企业背景：

上海某大型国有企业集团，下属一物流分公司，结合客户IT架构、应用和组织进行IT评估，包括 IT评估范围、IT评估内容和主要发现、 建议和改善行动等。

 

IT背景：

IT架构：公司网络覆盖所有350个IT用户，用户端以台式机为主，打印机共50台；机房有21台服务器；电话交换机连接400门分机用户。

IT应用：根据功能划分，包括OA系统、业务系统、EDI电子订舱系统、金蝶财务软件等。

IT组织：IT部门隶属于综合事务部（公司共6个部门），IT主管和3名工程师负责日常IT维护。

 

IT评估目标和范围　

本次IT评估目的是从IT管理角度，评估IT管理现状，分析目前IT系统管理风险，得出IT管理改进，以便进一步提高IT管理水平。

按照Co-bit国际规范，IT风险评估包括以下8个方面L1 IT组织和管理；2 物理安全和环境控制；3 数据和信息安全；4 机房管理规范；5 运维管理和用户支持；6 IT项目管理；7 第三方供应商管理； 8 灾难/意外事故应急计划(DRP)。

 

IT管理评估标准：

　

IT评估内容和主要发现

 

建议和改善行动