方案9:通過(guò)IT部門(mén)向財(cái)會(huì)部門(mén)匯報(bào)

該方案是將信息安全部門(mén)報(bào)告通過(guò)信息技術(shù)部門(mén)提交給會(huì)計(jì)財(cái)務(wù)部門(mén)，我們并不推薦該方案，因此，也未將其以圖表形式列出。這個(gè)方案是極為傳統(tǒng)的體制結(jié)構(gòu)，是早期信息系統(tǒng)的一種反映，當(dāng)時(shí)，至少在商界，是廣泛采用計(jì)算機(jī)來(lái)處理會(huì)計(jì)和財(cái)務(wù)工作的。計(jì)算機(jī)和網(wǎng)絡(luò)在過(guò)去幾十年中明顯地普及，因此，信息技術(shù)部門(mén)應(yīng)當(dāng)向機(jī)構(gòu)中更高級(jí)的部門(mén)匯報(bào)，而不必通過(guò)會(huì)計(jì)財(cái)務(wù)部門(mén)?！胺桨?：信息技術(shù)”（與競(jìng)爭(zhēng)對(duì)象的特別協(xié)議）就說(shuō)明了該方案并不是合乎需要的。信息安全部門(mén)將被掩藏于機(jī)構(gòu)的部門(mén)層次中，從而得不到所需資源以及高層管理者的重視。 信息安全部門(mén)同會(huì)計(jì)財(cái)務(wù)部門(mén)一樣都是機(jī)構(gòu)的部門(mén)成員，但前者發(fā)展遠(yuǎn)遠(yuǎn)地快于后者，若與會(huì)計(jì)財(cái)務(wù)部門(mén)整合，信息安全部門(mén)將失去原有的發(fā)展速度，信息安全工作將面臨資金不足的問(wèn)題。向會(huì)計(jì)財(cái)務(wù)部門(mén)匯報(bào)，也許還會(huì)引起信息安全部門(mén)的需要由于前者自身的需要而不能得到滿(mǎn)足。假如信息安全工作與會(huì)計(jì)財(cái)務(wù)工作}昆合在一起，高層管理者就可能認(rèn)為信息安全工作只是一些后臺(tái)操作，并非策略問(wèn)題，不加以重視。通過(guò)會(huì)計(jì)財(cái)務(wù)部門(mén)匯報(bào)，這在一些人看來(lái)似乎是可取的，因?yàn)闀?huì)計(jì)財(cái)務(wù)部門(mén)經(jīng)理具有一定控制力，但多數(shù)情況下并不能彌補(bǔ)不足。事實(shí)上，向會(huì)計(jì)財(cái)務(wù)部門(mén)匯報(bào)會(huì)給信息安全部門(mén)造成額外的壓力使其減低開(kāi)銷(xiāo)，這在短期內(nèi)會(huì)形成一定贏利，但從長(zhǎng)遠(yuǎn)來(lái)看，則會(huì)造成嚴(yán)重的問(wèn)題。