首席安全官(CSO)和首席信息官(CIO)的角色一直在發生劇烈變化,有時,想跟上時代的腳步,很難。
由于技術對商業戰略而言越來越重要,CSO和CIO的角色也隨之發生劇烈轉變。有時候,適應這種轉變并非那么容易。但為什么不能換個角度思考呢?
我們來看看,CSO和CIO能從首席采購官(CPO)的身上學到些什么。
1. 建立合同模板
很多CIO和CSO都要承擔與外包商、承包商、臨時雇員、軟件廠商、數據中心、云服務提供商,以及其他廠商和供應商敲定合同的工作。
CPO們浸淫此道已久,其中一個竅門就是建立一個條款用語數據庫,這樣在需要的時候就可以很方便地應用到合同中。
這些條款用語需要與時俱進。比如說,云服務等級協議(SLA)總是在不斷發展變化,合規性要求也一樣在不斷改變。
另外,好公司總在從自身失誤中積累經驗——如果可以的話,從競爭對手的過失中學更妙,并基于此對他們的合同做出修正。
CIO和CSO們需要標準化這些條款,并將其存入中央資料庫,這樣誰想寫合同的時候就可以調出相關條款直接用進去了。
2. 建立合規監測系統
在合同談判期間,廠商總是盡可能表現完美,采用最佳安全慣例,或者符合你的需求。他們的資質和證書都是最新的,保單也恰如其分。
可是,隨著時間流逝,承諾開始打折,服務開始滑坡。
這種時候,就是監測系統凸顯地位的時刻了。
CPO們清楚,他們必須保證提供商們已經為其責任險買單,項目新增的任何職員都必須擁有所需的專業執照。讓事情失去控制,破罐破摔可是最終會導致大問題出現的。
CPO們使用技術平臺令供應商和公司都能及時獲取那些信息。CIO和CTO(首席技術官)也需要類似的東西。
3. 多多利用采購老手
在有些公司,采購部負責除技術采購之外的所有采購案,IT部門則負責自身的廠商關系和風險承擔。
但是采購部有員工是保證廠商履行日常職責的專家。
CIO和CSO應該挖掘這些技能。只要CIO和CSO也用起專門的采購小組,事情就會變得流暢而規范,也就能帶來更有效的合約和節省更多開支。
京公網安備 11010502049343號