Seyk说他计划在即将进行的公司软件系统升级工程中实施同样的策略，这次软件升级工程的内容主要是从Lawson软件的7.22版本升级到8.0版本(Lwson，全球企业应用软件公司)。这次他没有再要求Lawson直接派驻一名项目经理，他把这项工作外包给了Slient公司，这是一家专门从事这类工程实施的服务供应商，并且Seyk还说服该公司“投进”一名全职联络人员，监控项目实施，直到2007年1月项目完工为止。
　　
　　“理论上，这个人要保证我们的项目按照公司的设计行进，并且他要和负责每一特定领域的人协同工作”，Sey说，这个项目将会耗费60万美元。“这个人要对确保项目在正确的方向上前进负责”。
　　
　　法规遵从的悲哀
　　
　　像美国网协(USTA)和Vision Quest这样的非营利组织的CIO们不必过分担心联邦严格的、新出台的各种有关公司信息报告法规的要求。对于上市的中小企业的CIO来说，像“萨班法案”(Sarbanes-OxleyAct)、“1999年金融现代化法案”(“格雷姆-里奇-比利雷法案”，Gramm-Leach-BlileyAct)和“医疗保险信息交换与保密法案”(Health Insurance Portabilityand Accountability Act)那样的立法会给他们带来沉重的经济负担。
　　
　　这些法规要求公司关注信息报告与安全机制，聘请审计公司确保信息的准确性，并且安装复杂的IT基础设施，以此证明财务和个人客户的隐私信息是安全的。自然，这其中的难题就在于中小公司没有足够的财力和人力去完成这个任务，从程序员到CIO，这些人都感到本已脆弱不堪的IT状况变得更加严峻起来。
　　
　　关键案例之一：公司现在在一个新建的丹佛数据中心来运营JDEdwards ERP公司的产品，后者协调公司的薪酬系统和财务系统，而之前财务系统是由一系列分开的远程站点实施。Taylor为此向负责行政管理的副总裁报告工作，他去年在这个数据中心投资，把为遵循“萨奥法案”而设计的新系统集中在一起。今天，新设施也容纳进了存储网络和文件管理系统，而且很快会把公司主要的电子邮件交换服务器包括进来。所有这些技术都是出于监管法规遵的想法而购买与安装的。
　　
　　为了建立这个数据中心，Taylor使用Dimension Technology Systems公司的服务。目前该公司上下还没人具备审计标准说明认证(Statementon Auditing Standards，SAS)，这个认证最初由美国公共注册会计师协会(Institute of Certified Public Accountants，ICPA)设计并颁发，Taylor说服他们把自己的咨询师送到培训学校学习这方面的知识，从而能够向有关监管部门正确传达Westmoreland按要求实现法规遵从的情况。
　　
　　“这一块是我们的解决方案供应商的主要支出项目”，Taylor谈到SAS第70条的时候说。“他们要遵循这一部分内容，因为他们认识到在法规遵从动机驱动市场的今天，如果不那么做，他们会在任何一个市场上失去竞争机会”。
　　
　　(格雷姆-里奇-比利雷法案(GLBAct)，即1999年的金融现代化法案，美国颁布的一项法律，用于控制金融机构处理个人信息的方式。法案主要包括三部分内容：财产保密条例、安全措施条例、托辞供应。其中财产保密条例，用于管制对私人财产信息的搜集和泄露；安全措施条例，用于保证财政机构必须实现对私人信息的安全保护；托辞供应用于禁止使用不正当的托辞访问私人信息。GLB法还要求金融机构给顾客一个书面的保密协议，以说明他们的信息共享机制。
　　
　　医疗保险信息交换与保密法案，旨在：降低医疗保健支付方和提供方的成本，以及降低涉及医疗保险和医疗补助方面的欺骗行为。主要内容包括保密标准、交易和代码集标准和安全标准。该法案对医疗行业的IT基础设施架构建设，特别是信息安全建设和管理提出了具体的要求和明确法案规定目标的时间表。编辑整理，“萨班法案”略。