信息化 频道

六大决策 CIO不能包揽

    第五个决策:

     我们可以接受多大的安全和隐私风险?

    Weill说: “安全和隐私风险是日常生活中的一部分,你无法完全消除这些风险,关键问题是你应当接受多大的风险。”

    尽管每家企业都希望能够最大程度地防范各种安全和隐私威胁,但主管们必须考虑投资回报。Weill说: “安全风险方面的投入增加一美元,获得的边际回报变得越来越少,所以如何花费这额外的一美元成了重大决策。”

    Weill介绍,摩托罗拉对此问题有个很好的解决办法。“每年,摩托罗拉都会绘制一张相当简单的图,分成几个区域,由此确定应该把钱投到何处。”摩托罗拉的这张图把安全风险、风险对公司业务的潜在影响以及威胁出现的概率做了比较,概率很大的高风险威胁应予以优先考虑。

    通过这张图,摩托罗拉不但改进了如何做出安全开支决策,还明确了谁来制定决策。Weill说: “摩托罗拉的模式给人留下了很深刻的印象,原因就在于它不是IT决策,而是公司治理决策。摩托罗拉专门设立了小组来负责考虑这个问题,并明确了公司愿意承担的几类风险、愿意投入多少资金来缓解风险。”
 

0
相关文章