首席安全官向首席采购官学习的3件事
作者: 日期:2015年02月25日 阅:2,609

1

首席安全官(CSO)和首席信息官(CIO)的角色一直在发生剧烈变化,有时,想跟上时代的脚步,很难。

由于技术对商业战略而言越来越重要,CSO和CIO的角色也随之发生剧烈转变。有时候,适应这种转变并非那么容易。但为什么不能换个角度思考呢?

我们来看看,CSO和CIO能从首席采购官(CPO)的身上学到些什么。

1. 建立合同模板

很多CIO和CSO都要承担与外包商、承包商、临时雇员、软件厂商、数据中心、云服务提供商,以及其他厂商和供应商敲定合同的工作。

CPO们浸淫此道已久,其中一个窍门就是建立一个条款用语数据库,这样在需要的时候就可以很方便地应用到合同中。

这些条款用语需要与时俱进。比如说,云服务等级协议(SLA)总是在不断发展变化,合规性要求也一样在不断改变。

另外,好公司总在从自身失误中积累经验——如果可以的话,从竞争对手的过失中学更妙,并基于此对他们的合同做出修正。

CIO和CSO们需要标准化这些条款,并将其存入中央资料库,这样谁想写合同的时候就可以调出相关条款直接用进去了。

2. 建立合规监测系统

在合同谈判期间,厂商总是尽可能表现完美,采用最佳安全惯例,或者符合你的需求。他们的资质和证书都是最新的,保单也恰如其分。

可是,随着时间流逝,承诺开始打折,服务开始滑坡。

这种时候,就是监测系统凸显地位的时刻了。

CPO们清楚,他们必须保证提供商们已经为其责任险买单,项目新增的任何职员都必须拥有所需的专业执照。让事情失去控制,破罐破摔可是最终会导致大问题出现的。

CPO们使用技术平台令供应商和公司都能及时获取那些信息。CIO和CTO(首席技术官)也需要类似的东西。

3. 多多利用采购老手

在有些公司,采购部负责除技术采购之外的所有采购案,IT部门则负责自身的厂商关系和风险承担。

但是采购部有员工是保证厂商履行日常职责的专家。

CIO和CSO应该挖掘这些技能。只要CIO和CSO也用起专门的采购小组,事情就会变得流畅而规范,也就能带来更有效的合约和节省更多开支。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章