責所有業務交易主機連線及後台系統的開發與維護、人事管理 系統,為集團的交易系統整合處理中心。
四、 網路發展處
負責集團網站、網路電子交易系統、語音下單、憑證與密碼平台 系統維護、公司主要電子下單前台系統之開發與維護,營業員自行輸 單系統之開發與維護。
五、 金融系統處
負責衍生性商品系統、風險管理系統及財務系統的開發與維護。
六、 技術研發處
負責客戶關係管理、決策支援系統、電子表單等系統。
參、 資訊單位現況
2006 年資訊部通過 ISO/IEC 27001 資訊安全驗證、全公司於 2008 年 10 月通過 BS 25999 業務持續營運驗證。
2007 年起開始規劃資訊服務管理並於 2009 年 12 月取得資訊服 務標準 ISO/IEC 20000:2005 驗證,其驗證範圍為資訊部全部門所提供 之資訊服務作業,驗證範圍人數約 120 人。
2008 年規劃資訊五大服務:證券、期貨、複委託、自有資金及 支援性作業。其中證券、期貨、複委託、自有資金又再定義五個子服 務類別:開戶、買賣成交、結算交割、出入款、申報作業。支援性作 業服務則是以使用者工作週邊設備、營運支援流程、內部工作流程、
內部網路服務及 IT 基礎設施作為子服務類別。
2009 年由資訊部部門主管與公司內經紀部門簽訂證券買賣成交 服務水準協議,開啓了將資訊提供作為服務之開端。