塞班斯法案阻碍沟通?
||2006-09-21
p>
p>
在最近做的一些BI项目中,或多或少遵循了塞班斯法案(Sarbanes-Oxley)。对这个法案,曾经看过一些资料,觉得是个好东西,至少能让数据质量和数据安全方面又多了一些市场。塞班斯法案的详细条目
估计是很多,昨天开会只听到客户非常精练地提出的三个要求:
1、增设数据安全管理员岗位;
2、打开数据库的审计功能;
3、控制对一些关键数据(例如详单)的访问。
这就清楚多了,看起来也不是非常麻烦。从客户的嘴里面说出来,似乎还包含着一种不好意思,那种语气似乎在说,“给你们添麻烦了,我们也不想如此麻烦,没办法,这是上市公司的要求。”实际上,管理严格了,被管理者就得受点累。但总体来说,觉得这是好事。
不过没等我享受到什么好处,就尝到麻烦的滋味了。
那天上午去跟客户要点数据。这类还没有放入数据仓库中的数据,我在两个月前曾经拿过一次,很顺利。可这次不行了,发了电子邮件,然后又打电话确认。对方说,恐怕没那么简单,你先填个单子。哦,My God,这个数据并非什么正式数据,只是几个符合特定条件的代码而已,却要填写单子,值得吗?况且,我根本没见过那个单子长啥样。对方很抱歉地说,不好意思,不能就这么给你,上头会扣分的。
没辙,要不就填那个单子;要不就转个弯。不知道换个说法是不是可以,原来说的是“提取数据”,如果改“提取信息”会不会就绕过数据安全的问题了呢?
我一直认为,将接口、职责明确是一个目标,但还有些问题是要解决的,例如沟通的问题。以往几次,需要增加数据接口,注明需要哪些字段,字段的含义,但其实并不清楚数据源那边是否能够提供,或者是否还有更好的接口方式。我期待能有几次交流,将接口确定下来。但这些接口需求几乎都是十分肯定地被接受,“没问题”。如此果断的答复当然令人振奋,但让人担忧的是,双方是否理解一致。
这接口的双方,其实都是希望能够多了解对方的一些信息,而不是死板的任务单。特别是在开发期,因为接口的不确定性,更加需要交流。只有双方各自问出,“你需要什么”,“你能提供什么”,才能磨合出比较恰当的接口。原先,数据源和数据仓库厂商的沟通本身就不够,毕竟大家各为其主,总是会留一手。这个塞班斯法案的应用,也不知道会不会更加阻碍这种沟通。
责编:jwwyb95518
转载请注明来源:塞班斯法案阻碍沟通?
相关文章
- 没有相关文章!
噢!评论已关闭。