企業(yè)選擇IT外包的七點(diǎn)戰(zhàn)略分析

   外包可以帶來成熟的經(jīng)驗(yàn)，降低高效的方法和成本，但同時(shí)，企業(yè)也應(yīng)該關(guān)注其風(fēng)險(xiǎn)，并審查外包公司的專業(yè)水平。首先是信息安全的風(fēng)險(xiǎn)。任何企業(yè)都有商業(yè)秘密。如何確保企業(yè)的商業(yè)秘密文件不被泄露是將IT系統(tǒng)特別是核心信息系統(tǒng)建設(shè)、運(yùn)營和維護(hù)外包給IT服務(wù)提供商的關(guān)鍵因素。因此，CIO在外包時(shí)應(yīng)謹(jǐn)慎，積極防范風(fēng)險(xiǎn)。

企業(yè)選擇IT外包的七點(diǎn)戰(zhàn)略分析。

1、減少核心業(yè)務(wù)外包。

根據(jù)調(diào)查，80%的企業(yè)信息泄露來自企業(yè)內(nèi)部，如對公司或領(lǐng)導(dǎo)不滿意的員工。在決定IT外包之前，公司必須確定外包部分包含的公司數(shù)據(jù)較少。因此，外包是否會泄露公司信息取決于外包的業(yè)務(wù)內(nèi)容。

二、明確合同信息。

為了促進(jìn)業(yè)務(wù)，一些外包商通常很快要求CIO簽訂合同，并承諾他們可以隨時(shí)聯(lián)系并更改未來的需求。此時(shí)，合同可以簽訂，但合同必須反映以下幾點(diǎn)：

1)明確退出機(jī)制和限制機(jī)制。例如，在合同期內(nèi)，發(fā)包人不得尋找另一家軟件開發(fā)商。

2)明確驗(yàn)收和支付標(biāo)準(zhǔn)。

3)后期維護(hù)內(nèi)容，合同中必須明確后期可能產(chǎn)生的費(fèi)用、費(fèi)用標(biāo)準(zhǔn)等。

4)明確恢復(fù)的權(quán)利。當(dāng)運(yùn)維要求高或頻繁的項(xiàng)目外包時(shí)，必須注明項(xiàng)目的回包機(jī)制，即恢復(fù)項(xiàng)目的獨(dú)立運(yùn)行。在簽訂合同時(shí)，您需要掌握四個(gè)關(guān)鍵詞：SOW（工作說明書）、KPI、獎(jiǎng)懲和特殊條款。合同越詳細(xì)，未來的管理就越容易。

三、制定外包工作期間的規(guī)范，

例如，不得將存儲設(shè)備帶入工作場所。

四、法規(guī)制約。

檢查外包公司是否遵循薩班斯法案、HIPPA、ISO20007等數(shù)據(jù)隱私法案和特殊行業(yè)法規(guī)。

五、技術(shù)保證。

檢查外包供應(yīng)商是否具備確保信息安全的技術(shù)條件。

六、保密政策。

在選擇外包供應(yīng)商之初，公司應(yīng)首先檢查外包供應(yīng)商的保密政策，并在外包合同中明確保密協(xié)議和信息泄露后的責(zé)任所有權(quán)。

七、外包商的選擇。

在確定外包商之前，應(yīng)進(jìn)行調(diào)查，包括業(yè)務(wù)規(guī)模、經(jīng)驗(yàn)、聲譽(yù)等。在選擇外包商時(shí)，最好選擇兩三個(gè)，以創(chuàng)造競爭環(huán)境。