• 首页
• 新闻
• 服务器与存储
• 网络安全
• 网络设施
• 企业软件
• IDC
• 白皮书
• 论坛
• 博客
• 专题
• 邮件订阅
• 周报全文

SOX改变了谁

作者：网界网 赵晓涛

【CNW.com.cn 专稿】随着以萨班斯（SOX）为首的信息安全法规的颁布，在企业中掀起了一场关于信息安全责任的大讨论，从实际经验来看，企业的董事会、经理层与CIO之间的关系正在发生微妙的变化。

最早察觉出这种变化的，是一些上海的大型国有企业。某酒店企业的CIO向记者透露说，目前随着公司在美国上市的日期临近，企业的CEO和CFO也都开始对IT倾注了热情，他们的CEO甚至在会议上对公司管理层表示，企业的各部门领导包括他自己，都要熟悉和掌握信息技术的使用方式、运作过程、甚至是系统开发的流程图。

这个变化令这位CIO吃惊不已，他说此前从未见过公司老总亲自过问IT的事情，特别是牵扯到运作流程的琐事。事实上，随着SOX条款越发严厉地对企业的风险进行监控，IT的地位也随之发生了改变，监控全局、落实到个人、定位风险点、责任明确，成为了SOX对于IT与企业高管的共同要求。

无疑，让企业的管理层承担风险，是SOX的初衷之一，而当IT成为风险管控的重要环节时，企业的高层自然要另眼相看。

事实上，以该酒店企业为例，以往该公司开设新公司或者寻找新的合作伙伴的时候，都是通过部门一级的负责人进行协调，其中的参与、控制、风险规避都是部门导向的，公司的CEO或者其他高层只能得到宏观的路线图，具体的决策与行为之间仍有漏洞可循。但在SOX条款之下，所有的经营与决策环节都要经过IT的流程监管，所有的决定都要有相关的日志记录，而公司的管理层对于此类情况可以做到通盘知晓，而非“最终成果”，这显然加强了IT的重要性。

据记者了解，目前在进行美国上市准备的国内企业中，有些企业的管理层成员就是因为对IT技术的不熟悉、也不愿意或者没能力去掌握，而被淘汰出了现有岗位，而这在以前是几乎不可能发生的事情。

更多关于 SOX 的文章

• [资料]WatchGuard网络安全方案为尚德电力护航
• [新闻]今天你黑屏了吗？网络流行新段子
• [新闻]速用第三方工具补漏洞遏制木马入侵
• [应用案例]Qno侠诺城市小区网络接入解决方案
• [网页技术]解决杀毒软件误删asp文件的方法
• [SEO]一些值得注意的英文网站优化心得
• [新闻]金山WPS软件应对微软黑屏 日增50%安装
• [新闻]微软黑屏之举 是无奈还是无赖？
• [新闻]8大破解微软xp黑屏方法
• [新闻]英媒体评出改变世界的20个网站

精彩专题