这是出现在我们办公楼下的雕塑哦。不知是否行为艺术,只是出现了一天,次日就没了,不过当天给我上下班心里带来了无比欢乐,希望小伙伴您看到后也会哑然失笑。
好,我们继续上期的话题。接下来,双方企业就应该基于上述所收集和自查到的资料,进行进一步的“文档整理”和总结归纳了。具体包括:
· IT系统框架图和网络架构图。可以参照那些我们在警匪大片里经常看到的办案人员画的那种思维导图,并可进行分层、分级的局部细化展示。
· IT相关的规章制度。比如说企业对于社交和即时通讯软件的态度、使用以及发布/转载/披露等方面是否有明显的限制策略。
· IT发展战略,如近期需要更新的技术和采取的安全措施等。
· 目前在开发的技术、服务或者是ongoing的一些IT项目。
· 与第三方合作参与的合同、委托第三方的SLA和MA等。对于IT外包比较多或已有利用到了云服务提供商的情况,要生成服务与合同对应的列表。
· 重审BCP和DRP。即,对网络、服务及数据的灾备方案和发生问题时的恢复流程与应急预案进行稽核,标注出MTD、RTO和RPO、以及review和演练时间等重要信息。
· 对系统与服务的当前性能瓶颈、遗留问题以及投诉痛点等进行如实的记录与详尽的描述。当然也可以体现一些关键业务部和IT管理层的主观顾虑。
· IT合规和安全实务,确认自身系统的基线,罗列出近一、两年发生过的网络和安全的事件和问题。
· 与IT相关的知识产权状况。比如说:那些并非直接使用了第三方的成品软件,而是要求其按照企业需要所定制开发的软件系统,其委托定制部分的知识产权就应当属于甲方企业而非第三方所有。
· 对IT部门岗位进行如:职权范围、薪酬水平、培训发展等属性的标记。
· 列举企业日常运营以及从事项目活动中的IT相关资质认证的持有情况。特别要表明安全方面资质的范围与年限。
所有这些IT相关的清单和文档总结准备就绪之后,下面就是“互动”环节了。
· 双方的项目组成员进行实地互访。互访的内容包括:对IT部门和部分业务管理人士进行询问与座谈、对数据中心或呼叫中心的实地参观、以及运营与业务流程的模拟展示等。
· 相互交换所整理的清单和各种文档,由收购方牵头草拟出点对点的双方情况对照表(如上一期表格的绿色与粉色所示)。
· 收购方要特别注意被并购方的SLA、MA和NDA等合同里的条款,协同法务部门对在并购后的可能出现的合规以及法律风险进行考量。
那么,通过上述各种客观与主观相结合的调查方式,双方项目组成员坐到一起,合谋标记或直接对关键的系统、网络以及服务进行重要程度进行定级,并有效的识别出和预见到并购后企业可能出现的各种风险或碰到的兼容性问题。本阶段的“干货”就是要共同制定出实施IT系统整合的路径图和具体的实施步骤,同时勾勒出并购之后IT系统的整体治理和投资方向。当然,最终要形成的可行性报告要提交董事会报批。
【和巨廉一起漫谈企业信息安全运维】 -- 合并中的安全 (上)【和巨廉一起漫谈企业信息安全运维】 -- 合并中的安全 (下)声明:原创作品,未经Julianchen
本人授权不得转载,侵权必究。
