手机版
砂锅厂家
免费服务热线

Free service

hotline

010-00000000
砂锅厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

依从管理软件的明天新日

发布时间:2020-01-15 15:51:06 阅读: 来源:砂锅厂家

赛门铁克公司在收购了BindView公司后不久,推出了BindView Policy Manager 3.0软件。BindView Policy Manager 3.0软件旨在帮助消费者进行政策规

划、政策建立以及证据依从等;它能够自动化对政策周期进行管理,以有效地保证政策依从规章制度。

据赛门铁克公司表示,BindView Policy Manager 3.0软件的设计配合了赛门铁克公司的Compliance Manager 3.0软件,以帮助企业在执行、衡量以及维持政策时保证与现有安全标准相依从;并且该软件采用了最优实践自动估算政策以帮助消费者降低对行业规章的依从成本。

就本质来看,该软件是杀毒软件巨头赛门铁克公司利用其信息安全技术优势,而推出的又一依从管理软件。然而作为普通的读者来看,将会引起一系列疑惑:什么是依从管理呢?它有什么作用呢?……下面就结合笔者的理解对以上问题做一下简单讨论。

何为依从管理?

所谓依从管理(Compliance Management)主要包含两个方面的内容:一是保证企业对于这些行业规章、政策等的遵守;另一个方面就是通过提高IT系统的一致性和安全性改善IT风险管理。

随着环境的改变,社会的发展,政府、行业协会等组织为了适应新形势而出台一些新的规章、政策,以便更好的约束企业行为,保证行业的健康发展。而作为企业方,就必然要理解与遵守这些具有强制性的规章制度,不然就会遭到法律的、经济的惩罚。然而新规章制度的推行必然要改变旧习惯、旧流程,必然要花费巨大的人力和财力,而如何以较小的成本来提高相关规章制度遵守的自主性和自动化就是依从管理的一项重要内容。

在这方面,著名的Sarbanes-Oxley 法案(简称SOX 法案)就给我们提供了很好的范例。针对不断爆出的财务丑闻,2002年美国国会通过了SOX法案,要求组织机构使用文档化的财务政策和流程来改善可审计性,降低财务诈骗的金融风险。为了达到SOX法案的要求,企业必然要改变原有的财务作业流程乃至相关的业务流程,这就牵涉到财务软件的重新配置以及业务人员的培训等工作。根据相关调查发现,在目前很多上市企业所增加的IT支出中,为遵守SOX法案而进行的投入是很大的一部分。

随着运作流程和技术基础架构越来越复杂和分离化,信息系统存在风险的可能性也在增大,比如业务对数据的依赖性的增加以及不充足和分散的认证带来的安全性问题,所以IT风险管理的需求和难度都在逐渐增加。而且伴随企业的发展,外部环境的改变,企业的管理系统也在进行不断的更新与改变,这必然会带来更大的风险。而如何降低信息系统的风险以及如何主动的防范新威胁的产生也是依从管理的重要内容。而这次赛门铁克公司所推出BindView Policy Manager 3.0软件就是依从管理通过提高系统安全性而降低IT风险的一个具体呈现。

实际上,企业对于新的政策和规章的遵守必然要借助于信息系统实现,必然要在信息系统反应,而政策和规章的违反必然说明信息系统中业务处理流程的违规;所以我们也可以说,依从管理就是旨在以较低的成本来降低企业所面临的IT风险——业务风险、技术风险以及组织风险。

什么是有效的依从管理?

无论是对于政策、法规的遵守还是IT风险的降低,企业都需要积极的面对,因而也都需要依从管理。降低IT风险需要强依从性的项目,包括通讯、授权、执行、监控、政策和过程、预防和监督。那么企业如何判定依从管理是否有效呢?

美国USSC组织(United States Sentencing Commission)规定了有效依从度管理模型的7个元素,如上图所示,分别为权威授权、沟通、实施一致性、未来预防、监控和报告、监督、政策和程序等7个方面。简单来讲,就是通过依从度责任的授权,从而建立合理的保证依从度的政策和程序;并通过沟通使人们理解依从管理的重要性,了解实现依从管理的政策和程序;通过与合作伙伴的合作来保证依从度实施的一致性;被授权的责任人以及其它关键的高层管理人员需要监督整个实施过程,并就新出现的和未解决的问题讨论新的解决方案和预防方法。

虽然依从度管理主要是为了降低IT风险,其实现也必然需要在信息系统中体现,但是有效的依从管理必须要IT经理和LOB人员、高层经理乃至合作伙伴的共同参与,这才能够在服从于监管和立法需求的情况下,创建和采用风险降低的政策、过程、战略和技术!

依从管理软件的明天

经济全球化,业务模式的变化和发展,使得企业的信息系统也要相应改变运作流程和系统的基础架构;而政府等行业监管机构也会伴随行业的发展而不断出台新的立法、政策、规章等,这又对企业的依从度管理提出了新的挑战。这必然会为依从度管理市场带来发展的机遇,不过从行业发展来看,这将会为两类企业带来机遇。一是传统的信息系统供应商如SAP、Oracle以及专业功能软件如赛门铁克等公司,它们拥有深厚的市场优势和技术优势,可以在其原有软件系统的基础上开发依从度管理的加强版;二是致力于某一职能的依从度管理软件供应商,凭借其专业优势和灵活性,必然也可以在依从度管理软件市场分一杯羹!

而在中国,当前我国经济面临的许多问题,都是由于企业行为的不规范造成,如上市企业的财务不透明问题就直接造成股票市场的长期低迷;面对这些问题,国家相关监管部门一直在加强行业审计工作,并不断出台响应的法规和政策来规范企业的行为,然而目前来看收效甚微。

这是为什么呢?我想其关键还是在于这些法规和政策在企业内的推广不力。如果市场上能够涌现很多性能良好的依从管理软件,使得企业能够以较低的成本较小的代价实现有效的依从管理,我想大部分企业都愿意通过它来实现自主的遵守相关法规和政策,这必然能够促进企业运作管理的正规化,为我国的经济建设提供一个更加健康的发展环境!

名医汇

名医汇

名医汇

挂号怎么取消

相关阅读