在未来12至18个月内，调整依从（Regulatory Compliance）将会成为全球IT管理人员和行政人员所面临的最大的业务和技术问题之一，他们需要把侧重点放在保护个人验证信息PII（Personally Identifiable Information）和交易监测上。

这一结果来自对国际信息系统审计和控制协会ISACA的3100名成员的一项调查。ISACA是一个非营利性的IT行业协会，目前为全球95个国家的86,000名信息治理、控制、安全和计专业人士提供服务。

ISACA确定了当前21个IT管理人员和行政人员所面临的受技术影响的业务问题，并让接受调查的人员对这些问题按照优先级进行分类。根据所有接受调查者的回答结果，在未来一年半的时间内，IT管理人员和行政人员所要面临的七个问题是（有优先次序）：

1. 调整依从，特别是保护个人验证信息PII（Personally Identifiable Information）和交易监测；2.以企业为基础的管理和IT治理；

3.信息安全管理；

4.灾难恢复/业务连续性；

5.价值管理的挑战；

6.挑战IT管理风险；

7.财务报告依从

ISACA保证委员会委员兼Viacom公司IT审计副总统Anthony Noble说，掌握立法和监管要求是一个非常重要的责任，但是却比较困难，因为依从努力仍然运行在“项目”模式上，尚未嵌入到业务流程中。

“在很多企业和机构中，IT项目仍然缺乏参照业务目标进行调整，因而造成这些企业和机构无法实现期望的商业利益，” Noble说。

这一调查结果显示，IT部门在设计和维持系统时，必须遵守这些立法和监管要求。
ISACA指出，企业继续在IT技术和IT应用方面进行越来越多的大型投资，这使得确保遵守越来越多各行各业的国际惯例更加具有挑战性。该调查结果指出，当技术被认为是企业业务不可分割的一部分时，这方面的努力就不会有那么多困难了。

ISACA保证委员会主席兼Dow Chemical公司高级财务总监Greg Grocholski说，成本亏损或PII完整性威胁，使得IT管理人员和行政人员需要重新重视对信息的保护。

“调查结果显示，有1600名接受调查人员将信息安全列为第三号需要关注的问题，在这些人中，有81％的人表示安全风险没有得充分引起人们的注意，并且使用技术智能做部分地评估。”受访者表示，成功的IT治理需要企业的企业目标调整IT运营运营路线，IT价值管理必须缩短企业需求以及IT供给之间的差距。

该调查发现，很多企业“最终认识到”信息安全管理更多地与管理人员和过程有关，而不仅仅是部署技术解决方案。

ISACA的研究还发现，许多企业仍然没有为抗灾做充分的准备。1600名接受调查人员将业务连续性管理列为第四号需要关注的问题，在这些人中，有80％的人表示业务经理和业主没有充分意识到在发生灾难时自己在执行业务智能方面所担当的责任

调查发现，只有非常少的企业部署了业务连续性管理计划以改善发生灾难时的自我恢复能力，对于大部分企业和机构来说，业务连续性管理仍然是个难以实现的目标。

这项研究还表明，除了上述7个关注点外，其它四个引起广泛关注的领域包括持续的进程改善，业务敏捷性脆弱性管理、协作/扩展企业，现代化，巩固IT基础设施。