首席安全官(CSO)和首席信息官(CIO)的角色一直在发生剧烈变化,有时,想跟上时代的脚步,很难。
由于技术对商业战略而言越来越重要,CSO和CIO的角色也随之发生剧烈转变。有时候,适应这种转变并非那么容易。但为什么不能换个角度思考呢?
我们来看看,CSO和CIO能从首席采购官(CPO)的身上学到些什么。
1. 建立合同模板
很多CIO和CSO都要承担与外包商、承包商、临时雇员、软件厂商、数据中心、云服务提供商,以及其他厂商和供应商敲定合同的工作。
CPO们浸淫此道已久,其中一个窍门就是建立一个条款用语数据库,这样在需要的时候就可以很方便地应用到合同中。
这些条款用语需要与时俱进。比如说,云服务等级协议(SLA)总是在不断发展变化,合规性要求也一样在不断改变。
另外,好公司总在从自身失误中积累经验——如果可以的话,从竞争对手的过失中学更妙,并基于此对他们的合同做出修正。
CIO和CSO们需要标准化这些条款,并将其存入中央资料库,这样谁想写合同的时候就可以调出相关条款直接用进去了。
2. 建立合规监测系统
在合同谈判期间,厂商总是尽可能表现完美,采用最佳安全惯例,或者符合你的需求。他们的资质和证书都是最新的,保单也恰如其分。
可是,随着时间流逝,承诺开始打折,服务开始滑坡。
这种时候,就是监测系统凸显地位的时刻了。
CPO们清楚,他们必须保证提供商们已经为其责任险买单,项目新增的任何职员都必须拥有所需的专业执照。让事情失去控制,破罐破摔可是最终会导致大问题出现的。
CPO们使用技术平台令供应商和公司都能及时获取那些信息。CIO和CTO(首席技术官)也需要类似的东西。
3. 多多利用采购老手
在有些公司,采购部负责除技术采购之外的所有采购案,IT部门则负责自身的厂商关系和风险承担。
但是采购部有员工是保证厂商履行日常职责的专家。
CIO和CSO应该挖掘这些技能。只要CIO和CSO也用起专门的采购小组,事情就会变得流畅而规范,也就能带来更有效的合约和节省更多开支。
作者:nana
来源:51CTO