Ostatnie rozmowy z kilkoma zaprzyjaźnionymi dyrektorami finansowymi dowodzą, że obecny kryzys przyczynia się do wzrostu znaczenia audytu i kwestii zgodności z regulacjami (compliance) w nowoczesnych organizacjach. Przedstawiciele wewnętrznych komórek audytu wreszcie zostali docenieni, a w przypadku niektórych organizacji (banki!) dostrzeżono w ich działaniach wręcz wartość biznesową, chociażby poprzez wsparcie i usprawnienie procesów związanych z windykacją, zapewniających płynność finansową przedsiębiorstw.

Wiele się w ostatnich miesiącach dyskutuje o mediach społecznych (social media) i zagrożeniach dla bezpieczeństwa IT jakie za sobą niosą. Firmy pociągają do odpowiedzialności pracowników, którzy posługują się tymi narzędziami do komunikacji z otoczeniem (już 8% światowych firm przynajmniej raz zwolniło pracowników z tego powodu – http://www.marketwire.com/press-release/Proofpoint-Inc-1027877.html). Tymczasem media społeczne coraz częściej okazują się narzędziem do transformacji organizacji i całych gałęzi biznesu (chociażby mediów, PR i marketingu, czy agencji badawczych). O tym jaki jest wpływ mediów społecznych na współczesny biznes można przeczytać m.in. tutaj http://blogs.harvardbusiness.org/cs/2009/08/a_recent_survey_conducted_by.html). Już wkrótce na rynku ukaże się również ciekawa książka na ten temat. Z jej treścią i pierwszym rozdziałem można zapoznać się na stronie: http://andrewmcafee.org/enterprise-20-book-and-blurbs/).

Nowoczesne usługi publiczne wymagają gromadzenia coraz większej liczby informacji o obywatelach. Rodzi to poważne obawy nie tylko wśród organizacji strzegących praw i swobód , ale także wśród samych obywateli. Jak zaprojektować spójny system zarządzania tożsamością obywateli? Piszą o tym w najnowszym raporcie specjaliści z IBM Institute for Business Value (http://www-935.ibm.com/services/us/gbs/bus/pdf/gbe03114-usen_idmgnt.pdf).

Kanikuła w pełni więc i my zrobiliśmy sobie urlop od pisania. Powoli wracam jednak do codziennych obowiązków i przyjemności. Żeby odkurzyć nieco bloga, a przy okazji nie zanudzić tych wszystkich czytelników którzy wciąż pozostają na wakacjach podrzucam link do właśnie przypomnianej listy 59 najważniejszych ekspertów z zakresu bezpieczeństwa publikujących w sieci, przypomnianej właśnie przez IT Security. (http://www.itsecurity.com/features/top-59-influencers-itsecurity-031407/) Miłej lektury!

Pracujący nad wdrażaniem zasad przejrzystości i polityki zgodności (compliance) w firmie zwykle skupiają się na operacyjnych problemach związanyh z wdrożeniem pewnych regulacji i zasad. Często tracą przy tym z oczu główny cel, który powinien przyświecać tym wysiłkom. Celem tym jest takie usprawnienie funkcjonowania organizacji by nie tylko w jak najlepszy sposób realizowała ona przyjęte standardy, ale była w stanie szybko reagować na wszelkie naruszenia zasad, czy niepokojące zmiany zachodzące w firmie lub jej otoczeniu.

Na polskim rynku właśnie ukazała się książka, która przy użyciu dziesiątek przykładów opisuje prawdziwe przyczyny działań zmierzających do zapewnienia odpowiedniej przejrzystości w biznesie (http://merlin.pl/Przejrzystosc-w-biznesie_Daniel-Goleman-James-O-prime-Toole-Warren-Bennis/browse/product/1,672171.html). Gorąco zachęcamy do lektury.

Intuicyjnie wyczuwamy wszyscy. że połowa sukcesu w tworzeniu dobrej polityki bezpieczeństwa to znajomość psychologii. Zwykle trudno nam przekuć te intuicje na konkretne działania. Dr M. E. Kabay z Uniwersytetu Norwich w Northfield przeprowadził bardzo ciekawe badania, które mogą pomóc w godzeniu psychologii i bezpieczeństwa IT (Artykuł naukowy na ten temat można ściągnąć tu: http://www.mekabay.com/infosecmgmt/Soc_Psych_INFOSEC.pdf)

Security Executive Council ogłosiło właśnie wyniki badań dotyczących najważniejszych priorytetów branych pod uwagę przy przygotowywaniu budżetów ds. bezpieczeństwa. Jak wynika z badań cięcia w budżetach na szeroko rozumiane bezpieczeństwo są w tym roku nieco wyższe niż jeszcze 12 miesięcy temu (16,8% wobec 15,4%).

W ostatnich miesiącach wiele mówi się o tym jak będzie wyglądać kryzys, w który weszliśmy. Najodważniejsi próbują pokusić się o przewidywania co do daty oczekiwanego zakończenia globalnych kłopotów gospodarczych, a nawet o ocenę potencjalnych skutków kryzysu. Jednymi z nich miałyby być usprawnienie wewnętrzne organizacji, większa transparentność, a także usprawnienie procedur zarządzania ryzykiem (o tym, że właśnie tego oczekują klienci można dowiedzieć się m.in. z badań przeprowadzonych przez IBM Institute for Business Value: http://www.ibm.com/gbs/newfinancialorder).

Jak wynika z badań „Global Economic Crime Survey” (więcej na ten temat: http://www.pwc.com/…/0EA007123FD) przeprowadzonych przez firmę PricewaterhouseCoopers w 2007 roku prawie połowa firm na świecie padła w ciągu ostatnich dwóch lat ofiarą przestępstwa gospodarczego.

Jeśli wierzyć specjalistom z firmy Universal McCann już w marcu ub.r. roku liczba założonych blogów przekroczyła 185 milionów. Samych blogów prowadzonych po polsku jest już ok. 3 milionów (dane za: Newsweek 25/2009: www.newsweek.pl/…/koniec-blagi,40344,1