CIO设立新岗位做好信息安全

一个企业会有CEO、CFO、CIO和COO等,我们肯定知道他们所代表的意思。那你听过首席隐私官吗?而且这些职位都是泊来品,其中CEO(Chief__executiveOfficer),即首席执行官,是美国人在20世纪60年代进行公司治理结构改革创新时的产物。CIO也是由1981年美国波士顿第一国民银行经理williamr.synnott和坎布里奇研究与规划公司经理williamh.grube二人的一部著作《信息资源管理:80年代的机会和战略》而提出来的。

一、一个职位的产生就是随着业务内容而产生的,首席信息也是不例外的

各种首席官出现以来,大多数CXO都找到了在中国的对应的,唯独CIO例外,一个非常重要的原因是因为中国的企业内从来就没有类似的职能。随着企业信息化的逐步推进,很多企业开始设置CIO或者类似的职务,而这类职务的职责,似乎就想当然地变成了信息化。也正是因为信息化与信息技术的天然联系,CIO在很多人眼中就变成了负责信息技术和企业信息系统的人,或简单地说,就是管技术的人。

更进步来看,一个企业的运营过程,不论其身处哪个行业,其实都是一个信息不断产生、传递、分析到最后删除的过程。对信息进行很好的管理,事实上也就是对企业的运营有一个很好的管理。

二、首席信息官的职责

一个职位在企业的组织架构中有其独特的角色,首席信息官的职责内容一般情况会有以下这些。

(一)保护核心业务技术,保护员工和客户的隐私。由知名咨询公司埃森哲2010年发布的一份《埃森哲数据和隐私安全研究报告》报告认为,当今企业生成和掌握的个人敏感数据量超过了以往任何时候,伴随着数据量的增加,数据安全事件也在频繁地发生。报告中同时显示出,约70%的企业和个人受访者强烈认同或赞成组织有义务采取合理措施,保护客户的个人隐私,并公开组织如何使用客户个人信息,以及如何应对丢失客户个人信息的后果;大多数企业或组织都丢失过敏感的信息,并且最主要的原因都来自其自身内部管控缺失;对企业的首席信息官来说,了解第三方机构对数据隐私及其保护的想法和做法至关重要;通过尊重数据隐私及其保护来体现人文关怀的组织出现安全漏洞的可能性更小。

(二)运营数据的统计与总结,为企业运营提供绩效证据

运营数据,及时传递到合适的人,对各种海量数据进行及时、准确的分析,并确保数据的安全和完整,一家企业就能建立起竞争优势。企业的运营过程,其实就是信息的流转过程;企业设立CIO,目的是对信息进行很好的管理;对信息进行很好的管理,目的是为了建立竞争优势,帮助业务成功。在这个逻辑下,CIO的成功标准其实非常明确:是否帮助企业建立了竞争优势,帮助业务获得了成功。而所谓IT与业务融合的问题,根本就不应该存在,因为CIO本来就是为业务而设立的。

三、后语

对于CIO这个职位对担任者的要求来讲,他不仅主要做好以上两点外,还得必须根据企业的信息化发展,从“保护企业信息”的角色向“为企业运营提供高效基础”的角色转换,从采购、库存、销售到客户管理。随着中国企业信息化进程的加快,相信首席信息官将掌握更多的资源也起到更大的作用。毫无疑问,首席信息官将是一个可以用信息技术提升企业竞争力的重要角色。