企業(yè)選擇IT外包的七點戰(zhàn)略分析

   外包可以帶來成熟的經(jīng)驗，降低高效的方法和成本，但同時，企業(yè)也應(yīng)該關(guān)注其風險，并審查外包公司的專業(yè)水平。首先是信息安全的風險。任何企業(yè)都有商業(yè)秘密。如何確保企業(yè)的商業(yè)秘密文件不被泄露是將IT系統(tǒng)特別是核心信息系統(tǒng)建設(shè)、運營和維護外包給IT服務(wù)提供商的關(guān)鍵因素。因此，CIO在外包時應(yīng)謹慎，積極防范風險。

企業(yè)選擇IT外包的七點戰(zhàn)略分析。

1、減少核心業(yè)務(wù)外包。

根據(jù)調(diào)查，80%的企業(yè)信息泄露來自企業(yè)內(nèi)部，如對公司或領(lǐng)導(dǎo)不滿意的員工。在決定IT外包之前，公司必須確定外包部分包含的公司數(shù)據(jù)較少。因此，外包是否會泄露公司信息取決于外包的業(yè)務(wù)內(nèi)容。

二、明確合同信息。

為了促進業(yè)務(wù)，一些外包商通常很快要求CIO簽訂合同，并承諾他們可以隨時聯(lián)系并更改未來的需求。此時，合同可以簽訂，但合同必須反映以下幾點：

1)明確退出機制和限制機制。例如，在合同期內(nèi)，發(fā)包人不得尋找另一家軟件開發(fā)商。

2)明確驗收和支付標準。

3)后期維護內(nèi)容，合同中必須明確后期可能產(chǎn)生的費用、費用標準等。

4)明確恢復(fù)的權(quán)利。當運維要求高或頻繁的項目外包時，必須注明項目的回包機制，即恢復(fù)項目的獨立運行。在簽訂合同時，您需要掌握四個關(guān)鍵詞：SOW（工作說明書）、KPI、獎懲和特殊條款。合同越詳細，未來的管理就越容易。

三、制定外包工作期間的規(guī)范，

例如，不得將存儲設(shè)備帶入工作場所。

四、法規(guī)制約。

檢查外包公司是否遵循薩班斯法案、HIPPA、ISO20007等數(shù)據(jù)隱私法案和特殊行業(yè)法規(guī)。

五、技術(shù)保證。

檢查外包供應(yīng)商是否具備確保信息安全的技術(shù)條件。

六、保密政策。

在選擇外包供應(yīng)商之初，公司應(yīng)首先檢查外包供應(yīng)商的保密政策，并在外包合同中明確保密協(xié)議和信息泄露后的責任所有權(quán)。

七、外包商的選擇。

在確定外包商之前，應(yīng)進行調(diào)查，包括業(yè)務(wù)規(guī)模、經(jīng)驗、聲譽等。在選擇外包商時，最好選擇兩三個，以創(chuàng)造競爭環(huán)境。