美国萨班法案对企业CIO合规责任的挑战研究

您现在的位置：成功领袖网 >> 首席信息官CIO >> CIO执行力 >> 文章正文

的每一步决策过程，都依据相应的条款分析确定，并形成文档记录下来，最后才选择相应的产品。确定后的产品采购，由行政部门负责价格谈判。

　　COBIT(Control Objectives for Information and Related Technology)的中文名称是“信息及相关技术控制目标”，是国际信息系统审计与控制协会(ISACA)制定的一个标准，主要解决“如何度量信息系统质量”这一难点问题。彭劲松表示，严格按照COBIT标准执行，一方面是让决策过程都有案可查，另一方面完全从业务需求出发，避免不必要的浪费和损失。他很自信地说：“今后无论什么样的法规出来，我都可以拿出IT部门内控的证明。”

　　从应对萨班斯法案来看，这样的控制和治理是非常必要的。从最初的确定项目到产品和服务的选择，再到IT预算的确定，然后到实施效果的评估等都需要建立一套完整的流程和方法。中化集团没有在美国上市，所以彭劲松并没有应对萨班斯法案的压力，但他认为合规是一个趋势，做好IT本身的治理，将以不变应万变。

上一页 [1] [2] [3]

上一篇文章：刀尖上舞蹈 CIO走向企业风险管理核心

下一篇文章：经济上升期企业CIO怎样吸纳人才？

【发表评论】【告诉好友】【打印此文】【关闭窗口】

【网友评论】