漫谈信息安全策划与治理之企业合并的IT整合
发布时间:2022-05-18 09:39:38 所属栏目:安全 来源:互联网
导读:一般情况下,在IT管理层获知并购的消息时,其仍处于保密的状态。因此IT部门应该迅速行动起来组成一个专门的项目组,利用这有限的时间,克服双方IT相关信息不对称亦或不全面的困难,充分起到类似大家长的作用,层层把关、有条不紊的,在合并前后发挥积极的作
|
一般情况下,在IT管理层获知并购的消息时,其仍处于保密的状态。因此IT部门应该迅速行动起来组成一个专门的项目组,利用这有限的时间,克服双方IT相关信息不对称亦或不全面的困难,充分起到类似“大家长”的作用,层层把关、有条不紊的,在合并前后发挥积极的作用,也体现我们ITer的水平与价值。 一句话概括就是:做好IT尽职调查(Due Diligence )。具体来说,要借用业界常说的“十倍准备”做到如下的几个方面: 首先,最基本的就是双方各自清点,罗列出类似于下图的IT服务与应用系统的清单。其范围大体包括:网络服务、主营业务、办公邮件、电话移动、服务台、用户桌面、文档库管、协作通讯、视频会议、市场开发、财务人事、IT工具和安全审计、以及虚拟化与云服务等领域。应当注意的是无论要合并的两家企业其业务是同领域还是不同行业,在填写清单里的具体内容之前,需要IT管理层对清单条目的分类做好划分,这样在项目组成员填写的时候才能有的放矢,生成的清单才具有可参照性和对比性。另外,由于每个人的角度和见解不同,因此在填写的过程中对于“注释和状态”的描述信息是非常必要的。 接下来,双方企业就应该基于上述所收集和自查到的资料,进行进一步的“文档整理”和总结归纳了。具体包括: · IT系统框架图和网络架构图。可以参照那些我们在警匪大片里经常看到的办案人员画的那种思维导图,并可进行分层、分级的局部细化展示。 · IT相关的规章制度。比如说企业对于社交和即时通讯软件的态度、使用以及发布/转载/披露等方面是否有明显的限制策略。 · IT发展战略,如近期需要更新的技术和采取的安全措施等。 · 目前在开发的技术、服务或者是ongoing的一些IT项目。 · 与第三方合作参与的合同、委托第三方的SLA和MA等。对于IT外包比较多或已有利用到了云服务提供商的情况,要生成服务与合同对应的列表。 · 重审BCP和DRP。即,对网络、服务及数据的灾备方案和发生问题时的恢复流程与应急预案进行稽核,标注出MTD、RTO和RPO、以及review和演练时间等重要信息。 · 对系统与服务的当前性能瓶颈、遗留问题以及投诉痛点等进行如实的记录与详尽的描述。当然也可以体现一些关键业务部和IT管理层的主观顾虑。 · IT合规和安全实务,确认自身系统的基线,罗列出近一、两年发生过的网络和安全的事件和问题。 · 与IT相关的知识产权状况。比如说:那些并非直接使用了第三方的成品软件,而是要求其按照企业需要所定制开发的软件系统,其委托定制部分的知识产权就应当属于甲方企业而非第三方所有。 · 对IT部门岗位进行如:职权范围、薪酬水平、培训发展等属性的标记。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐