方案9:通過IT部門向財(cái)會部門匯報(bào)

該方案是將信息安全部門報(bào)告通過信息技術(shù)部門提交給會計(jì)財(cái)務(wù)部門，我們并不推薦該方案，因此，也未將其以圖表形式列出。這個(gè)方案是極為傳統(tǒng)的體制結(jié)構(gòu)，是早期信息系統(tǒng)的一種反映，當(dāng)時(shí)，至少在商界，是廣泛采用計(jì)算機(jī)來處理會計(jì)和財(cái)務(wù)工作的。計(jì)算機(jī)和網(wǎng)絡(luò)在過去幾十年中明顯地普及，因此，信息技術(shù)部門應(yīng)當(dāng)向機(jī)構(gòu)中更高級的部門匯報(bào)，而不必通過會計(jì)財(cái)務(wù)部門?！胺桨?：信息技術(shù)”（與競爭對象的特別協(xié)議）就說明了該方案并不是合乎需要的。信息安全部門將被掩藏于機(jī)構(gòu)的部門層次中，從而得不到所需資源以及高層管理者的重視。 信息安全部門同會計(jì)財(cái)務(wù)部門一樣都是機(jī)構(gòu)的部門成員，但前者發(fā)展遠(yuǎn)遠(yuǎn)地快于后者，若與會計(jì)財(cái)務(wù)部門整合，信息安全部門將失去原有的發(fā)展速度，信息安全工作將面臨資金不足的問題。向會計(jì)財(cái)務(wù)部門匯報(bào)，也許還會引起信息安全部門的需要由于前者自身的需要而不能得到滿足。假如信息安全工作與會計(jì)財(cái)務(wù)工作}昆合在一起，高層管理者就可能認(rèn)為信息安全工作只是一些后臺操作，并非策略問題，不加以重視。通過會計(jì)財(cái)務(wù)部門匯報(bào)，這在一些人看來似乎是可取的，因?yàn)闀?jì)財(cái)務(wù)部門經(jīng)理具有一定控制力，但多數(shù)情況下并不能彌補(bǔ)不足。事實(shí)上，向會計(jì)財(cái)務(wù)部門匯報(bào)會給信息安全部門造成額外的壓力使其減低開銷，這在短期內(nèi)會形成一定贏利，但從長遠(yuǎn)來看，則會造成嚴(yán)重的問題。