缺乏 IT 治理使遵从性变得复杂化
作者:David Almquist 和 Lane F. Cooper
BizTechReports.Com
根据 Enterprise Management Associates(EMA)开展的一次调查,近三分之一的 IT 和业务经理表示,董事会和高级管理人员并未给 IT 治理、风险管理和遵从性计划提供充分的支持。
“IT GRC 已成为一个内涵丰富的术语,人们对它有着极高的期待。然而,其定义并不严密,也未得到很好的理解。这限制了高级管理层支持 IT GRC 计划的能力,从而增加了遭遇风险的可能性。最糟糕的是,妨碍了 IT 交付实际业务价值的能力。”EMA 研究主管 Scott Crawford 说。
风险之一就是依靠手动流程。IBM 的 Corporate Security Strategy Group 成员 Marne Gordan 说:“实际上,我们发现,如今在全球范围内最普及的遵从性工具就是电子表格。”
自动化能够节省大量时间、避免大量麻烦、减少重复劳动,并提供更可靠的测试结果,为高级管理人员和审计人员提供管理能有效发挥作用的证明。Gordan 说:“第三方审计人员不会接受电子表格作为证明的形式。”
