方案9:通过IT部门向财会部门汇报
该方案是将信息安全部门报告通过信息技术部门提交给会计财务部门,我们并不推荐该方案,因此,也未将其以图表形式列出。这个方案是极为传统的体制结构,是早期信息系统的一种反映,当时,至少在商界,是广泛采用计算机来处理会计和财务工作的。计算机和网络在过去几十年中明显地普及,因此,信息技术部门应当向机构中更高级的部门汇报,而不必通过会计财务部门。“方案1:信息技术”(与竞争对象的特别协议)就说明了该方案并不是合乎需要的。信息安全部门将被掩藏于机构的部门层次中,从而得不到所需资源以及高层管理者的重视。 信息安全部门同会计财务部门一样都是机构的部门成员,但前者发展远远地快于后者,若与会计财务部门整合,信息安全部门将失去原有的发展速度,信息安全工作将面临资金不足的问题。向会计财务部门汇报,也许还会引起信息安全部门的需要由于前者自身的需要而不能得到满足。假如信息安全工作与会计财务工作}昆合在一起,高层管理者就可能认为信息安全工作只是一些后台操作,并非策略问题,不加以重视。通过会计财务部门汇报,这在一些人看来似乎是可取的,因为会计财务部门经理具有一定控制力,但多数情况下并不能弥补不足。事实上,向会计财务部门汇报会给信息安全部门造成额外的压力使其减低开销,这在短期内会形成一定赢利,但从长远来看,则会造成严重的问题。