由于我在服务器方面的专业知识,我是一个创新团队的成员, 活动目录和一般信息安全实践. 不过,我也带来了我的审计背景. 正因为如此,我战战兢兢地进入了这个团队. 我想知道创新工作将如何尊重我们所拥有的保护组织的过程和控制. 作为审计师, 我意识到在他们的领域之外操作的人可能缺乏必要的保护措施和知识, 由于原型设计和开发的预期速度很快, 他们不会去想它们.
我开始思考审计员应该给团队带来什么. 我很快意识到,我们已经有了如何处理创新情况的指导. 有效地, 我们正在执行与项目相同的功能, 但速度比正常速度要快. 实际上,这与处理紧急项目没有什么不同. 作为一个IT行业, 我们已经进行了一些这类的全球努力, 无论我们是在谈论千年虫问题,还是想办法达到欧盟通用数据保护条例(GDPR)的要求. 单独, 我们中的大多数人都参与过针对我们的行业或组织的这类项目.
实际上,就像在这些类型的项目中一样,沟通是创新的关键. 坐着等人来找我们是很容易的. 然而,考虑到创新的快速步伐,他们不会这么做. 为了有效,我们必须积极主动. 联系他人,尤其是通过电子邮件以外的方式,对于成为团队中活跃的一员至关重要. 我们沟通得越多,我们建立的信任就越多. 我们建立的信任越多,我们的队友就越重视我们分享的东西. 因此, 如果我们想要确保关键的控制得到满足,并确保适当的控制被构建到任何新的东西中,我们必须在创新上投入比我们的标准实践更多的精力和努力. 说到底,创新就像任何其他项目一样:它是关于人的.
读K. 布莱恩·凯利最近的 杂志 文章:
“创新治理:创新与审计师,” ISACA杂志, 2019年第3卷.
