计算机世界网消息 CIT集团公司首席信息官Plante最近受到批评。9月完成的安全与控制检查对公司的评价是“红牌”，这种检查是按照Patriot法与Sarbanes-Oxley法这类关系最密切法律实施的，检查结果表明公司必须立即解决问题。尽管Plante为更好地处理公司内部经营在最近对公司进行了重组，但是新法律要求则是另一回事。CIT集团公司是一家位于新泽西州的商业与消费者财务公司。

　　在最好的年代里，IT公司有太多事情要做，但近一年来，越来越多的最优先事项来自外部要求，负担过重的IT集团现在必须对新法律规定做出回应，这就使得公司用作处理紧迫内部经营需要的公司资源更少了。拉斯维加斯Harrahs娱乐公司的首席信息官说，现在公司IT日程上的外部事务太多了，远远超过公司的通常事务。

　　USG首席信息官Holley说，一个企业对最优先事项的选择主要来自内部，但是现在公司正在外部因素的影响。也许最大的挫折是没有钱但却是强制的规定，比如Sarbanes-Oxley法（信息安全法律）。这些事情是不能选择的，所以在公司内部经营和外部法律规定二者平衡时，你应当如何平衡这些外部因素？

　　这种挑战提出了双重问题：你如何确定这些外部法律规定对公司的优先程度，如何把这些新优先事项整合到必须完成的商业项目中去？

　　在CIT公司，首席信息官需要考虑的是，优先完成安全检查所确定的安全与控制规定。首席信息官首先要考虑行业安全与控制标准的实施，比如信息技术控制目标（COBIT)和ISO-17799标准的有关规定。还有那些对公司最重要的法律规定和相关法律，例如系统安全与恢复的问题。然后，他们还要根据最关键系统的优先顺序，列出如何实现控制目标的操作图表。最后，用红、黄或绿三种颜色对计划图表上的安全和控制事项进行全面标注，以表明各项工作的紧急程度，此时，企业IT工作的优先事项就变得清晰了。

　　下一步工作就是完成紧急任务和继续实现公司常规的IT项目。首席信息官通过详细列出需要改进的成本来管理资源之间的竞争。首席信息官、公司财务总监和公司事业部官员可以决定公司各优先事项的工作进度和成本开支。

　　作者：林静 编译