董事會的新職責——監管ＩＴ

公司董事會不對IT活動進行監管，就好比公司不對財務進行審計

最近幾日，一條不足百字的消息榮登各大媒體榜首——工行假網站手法升級，騙取信息后鏈接真工行網頁。據悉中國工商銀行的許多客戶接到一封題為《電子銀行系統升級通告》的電子郵件稱：工行將于某日對電子銀行系統進行升級，“系統升級后，網上銀行的注冊用戶需自行登錄網上銀行一次，以便認證您的網上支付資格。”用戶點擊后就會被帶到一個域名為mybank．iclc．com，cn的網頁，該網頁界面與工行網上銀行十分相似。當記者編造了一組號碼輸入后，網站顯示“你的網上銀行賬戶已驗證成功，請登錄個人網上銀行或企業網上銀行普及版。”隨后自動切換到真正的工行網銀登錄頁面。不過，該網站在工行和公安部門的參與下，很快即被關閉。

雖然工行假網站因被及時發現關閉，可還是激起了許多人的冷汗——董事長在這天一早就接到公司風險管理委員會的臨時報告，很詳細地評估了此事若發生在本公司的結果。報告看完，董事長有些疑惑，想想公司的IT建設、管理一向做得不錯，不太可能出現報告中假設的那種結果吧。但是，凡是防患于未然總是沒有錯的，不妨將此事拿到例行的碰頭會上和大家一起議議。他又囑咐董秘小王，通知公司幾位與lT密切相關的主管如首席信息官(CIO)蔣先生、首席財務官范先生等一并參加周末的聚會。

董事會為何監管IT

董事長：各位都聽說工商銀行的假網站事件了吧。……