近有關(guān)金融丑聞的頭條新聞極大地動搖了投資者的信心��。對于很多人來說�����,這些事件加深了他們對高收益公司中腐敗猖獗的懷疑�。而對另外一些人來說,這暗示著道德標(biāo)準(zhǔn)的下滑���,人們對于私利的追求使他們失去了正直���。不管對賬目怎樣分割清算,對它的操作始終是一個值得懷疑的行為��。
幾乎對于每一個利用復(fù)雜金融信息系統(tǒng)的組織來說����,將信息系統(tǒng)視為揭示這些行為的一個檢查站并不值得奇怪。某些分析家甚至建議這些責(zé)任應(yīng)該由IT界的們來承擔(dān)���。
所有這些對你來說意味著什么��?很明了的一點是應(yīng)用程序的開發(fā)經(jīng)理們有責(zé)任提供具有清晰����、精確報告的金融信息系統(tǒng)。你還必須確保實現(xiàn)了相應(yīng)的安全措施來保證這些信息的真實性��。這包括軟件的擔(dān)保性能�����、適當(dāng)?shù)脑L問安全性�����、對保密金融信息的保護(hù)�����、詳細(xì)地審核等等�����。
應(yīng)用程序開發(fā)經(jīng)理對于數(shù)據(jù)內(nèi)容的責(zé)任是還不甚明了的�。直到近,我還認(rèn)定我的工作是確保輸入系統(tǒng)數(shù)據(jù)的完整性�����,而不是其內(nèi)容的真實性�。內(nèi)容是業(yè)主的事情。
例如�,一個電子郵件系統(tǒng)管理員的工作是監(jiān)視某人的程序在其郵件接受者的系統(tǒng)上生成一個屏幕。管理員的職責(zé)是保證郵件消息被正確和完整地送到接收者那里��。但是如果接收者是你的商業(yè)競爭對手���,而郵件中包含了對一個大合同的建議��,結(jié)果會如何呢���?管理員現(xiàn)在應(yīng)該扮演什么角色呢?他應(yīng)該進(jìn)行過濾嗎����?誰負(fù)責(zé)在對內(nèi)容進(jìn)行過濾時通知組織的領(lǐng)導(dǎo)?
不好回答的問題�����。在你打消這個念頭之前����,我再舉個例子��。如果這不是電子郵件管理員的職責(zé)�,那么應(yīng)該是誰的����?其他還有誰來進(jìn)行監(jiān)控,并提供這種級別的安全保護(hù)�?類似的情況對于幾乎適用于如今所有的信息系統(tǒng)。我們已經(jīng)看到雇員欺騙金融信息系統(tǒng)的后果���。那薪水冊或收益管理程序呢���?有人能夠操縱財產(chǎn)管理系統(tǒng)嗎?令人震驚的是大多數(shù)軟件公司的答案都是底氣十足的“能”�����。
那么解決辦法何在��?難道我們要創(chuàng)造一個新的IT職位——內(nèi)容管理員(Content Management Officer)�?難道我們應(yīng)該增加組織的IT安全隊伍或守法隊伍?不管我們怎么做����,都應(yīng)該立即停止制造軟件垃圾��,而更注重現(xiàn)實世界的問題�。這需要我們在制定軟件方案時進(jìn)行根本的視角轉(zhuǎn)移�����。
業(yè)主不再單獨(dú)承擔(dān)內(nèi)容的責(zé)任了——我們也需要進(jìn)入角色����。今后幾個月關(guān)于這個角色的責(zé)任將會成為一個較多爭論的題目�。
