引言：現(xiàn)如今，首席安全官(CSO)和首席信息官(CIO)的角色一直在發(fā)生劇烈變化，有時，想跟上時代的腳步，很難。

由于技術(shù)對商業(yè)戰(zhàn)略而言越來越重要，CSO和CIO的角色也隨之發(fā)生劇烈轉(zhuǎn)變。有時候，適應(yīng)這種轉(zhuǎn)變并非那么容易。但為什么不能換個角度思考呢?

我們來看看，CSO和CIO能從首席采購官(CPO)的身上學(xué)到些什么。

1. 建立合同模板

很多CIO和CSO都要承擔(dān)與外包商、承包商、臨時雇員、軟件廠商、數(shù)據(jù)中心、云服務(wù)提供商，以及其他廠商和供應(yīng)商敲定合同的工作。

CPO們浸淫此道已久，其中一個竅門就是建立一個條款用語數(shù)據(jù)庫，這樣在需要的時候就可以很方便地應(yīng)用到合同中。

這些條款用語需要與時俱進(jìn)。比如說，云服務(wù)等級協(xié)議(SLA)總是在不斷發(fā)展變化，合規(guī)性要求也一樣在不斷改變。

另外，好公司總在從自身失誤中積累經(jīng)驗——如果可以的話，從競爭對手的過失中學(xué)更妙，并基于此對他們的合同做出修正。

CIO和CSO們需要標(biāo)準(zhǔn)化這些條款，并將其存入中央資料庫，這樣誰想寫合同的時候就可以調(diào)出相關(guān)條款直接用進(jìn)去了。

2. 建立合規(guī)監(jiān)測系統(tǒng)

在合同談判期間，廠商總是盡可能表現(xiàn)完美，采用最佳安全慣例，或者符合你的需求。他們的資質(zhì)和證書都是最新的，保單也恰如其分。

可是，隨著時間流逝，承諾開始打折，服務(wù)開始滑坡。

這種時候，就是監(jiān)測系統(tǒng)凸顯地位的時刻了。

CPO們清楚，他們必須保證提供商們已經(jīng)為其責(zé)任險買單，項目新增的任何職員都必須擁有所需的專業(yè)執(zhí)照。讓事情失去控制，破罐破摔可是最終會導(dǎo)致大問題出現(xiàn)的。

CPO們使用技術(shù)平臺令供應(yīng)商和公司都能及時獲取那些信息。CIO和CTO(首席技術(shù)官)也需要類似的東西。

3. 多多利用采購老手

在有些公司，采購部負(fù)責(zé)除技術(shù)采購之外的所有采購案，IT部門則負(fù)責(zé)自身的廠商關(guān)系和風(fēng)險承擔(dān)。

但是采購部有員工是保證廠商履行日常職責(zé)的專家。

D1Net評論：

CIO和CSO應(yīng)該挖掘這些技能。只要CIO和CSO也用起專門的采購小組，事情就會變得流暢而規(guī)范，也就能帶來更有效的合約和節(jié)省更多開支。