企業選擇IT外包的七點戰略分析

   外包可以帶來成熟的經驗，降低高效的方法和成本，但同時，企業也應該關注其風險，并審查外包公司的專業水平。首先是信息安全的風險。任何企業都有商業秘密。如何確保企業的商業秘密文件不被泄露是將IT系統特別是核心信息系統建設、運營和維護外包給IT服務提供商的關鍵因素。因此，CIO在外包時應謹慎，積極防范風險。

企業選擇IT外包的七點戰略分析。

1、減少核心業務外包。

根據調查，80%的企業信息泄露來自企業內部，如對公司或領導不滿意的員工。在決定IT外包之前，公司必須確定外包部分包含的公司數據較少。因此，外包是否會泄露公司信息取決于外包的業務內容。

二、明確合同信息。

為了促進業務，一些外包商通常很快要求CIO簽訂合同，并承諾他們可以隨時聯系并更改未來的需求。此時，合同可以簽訂，但合同必須反映以下幾點：

1)明確退出機制和限制機制。例如，在合同期內，發包人不得尋找另一家軟件開發商。

2)明確驗收和支付標準。

3)后期維護內容，合同中必須明確后期可能產生的費用、費用標準等。

4)明確恢復的權利。當運維要求高或頻繁的項目外包時，必須注明項目的回包機制，即恢復項目的獨立運行。在簽訂合同時，您需要掌握四個關鍵詞：SOW（工作說明書）、KPI、獎懲和特殊條款。合同越詳細，未來的管理就越容易。

三、制定外包工作期間的規范，

例如，不得將存儲設備帶入工作場所。

四、法規制約。

檢查外包公司是否遵循薩班斯法案、HIPPA、ISO20007等數據隱私法案和特殊行業法規。

五、技術保證。

檢查外包供應商是否具備確保信息安全的技術條件。

六、保密政策。

在選擇外包供應商之初，公司應首先檢查外包供應商的保密政策，并在外包合同中明確保密協議和信息泄露后的責任所有權。

七、外包商的選擇。

在確定外包商之前，應進行調查，包括業務規模、經驗、聲譽等。在選擇外包商時，最好選擇兩三個，以創造競爭環境。