SOX改变了谁-爱ERP网

SOX改变了谁

作者：佚名文章来源：本站原创点击数：更新时间：2008-7-14

上一篇文章： SOX是什么意思

随着以萨班斯（SOX）法案为首的信息安全法规的颁布，在企业中掀起了一场关于信息安全责任的大讨论。从实际经验来看，企业的董事会、经理层与CIO之间的关系正在发生微妙的变化。

最早察觉出这种变化的是一些上海的大型国有企业。某酒店企业的CIO向记者透露说，随着公司在美国上市的日期临近，企业的一把手也都开始对IT倾注热情，.他们的CEO甚至在会议上对公司管理层表示，企业的各部门领导包括他自己，都要熟悉和掌握信息技术的使用方式、运作过程、甚至是系统开发的流程图。

这个变化令这位CIO吃惊不已。事实上，随着SOX条款越发严厉地对企业的风险进行监控，IT的地位也随之发生了改变，全局监控、落实到人、定位风险点、责任明确，成为了SOX对于IT与企业高管的共同要求。

无疑，让企业的管理层承担风险，是SOX的初衷之一，而当IT成为风险管控的重要环节时，企业的高层自然要另眼相看。

事实上，以该酒店企业为例，以往该公司开设新的分公司或者寻找新的合作伙伴时，都是通过部门一级的负责人进行协调，其中的参与、控制、风险规避都是部门导向的，.公司的CEO或者其他高层只知道宏观的路线图，具体的决策与行为之间仍有漏洞存在。但在SOX条款之下，所有的经营与决策环节都要经过IT的流程监管，所有的决定都要有相关的日志记录，而公司的管理层对于此类情况可以做到通盘知晓，而非“最终成果”，这显然加强了IT的重要地位。http://www.loveerp.com/

据悉，目前在准备进行美国上市的国内企业中，有些企业的管理层成员就是因为对IT技术的不熟悉、也不愿意或者没有能力去掌握，而被淘汰出了现有岗位，这在以前是几乎不可能发生的事情。

下一篇文章： SOX启示录：法规遵从与安全管理融合

最新推荐：

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】【大中小】