项目管理者联盟 | 中国工程管理网 | 中国研发管理网 | 会员中心 | 资料库 | 论坛 | 博客 |
|
|
|
标题:规避IT外包风险的建议
楼主
|
|
zuo_g PMB:10131 省份:石家庄市 行业: 注册:2003/12/26 |
众所周知,保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责,问题是安全、稳定和可靠永远是相对的,得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用,但因应用面广,一旦出问题影响面大。 IT外包虽能降低成本、提高服务质量等,但也面临很多风险。首先是信息安全的风险,任何企业都有商业秘密,把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后,如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。因此,在外包时CIO既要谨慎又要积极防范风险。 IT外包中的信息安全风险也是很多CIO迟迟不能迈出外包步伐的原因之一。但是也不能因噎废食,放弃利用外包,减轻IT负担的机会。 在最近的一次会议上,多位CIO和IT外包供应商谈到了它们对IT外包安全风险的看法,并提出了规避IT外包风险的建议。 1.减少核心业务外包。根据调查,企业信息泄露的80%来自企业内部,例如来自对公司或领导不满的员工等。公司在决定IT外包之前,必须确定外包的部分包含的公司数据量较少。例如,拉法基瑞安的CIO陈梅女士表示,拉法基将公司的电脑维修业务外包。这部分业务的工作量比较庞大,包含的信息较少。因此,外包是否会泄露公司信息取决于外包的业务内容。 2.制定外包工作进行期间的规范,例如,不得携带存储设备进入工作场地等。 3.法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规,例如萨班斯法案、HIPPA、ISO20007等。 4.技术保证。检查外包供应商是否具备保障信息安全的技术条件。 5.公司在选择外包供应商之初,应该首先查看外包供应商的保密政策,并在外包合同中明确保密协议和信息泄露后的责任归属。 IT外包的信息安全保障正在被越来越多的公司和CIO们认可。AmplITudeResearch的调查数据证明了对外包安全的认可:认为IT外包对安全有积极影响的比例至少从2009年的24%上升到了2011年的36%,而认为有负面影响的比例从2009年50%下降到了今年的36%。350位来自各公司的CIO和CTO们参与了该调查。 |
回复 | 引用 发表时间:2013/5/22 11:54:11 |
chinafengyun21 PMB:29 省份:上海市 行业:通信与网络 注册:2013/5/22 |
标题:Re:规避IT外包风险的建议
1 楼
|
回复 | 引用 回复时间:2013/5/22 18:44:50 |
shamozhiyu PMB:25 省份:陕西省 行业:IT软件 注册:2013/5/23 |
标题:Re:规避IT外包风险的建议
2 楼
|
回复 | 引用 回复时间:2013/5/23 12:36:43 |
七巧伞 PMB:29 省份:江苏省 行业:教育科研培训 注册:2013/5/24 |
标题:Re:规避IT外包风险的建议
3 楼
|
回复 | 引用 回复时间:2013/5/24 11:13:57 |
henryzhdb PMB:24 省份:江苏省 行业:生产制造 注册:2013/5/27 |
标题:Re:规避IT外包风险的建议
4 楼
|
回复 | 引用 回复时间:2013/5/27 13:37:48 |
mits88 PMB:146 省份:广东 行业:通信与网络 注册:2009/3/30 |
标题:Re:规避IT外包风险的建议
5 楼
|
回复 | 引用 回复时间:2013/6/23 13:03:48 |
liujiagang PMB:34 省份:上海市 行业:IT软件 注册:2013/3/14 |
标题:Re:规避IT外包风险的建议
6 楼
|
回复 | 引用 回复时间:2013/7/18 14:12:17 |
lisong8627 PMB:24 省份:湖北省 行业:IT软件 注册:2013/7/19 |
标题:Re:规避IT外包风险的建议
7 楼
|
回复 | 引用 回复时间:2013/7/19 9:14:03 |
dqshixh PMB:14 省份:黑龙江省 行业:生物化工 注册:2013/7/19 |
标题:Re:规避IT外包风险的建议
8 楼
|
回复 | 引用 回复时间:2013/7/19 14:50:00 |
1580060603 PMB:29 省份:山东省 行业:工程设计安装 注册:2013/7/22 |
标题:Re:规避IT外包风险的建议
9 楼
|
回复 | 引用 回复时间:2013/7/22 20:53:50 |
hankerawei PMB:24 省份:上海市 行业:IT软件 注册:2013/7/27 |
标题:Re:规避IT外包风险的建议
10 楼
|
回复 | 引用 回复时间:2013/7/27 16:27:10 |
! 您尚未登录,不能回复主题。 现在 登录 注册 |
|