王晔,普华永道,系统与流程管理,合伙人

王晔先生是普华永道“系统与流程管理”部门常驻北京和广州分所的合伙人,他在普华永道上海、墨尔本、多伦多及北京有超过15年的专业经验。王晔对于IT治理、IT风险管理、项目风险管理、内部审计、法案合规性的实施及萨班斯-奥克斯利法案404条款等方面有着深入的理解。他的专长是金融服务业,专门为国内外的银行及投资管理客户提供专业服务。

专业资格

  • 美国注册会计师
  • 注册信息系统审计师
  • 注册内部审计师
  • 中国注册会计师

王先生的近期项目包括:

作为项目的总负责人,为普华永道的金融及银行类客户的财务审计服务提供支持,包括检查一些主要银行及投资管理公司的信息技术总体控制及在应用层面的控制,为客户的信息系统内部控制提出专业意见;

  • 担任项目的主要负责人,为一家国有大型银行建立信息技术内部审计体系;
  • 为一家城市商业银行提供IT战略规划服务;
  • 根据中国银行业监督管理委员会的要求,对一些主要银行的信息技术控制进行检查,并将审阅的结果向管理层汇报;
  • 曾经领导中国在美国上市的企业实行“萨-奥法案”404项目的咨询和审计项目,对公司的内控风险评估、内部控制系统及对法规的符合性方面执行。

Malcolm Hsiao,Accenture ,Technology Consulting Director

Malcolm Hsiao is a Technology Consulting Director in Accenture, a global management consulting, technology services and outsourcing company. Malcolm leads the Accenture’s IT Strategy and Transformation practice in Greater China and has extensive experience in helping clients transform their IT organization to achieve the next level of high performance. With over 10 years experience in Accenture, Malcolm has worked extensively in Australia, United States and Greater China, and has involved in large complex IT Transformation projects where IT Governance plays a crucial role in the clients’ transformation journey. Malcolm is a recognized subject matter expert within Accenture in IT strategy, IT governance, enterprise architecture and technology architecture and has acted in advisory capacity on many Accenture engagements. Malcolm holds a Bachelor of Engineering degree (Honors) in Information Technology from the University of Western Australia. Malcolm is a certified Senior Technology Architect in Accenture and also an industry certified Enterprise Architect (TOGAF 8).

王士平,埃森哲,大中华区副总裁,兼全球技术咨询事业部大中华区总经理

王士平先生是埃森哲公司大中华区副总裁,兼全球技术咨询事业部大中华区总经理。王先生在IT技术及咨询领域有着近26年的从业经验。他的经验涵盖企业信息技术战略、企业信息技术架构、企业数据架构策略、企业信息技术战略规划、实施以及项目管理领域。服务领域包括金融、电讯、高科技、制造业、资源以及政府部门。他所服务的客户主要集中分布在美国、欧洲、亚太地区的财富500强中的大型跨国企业

邓景山,德勤(深圳),企业风险管理服务 ,合伙人

邓景山先生是企业风险管理系统程序咨询组的合伙人。他所主管的业务领域包括评估和咨询业务,尤其在全球金融服务业和科技传媒电信行业服务具有领导特殊咨询业务的专长。邓先生擅长于提高和稳固内部程序控制,政策和程序外包,技术方面的尽职调查和商务连续性策划。邓先生作为国际信息系统审计与控制协会(ISACA)和国际信息系统安全认证协会((isc)2)的资深会员,亦曾广泛参与其香港分会的各项推广和培训工作。

专业资格

  • 澳大利亚科庭科技大学会计学硕士 (Master of Accounting)
  • 加拿大滑铁卢大学荣誉数学学士 (Hons. Bachelor of Mathematics)
  • 香港注册会计师(HKICPA)
  • 澳大利亚注册会计师(CPA(Aust.))
  • 美国注册内部审计师(CIA)
  • 美国注册信息系统审计师(CISA)
  • 美国注册信息系统管理者(CISM)
  • 美国注册信息系统安全专家 (CISSP)
  • 美国寿险管理学会会员(FLMI)

周梓滔 高级经理,企业风险管理服务,德勤华永会计事务所有限公司

专业资格:香港会计师公会会员,国际公认资讯系统审计师, 国际注册内部审计师

工作经验:

周先生是在德勤企业风险服务部门的高级经理,拥有九年以上审计及相关经验。主要负责领导了众多控制复核审计、和安全咨询工作。他的工作内容包括审计计划、复核审计员和咨询员制定的审计程序、实施审计/复核工作、分析和报告发现、为客户提出建议等。周先生主要负责为金融业务 (包括商业银行, 投资银行和证券买卖行业) 以及高科技,传媒与电信企业 , 并为其它综合性企业公司提供咨询服务。周先生曾参与香港多家知名银行的银行系统审核工作,并依照香港金融管理局对银行业的内部监控规定开展过内部监控评估工作,其范围包括:对各类业务的总体管理审核(如零售及商业银行、财务、汇款、结算、转帐及贸易融资等);一般计算机监控及商业应用系统的评估 (例如存款系统、结算系统、汇款系统、资金系统、押汇系统、会计系统、客户信息系统和额度管理系统等)。周先生曾为一家国内银行的香港分行进行核心银行业务系统执行差距分析,以满足用户对于资金业务流程、结算业务流程、汇款流程、贸易融资流程、存贷款流程、会计流程等银行运作的要求,该项目还包括对整体系统开发风险及项目管理控制风险的评估。与此同时,周先生对于高科技传媒与电信行业的审计与咨询服务也有丰富的经验,他所从事的服务内容主要包括萨班斯法案的外部复核审计以及信息系统审计与咨询的工作。

吴正宏 中国石化股份公司信息系统管理部 教授级高工

毕业于清华大学。在石化行业服务超过30年,在中国石化信息系统管理部(原为中国石化信息中心)工作20余年。历任中国石化信息系统管理部(原位中国石化信息中心)处长、副总工程师。具有30多年的IT工作经验,在中国石化长期从事计算机应用、网络、计算机软硬件、IC卡应用及应用系统集成等领域的信息系统建设工作。主持或参加过中国石化多项大型、特大型信息系统应用工程的策划、规划、论证、设计和实施。主持制订了《中国石化加油IC卡应用规范》,多次获部级科技进步奖、部级优秀软件奖。主持编写国内第一部加油IC卡技术专著《加油IC卡技术与应用》、国内第一部中间件技术专著《中间件技、产品、应用》等专著。近年在各主流IT专业媒体发表论文、文章数十篇。被聘为国家金卡工程协调领导小组专家组、中国计算机用户协会专家咨询委员会等多个专家组专家。

杨世杰 ,摩托罗拉中国电子有限公司

专业资格:CISSP, 绿带

主要经验:软件质量管理,信息安全管理,项目管理,质量管理体系的建立与维护, SOX审核,IT服务质量管理,知识管理。


阮祺康 安永上海分所科技与安全信息咨询服务部合伙人

专业资格:注册信息系统审计师(CISA),信息系统安全持续教育文凭,软件资产管理证书,BS7799主任评审员和执行课程证书

阮先生是安永上海分所科技与安全信息咨询服务部合伙人,在信息安全系统审计和咨询领域有11年以上的工作经验,为许多企业和组织提供信息系统评估和资讯服务,具有在网络构架及网络安全剖析方面的丰富经验,曾经为许多有着复杂的、以交易为主的网络结构的企业提供相关服务。


朱恩良 毕马威上海信息风险管理部合伙人

专业资格:挪威管理学院管理学学士,华东理工大学理学士,国际信息系统审计与控制协会(ISACA)会员

朱先生在企业管理、信息风险管理和内审咨询服务领域,具有超过22年的丰富经验,在过去十多年里曾参与项目管理、系统审阅以至ERP系统实施等工作。曾为国内著名的客户提供信息风险管理服务,协助客户改善信息技术治理及编制信息安全政策,在系统整合、数据完整性及项目风险管理等方面亦有丰富经验。朱先生曾领导了几十个协助财务审计工作的信息系统的审计项目,范围涉及银行、石油、制造、公用事业等不同行业。近年来朱先生参与了多个国内大型审计和咨询服务项目,积累了丰富的项目经验。朱先生今年曾负责为十多家全球性的公司在中国地区的子公司或分公司提供萨班法案要求的的信息系统总体控制的审计服务。这些项目要求对涉及客户信息系统总体控制的多个方面,即系统和数据的接触安全、系统变更、系统开发和系统的运作等方面,对客户编制的内控流程文档和测试文档进行审阅、并实施内控的差异分析和测试。该项服务要求参与人员对萨班法案有深刻理解。朱先生近年来主导了几十个国内银行的系统审计工作和科技风险的评估工作的项目。朱先生近年来多次在《新金融》、《中国计算机世界》、《CIO Insight》等杂志上发表有关科技风险管理和IT审计的相关文章,并多次应邀在全国性的IT论坛上作专题演讲。

 

方烨 德勤企业风险管理服务合伙人

专业资格:中国注册会计师(CPA),注册信息系统审计师(CISA),注册风险专家(CRP

方烨先生是德勤华永会计师事务所企业风险管理服务部门合伙人,在信息安全管理和计算机审计工作方面有着11年以上的丰富经验,主要负责信息系统相关业务,包括信息安全管理、信息系统审计、IT治理、SAS70审核、萨班斯法案审核和咨询和IT尽职调查。

方先生服务的客户广泛涉及金融机构、电信媒体科技行业、外包服务行业、零售行业和制造企业等各个领域,曾被中国注册会计师协会邀请担任上海和北京注册会计师全国培训课程讲师,所授课程内容主要为“银行类客户的信息系统审计”。

应向荣 埃森哲(中国)有限公司 技术咨询 总监

应向荣先生是埃森哲公司技术咨询总监兼安全咨询服务负责人,在IT战略与转型、企业架构、信息安全、IT核心技术咨询与项目管理方面积累了丰富的经验,目前负责某大型央企IT变革项目群的技术咨询服务。应先生拥有CISSP,BS7799,ITIL认证。

沈翼 埃森哲(中国)有限公司 总监

Shen Yi is a Senior Manager in Accenture Technology Consulting Greater China practice and is the lead for Application Portfolio Optimization and Renewal.

薛梓源 德勤华永会计师事务所有限公司北京分所 企业风险管理服务 合伙人

薛先生是德勤企业风险管理服务部合伙人,从业经验十年以上,主要负责德勤在大中国地区的企业风险管理、信息系统风险管理、信息安全咨询、业务流程及内部控制咨询、业务持续性管理等相关的业务,并在相关领域有丰富的服务经验。从行业的角度来看,他专长于金融、电信、能源、制造业等。薛先生服务的典型行业客户包括位列四大国有银行的三家大型金融机构、两家国内政策性银行、某大型国有能源企业、某大型电信运营商等。

李艳杰 挪威船级社DNV大中国区ICT技术经理

计算机应用硕士毕业,现任DNV大中国区ICT技术经理
职业资格:
ISO 27001信息安全管理体系IRCA注册主任审核员及主任审核员课程讲师、ISO 20000 IT服务管理体系itSMF主任审核员及主任审核员课程讲师,ISO 9001 质量管理体系IRCA/CCAA注册审核员及培训讲师。
个人专长:
精于企业全面风险管理、业务连续性管理、IT治理、信息安全管理、IT服务管理等。对于银行、电信、软件开发、IT外包及运营、IDC、DRC等行业的操作及风险、安全、运营质量较为熟悉。曾经审核过大量的银行、电信运营商、电信设备设计及生产商、IT服务组织、软件开发组织的各种管理体系。

沈云华 《IT时报》总编

长期在国企从事企业宣传和企业文化管理,2006年到《IT时报》任总编辑,熟悉企业文化和宣传工作。

孙定 《计算机世界》 总编

1982年毕业于昆明理工大学,1982-1993在军队从事高性能计算机研发以及民用项目研发,曾任民品开发部副主任。1993年加入计算机世界,主持创办计算机世界评测实验室,主持开发了计算机世界市场调研业务,创建了计算机世界在线服务业务,自1996年到2001年一直主管计算机世界网站,2001年调任计算机世界副总编,负责计算机世界选题、应用部和方案评析实验室,2007年任计算机世界报执行总编,负责计算机世界报内容工作。2008年任计算机世界总编。

石光凡 美国礼来亚洲公司上海代表处 IT Manager

Jeff Shi/石光凡has been working on IT governance/compliance/security more than 5 years. He has comprehensive knowledge on enterprise information security on different levels – global, regional & country, and is a member of ISACA. In recent years, he has been focusing on streamlining enterprise IT operation, with extra weight on governance & compliance.

冯建辉 上海甫瀚投资管理咨询有限公司 联席董事

冯建辉是甫瀚中国的联席董事。冯先生在信息技术方面拥有超过13年的相关经验,包括信息技术系统审计(内部/外部)、信息技术治理、信息技术项目的设计、开发和部署。在加入甫瀚前,冯先生任职普华永道会计师事务所深圳办事处的系统及流程审计部,负责信息技术审计及咨询服务。在加入普华永道(深圳)前,冯先生于加拿大皇家银行的信息技术审计组工作,负责项目审计(信息系统实施,例如巴塞尔资本协定II)及金融系统审计。

冯先生曾经服务的主要中国客户包括腾讯控股有限公司 、碧桂园集团、深圳发展银行、厦门国际银行及深圳高速公路。加拿大客户则有加拿大皇家银行、加拿大CIBC银行、道明银行、VISA信用卡公司、麦肯锡财务公司及宏利保险。

王伟 上海信天通信有限公司 副总经理

王伟先生2001年9月加盟信天,现作为外方AT&T的代表担任为信天公司副总经理,负责公司的市场、销售、产品和售前技术支持等全面的业务发展工作。王伟先生参与了公司早期的目标市场调查、业务计划制定,以及团队组建等创业开拓工作,为信天通信业务的迅速成长做出了卓有成效的贡献。

王伟先生具有14年的电信行业从业经历及管理经验。在加入信天合资公司之前,他曾服务于AT&T和BT的全球合资企业——Concert上海办事处,担任全球客户业务部门销售经理,负责新业务的推广及实施。1995年至2000年期间,王伟先生曾在AT&T中国公司华东、华南地区的消费者部门和商业部门担任过市场经理、高级客户经理等职务。

邓永基 TUVIT 亚太区业务总监


目前任职于德国TUVIT公司(全球最大的信息安全产品与技术检测实验室)亚太区业务总监。超过十年执着与专注的信息安全工作生涯,邓永基先生是业界少数工作经验遍及全球的信息安全专家。担任多国国家级技术谘询顾问,亲自参与谘询并制定国家级别之信息安全策略与方针蓝图;谘询许多国家引进并推广国际级的信息安全标准与技术;协助国际级的公司建立专业信息安全技术与谘询团队。除了在全球许多国家发出第一张信息安全认证证书,执教第一个国际认证课程,更多次启动国家级高端信息安全技术谘询项目。邓先生与他建立的工作团队,在信息安全领域建立的许多前瞻服务理念与专业口碑,已是业界不争并广为传颂之良好典范

刘孟达 Softnext守内安信息科技(上海)有限公司 总经理

毕业于台湾第一私立高等学府——淡江大学计算机科学系的刘孟达先生,先后进修了美国APICS的国际产业管理师,和美国麻州CAMBRIDEG COLLEGE的EMBA,主修品牌行销。2001年起掌管Softnext,并出任董事总经理,曾担任过金融服务业等多个产业CIO及顾问的刘先生,积极钻研信息安全应用与安全系统整合规划,在辅导多个产业ISO9000\ISO27001企业信息安全体系导入的同时,亦不断打造Softnext“服务*品牌*值得信赖”的经营理念,建立了Softnext服务于两岸三地“以客为尊”的品牌宗旨,打造了邮件安全第一品牌的地位,推进了Softnext在邮件风险管理和企业内控管理专家的口碑赞誉。在刘孟达先生的领导下,Softnext守内安致力于成为亚太地区最有价值的网络内容安全服务商,并在2011年FROST & SULLIVAN大中华区调研中,获得连续五年复合业绩成长率第一、和【年度邮件安全服务提供商】的双重荣誉。

王戈钧 上海来伊份股份有限公司 首席信息官

王戈钧于2005年加入来伊份。2005-2008期间是公司全国销售总负责人,是来伊份业务高速发展时期的核心高层。2009年,在担任企业集团战略中心总监工作的同时作为SAP项目执行总监带领团队建设来伊份信息化规划建设实施,是企业信息化高速发展中的重要建设者、引领者与见证者。 2011年至今,担任来伊份信息中心CIO工作。曾获得2012年度中国信息化贡献人物奖。在加入来伊份之前,他曾就职于正大易初、沃尔玛中国公司等全球知名连锁企业,担任过全国商品中心食品采购负责人,门店店长等要职。王戈钧对零售连锁业的供应链、运营链,信息战略规划等有着丰富的管理与实践经验,并具有复合思维的战略思考能力。

曹国钧 中国医药集团总公司 信息部副主任、信息公司董事长

现长江商学院EMBA21,北京理工大学在职博士,相继获得国家注册造价工程师、国际物流管理师、国家高级企业信息管理师、美国PMP、国际COBIT等相关认证。被IT价值联盟、IT经理世界、中美CIO论坛等国家有关机构评为2009-2012年度中国最具价值CIO与2012年度商业价值大奖、2009年度中国优秀CIO、2009年度中美CIO论坛优秀CIO、2010年度上海优秀CIO等,2010年度、2011年度被中国采购与物流联合会评为科技进度二等奖。曾带领国药控股信息化团队取得系列优秀成绩(如首创分布式信息系统集中管理思想,通过ISO27001认证),得到国家信息评测中心高度认可,国药控股股份有限公司2009年被评为中国企业信息化500强。被《IT经理世界》评聘为2011年云计算专家委员会的第一批专家委员户成员;被致远协创软件公司评为用户专家委员会常委、上海市OA俱乐部理事长、被商业价值联盟邀请加入CIO专家顾问团,担任北京CIO分会理事长及Future-S中国IT治理和管理年会专家评委。曾发表云计算文章,如云计算下OA应用;大数据下的信息化应用等;曾在国内首创在以云计算架构上部署ORACLE ERP。

张军 太平洋保险(集团)股份有限公司 信息安全与内控管理部


现任于某保险公司信息安全与内控管理部首席信息安全专家,二十多年IT工作经验,在信息安全领域工作10余年。主要负责信息安全相关的专业服务,包括公司信息安全规划、信息安全建设、信息安全机制和平台的运维和持续改进等工作。

 
1 2 3 4 5 6