最近有关金融丑闻的头条新闻极大地动摇了投资者的信心。对于很多人来说,这些事件加深了他们对高收益公司中腐败猖獗的怀疑。而对另外一些人来说,这暗示着道德标准的下滑,人们对于私利的追求使他们失去了正直。不管对账目怎样分割清算,对它的操作始终是一个值得怀疑的行为。
几乎对于每一个利用复杂金融信息系统的组织来说,将信息系统视为揭示这些行为的一个检查站并不值得奇怪。某些分析家甚至建议这些责任应该由IT界的领袖们来承担。
所有这些对你来说意味着什么?很明了的一点是应用程序的开发经理们有责任提供具有清晰、精确报告的金融信息系统。你还必须确保实现了相应的安全措施来保证这些信息的真实性。这包括软件的担保性能、适当的访问安全性、对保密金融信息的保护、详细地审核等等。
应用程序开发经理对于数据内容的责任是还不甚明了的。直到最近,我还认定我的工作是确保输入系统数据的完整性,而不是其内容的真实性。内容是业主的事情。
例如,一个电子邮件系统管理员的工作是监视某人的程序在其邮件接受者的系统上生成一个屏幕。管理员的职责是保证邮件消息被正确和完整地送到接收者那里。但是如果接收者是你的商业竞争对手,而邮件中包含了对一个大合同的建议,结果会如何呢?管理员现在应该扮演什么角色呢?他应该进行过滤吗?谁负责在对内容进行过滤时通知组织的领导?
不好回答的问题。在你打消这个念头之前,我再举个例子。如果这不是电子邮件管理员的职责,那么应该是谁的?其他还有谁来进行监控,并提供这种级别的安全保护?类似的情况对于几乎适用于如今所有的信息系统。我们已经看到雇员欺骗金融信息系统的后果。那薪水册或收益管理程序呢?有人能够操纵财产管理系统吗?令人震惊的是大多数软件公司的答案都是底气十足的“能”。
那么解决办法何在?难道我们要创造一个新的IT职位——内容管理员(Content
Management Officer)?难道我们应该增加组织的IT安全队伍或守法队伍?不管我们怎么做,都应该立即停止制造软件垃圾,而更注重现实世界的问题。这需要我们在制定软件方案时进行根本的视角转移。
业主不再单独承担内容的责任了——我们也需要进入角色。今后几个月关于这个角色的责任将会成为一个较多争论的题目。
作者 Scott Withrow具有超过18年以上的IT工作经验,包括IT管理、Web开发管理,以及内部咨询应用程序分析。
|