مديران IT در مقابل حاكميت روزافزون قانون چاره اي جز تسليم ندارند. تامين كنندگان شركت هاي كامپيوتري نيز مي توانند با برنامه ريزي دقيق بدون پايين آوردن كيفيت ، از حجم كاري خود بكاهند.
تمام سازمانها چه در بخش خصوصي و چه در بخش دولتي با تاثير از قانون و مقررات حاكم و با حفظ مفاهيم عمدهي نظامهاي IT، به سوي نظامي يكپارچه پيش ميروند. اعتراضات اصلي مديران IT به قانون آزادي دسترسي مردم به اطلاعات دولتي ، كلوين لايود (KELVIN LIOD) كارمند عاليرتبهي بخش فناوري گروه باركلز ميگويد:
در ماه ژوئن، برنامههاي مربوط به پيروي از قانون هزينهاي بالغ بر40 درصد سرمايهي بانكي IT را به خود اختصاص داده است. گزارشي ازCBI (اتحاديه كارگري بريتانيا) در ماه پيش، از موج نوساني قانونهايي كه شركتهاي خدمات رساني مالي بريتانياي كبير را تحت تاثير قرار ميدهند، خبر داد، كه اين موضوع خود ميتواند سهم صنعت در اقتصاد را كاهش دهد.
به نظر ميرسد آنچه كه مديران IT بايد در راس كار خود قرار دهند عبارت است از: در اولويت قراردادن برنامههاي پيروي از قانون، توجه ويژه به بودجهها و تكميل و تحويل پروژهها در مدت زمانهاي مقرر.
دنيس پلامپتون (DENIS PLOMPTON)، رييس مجمع كاربران IT است ميگويد:
شناخت حقيقي و صحيح اين واقعيت به هيچ عنوان كار سادهاي نيست. درك اين موضوع كه چهگونه بايد طرحهاي پيروي از قانون را طراحي كرد يك كابوس است. چرا كه اين مقررات در ميان شركتها و صنايع مختلف با هم فرق ميكنند . وي ميافزايد: به خاطر در امان ماندن از جريمههاي مربوط به سرپيچي از قانون بايد به جاي نيازهاي كاري شركت به قانون اهميت بدهيم. بنابراين دليل اعترافات شركتها به اين نافرمانيها، نه اطاعت از قانون، كه بهاي گزافي است كه بايد براي آن بپردازند و اين بها با توجه به حداقل استاندارها، براي هر موسسه متفاوت است .
طبق گفتههاي پلامپتون، سازمانهاي دولتي از اجراي كامل قانون سرپيچي ميكنند در حالي كه شركتهاي خصوصي به آن توجه دارند.
مالكوم مارشال شريك بنگاههاي مشاورهي فني در بخش KPMG ميگويد:
مديران IT در كارهاي خود بايد به الزامات طرحهاي پيروي از قانون پايبند باشند. براي مثال استفاده از قانون آلكسي - ساربانس نظامهايي را كه تحت تاثير آشكار گزارشهاي مالي هستند، محدود ميكند .
يكي از مشكلات مديران IT اين است كه طرحهاي پيروي از قانون به طور عموم بايد توسط سازمانهاي مالي و مميّزي، مديريت شوند. بنابراين مديران درمرحله نخست در ارزيابي كامل سيستمها دچارمشكل ميشوند.
انتصاب فردي براي قبول مسووليت خطرات ناشي از سرپيچي از قانون در هر سازمان ضروري است. مارشال ميگويد: سازمانهاي بزرگ بايد فردي را تمام وقت در اين سمت داشته باشند كه به طور مستقيم كنترل تخلفات قانوني را بهCIO (كنگره سازمانهاي صنعتي) گزارش كند.
مشكل اصلي بسياري از شركتها اين است كه كار را از نقطه صحيح آن شروع نميكنند.
مارشال ميافزايد: در گذشته هنگامي كه افراد با در نظر گرفتن اصل پيروي از قانون داد و ستد ميكردند، نه تنها چيزي از دست نميدادند، كه چيزيهاي بيشتري هم به دست ميآوردند.
پل ويليامز رييس معماري خط هوايي ويرجين آتلانتيك (VIRJIN ATLANTIC) معتقد است كه هميشه بايد يك نظام يكپارچه در پيروي از قانون مورد توجه قرار گيرد. بايد به همه قوانين به اندازهي قانون حفاظت دادهها (DATA PROTECTION) اهميت دهيم .
فران هوارك، رهبر حرفهاي موسسهي تحقيقاتي بلور (BLOOR) و تحليلگر بازار معتقد است: قانون حفاظت دادهها ممكن است براي مدت زمان معيني كارساز باشد، ولي شركتها بايد اطمينان داشته باشند كه اين قانون همه سازمانشان را شامل ميشود و نبايد نكتهاي در اين ميان از بين برود.
قانون آزادي دسترسي مردم به اطلاعات دولتي داراي تاثير زيادي بر شركتهاست.
بسياري از بخشهاي دولتي براي هماهنگ شدن با اين قانون مجبورند زيربناهاي اطلاعاتي خود را دوباره ارزيابي كنند و اين باعث جلوگيري از هزينههاي بالا در بخشهايي همچون نظامهاي مديريت مدارك ميشود. شركت تحقيقاتي كيبل (KABLE) در بخش دولتي هزينههاي استاندارد چنين نظامي را در سال 2002 بين 500 تا 800 هزار پاوند تخمين ميزند.
در نظر داشته باشيد بيشتر تامينكنندگان IT ادعا ميكنند كه توليداتشان با اصل پيروي از قانون هماهنگ است.
مايك رايي، مدير فروش شركت نرم افزاري وان كويست (VANQUEST) معتقد است:
اطلاعات مربوط به قانونهاي آزادي دسترسي مردم به اطلاعات دولتي و آلكسي_ساربانس جستوجوهاي بيشتري را در وبسايت ما نسبت به توليداتمان در پي دارد ميكند. مراجعه كنندگان به سايت ما بيشتر در پي آگاهي از جزييات اين قوانين هستند تا شناخت محصولات ما.
وي ميافزايد: مديران IT هنوز به طور كامل از وظايف خود آگاه نيستند. اين سازمانها بايد ثابت كنند داراي مداركي قابل اصلاح و بازبيني هستند.
اما بعضي از كاربران عالي رتبهي IT در مورد ادعاهاي تامينكنندگان مبني بر از بين بردن دردسرهاي پيروي از قانون مردد هستند. پلامپتون ميگويد: من نميتوانم تامينكنندهاي را مجسم كنم كه با اين اصل كار ميكند. من هنوز داد و ستد سنتي را ترجيح ميدهم .
چگونه در د سرهاي مربوط به اصل پيروي از مقررات را كم كنيم ؟
نخست خود را با آن در گير كنيد : مطمئن باشيد كه گروههاي مميزي ومالي مربوط به طرحهاي پيروي از قانون، اختيارات سازمان IT را محدود ميكنند.
ابتكار عمل رابدست گيريد : با كاهش دردسرهاي پيروي از قانون؛ يعني ذخيره، بررسي و دسترسي به اطلاعات به خطمشيهاي IT موجوديت ببخشيد.
خط مشي جامعي داشته باشيد : قرار دادن يك نظام براي هريك از اين پروژهها، منابع خارجي شركت را از بين ميبرد و باعث افزايش هزينهها ميشود.
منابع خارجي را ارزش يابي كنيد : در بعضي نمونهها سنگيني بار پيروي از قانون بر دوش تامينكننده است.
خط مشي مثبت داشته باشيد : پاكسازي نظامهاي پيروي از قانون ميتواند باعث ايجاد مزيتهاي رقابتي قابل توجهي شود.
تنظيم كننده: كميسيون اطلاعات بريتانيا
مورد اجرا: ماده قانون مصوب سال 1998 براي مدتي طولاني اجرا ميشد، اما براي قانوني كردن همه اطلاعات موجود وقت زيادي صرف ميكرد.
تنظيم كننده: كميسيون بازار بورس و امنيتي ايالات متحده
تاثيرات قابل توجه: تنها شركت چند مليتي نفتBP تخمين ميزند كه پيروي از اين قانون، قيمتها را تا 71 ميليون پوند افزايش داده است. شركتها بايد اطلاعات موجود در نظامهاي مختلف را اصلاح كنند و بر دسترسيهاي غيرمجاز به اطلاعات نظارت داشته باشند.
تنظيم كننده: كميتهي باسل در نظارت بر بانكها، شامل بانكها و سران كشورهاي گروه 10.
مورد اجرا: ماده مصوب سال 2003 IT در سال 2004 با كمك بانكهاي اروپايي نزديك به يك ميليون پوند صرف پيروي از قانون ميكند. شركتها بايد مطمئن باشند كه ميتوانند اطلاعات مالي را ذخيره و بررسي كنند و از دسترسيهاي غيرمجاز جلوگيري كنند تا با استفاده از قوانين باسل 2 دربارهي مديريت سرمايهداري، اطلاعات لازم را در موفقيتهاي مالي خود به دست آورند.
تنظيم كننده: كمسيون اطلاعات
لازم الاجرا: ماده قانون مصوبهي 1 ژانويه 2004 سازمان امور قانون اساسي پيشبيني ميكند كه سيستمهاي اجرايي پيروي از قانون ميتوانند در سال، 125 ميليون پاوند هزينه ببرند.