塞班斯法案阻碍沟通？

||2006-09-21

在最近做的一些BI项目中，或多或少遵循了塞班斯法案（Sarbanes-Oxley）。对这个法案，曾经看过一些资料，觉得是个好东西，至少能让数据质量和数据安全方面又多了一些市场。塞班斯法案的详细条目
估计是很多，昨天开会只听到客户非常精练地提出的三个要求：

1、增设数据安全管理员岗位；

2、打开数据库的审计功能；

3、控制对一些关键数据（例如详单）的访问。

这就清楚多了，看起来也不是非常麻烦。从客户的嘴里面说出来，似乎还包含着一种不好意思，那种语气似乎在说，“给你们添麻烦了，我们也不想如此麻烦，没办法，这是上市公司的要求。”实际上，管理严格了，被管理者就得受点累。但总体来说，觉得这是好事。

不过没等我享受到什么好处，就尝到麻烦的滋味了。

那天上午去跟客户要点数据。这类还没有放入数据仓库中的数据，我在两个月前曾经拿过一次，很顺利。可这次不行了，发了电子邮件，然后又打电话确认。对方说，恐怕没那么简单，你先填个单子。哦，My God，这个数据并非什么正式数据，只是几个符合特定条件的代码而已，却要填写单子，值得吗？况且，我根本没见过那个单子长啥样。对方很抱歉地说，不好意思，不能就这么给你，上头会扣分的。

没辙，要不就填那个单子；要不就转个弯。不知道换个说法是不是可以，原来说的是“提取数据”，如果改“提取信息”会不会就绕过数据安全的问题了呢？

我一直认为，将接口、职责明确是一个目标，但还有些问题是要解决的，例如沟通的问题。以往几次，需要增加数据接口，注明需要哪些字段，字段的含义，但其实并不清楚数据源那边是否能够提供，或者是否还有更好的接口方式。我期待能有几次交流，将接口确定下来。但这些接口需求几乎都是十分肯定地被接受，“没问题”。如此果断的答复当然令人振奋，但让人担忧的是，双方是否理解一致。

这接口的双方，其实都是希望能够多了解对方的一些信息，而不是死板的任务单。特别是在开发期，因为接口的不确定性，更加需要交流。只有双方各自问出，“你需要什么”，“你能提供什么”，才能磨合出比较恰当的接口。原先，数据源和数据仓库厂商的沟通本身就不够，毕竟大家各为其主，总是会留一手。这个塞班斯法案的应用，也不知道会不会更加阻碍这种沟通。

责编：jwwyb95518

转载请注明来源：塞班斯法案阻碍沟通？

本文链接地址：https://www.ccmw.net/article/12251.html