首席安全官可以从首席采购官灾难中学到的三件事。随着技术成为业务战略的核心,CSO和CIO的角色正在发生巨大变化。有时,适应这种转变并不那么容易。但为什么不换个思路呢?让我们来看看CSO和CIO可以从首席采购官(CPO)那里学到什么。1.创建合同模板许多CIO和CSO的任务是最终确定与外包商、承包商、临时雇员、软件供应商、数据中心、云服务提供商以及其他供应商和供应商的合同。CPO长期以来一直这样做,其中一个技巧是建立一个术语和短语数据库,以便在需要时轻松应用于合同。这些条款的语言需要与时俱进。例如,云服务水平协议(SLA)总是在不断发展,合规性要求也是如此。此外,优秀的公司总是从自己的错误中吸取教训——如果可以的话,甚至更好,从竞争对手的错误中吸取教训——并相应地修改合同。CIO和CSO需要将这些条款标准化,并将它们存储在一个中央存储库中,这样当任何人想要编写合同时,他们都可以调用相关条款并直接使用它们。2.建立合规监控系统在合同谈判期间,供应商总是尽可能好,采用最佳安全实践,或者满足您的需求。他们的资格和证书是一流的,而且他们的保修也很到位。然而,随着时间的推移,承诺开始被打折扣,服务开始下滑。这个时候,就到了监控系统大显身手的时候了。CPO知道他们必须确保提供商已经支付了他们的责任保险,并且任何添加到项目中的员工都必须拥有所需的专业执照。让事情失控和打破罐头最终会导致大问题。CPO使用技术平台使供应商和公司等可以随时获得这些信息。CIO和CTO(首席技术官)也需要类似的东西。3.聘用经验丰富的采购专家。在一些公司中,采购部门负责除技术采购之外的所有采购案例,而IT部门负责其自身的供应商关系和风险承担。但采购部门的员工是确保制造商履行其日常职责的专家。CIO和CSO应该利用这些技能。只要CIO和CSO也使用专门的采购团队,事情就会变得更加精简和标准化,从而导致更有效的合同和节省。
