众所周知,保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责,问题是安全、稳定和可靠永远是相对的,得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用,但因应用面广,一旦出问题影响面大。 IT外包虽能降低成本、提高服务质量等,但也面临很多风险。首先是信息安全的风险,任何企业都有商业秘密,把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后,如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。
因此,在外包时CIO既要谨慎又要积极防范风险。 IT外包中的信息安全风险也是很多CIO迟迟不能迈出外包步伐的原因之一。但是也不能因噎废食,放弃利用外包,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
众所周知,保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责,问题是安全、稳定和可靠永远是相对的,得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用,但因应用面广,一旦出问题影响面大。
IT外包虽能降低成本、提高服务质量等,但也面临很多风险。首先是信息安全的风险,任何企业都有商业秘密,把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后,如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。因此,在外包时CIO既要谨慎又要积极防范风险。
IT外包中的信息安全风险也是很多CIO迟迟不能迈出外包步伐的原因之一。但是也不能因噎废食,放弃利用外包,减轻IT负担的机会。
在最近的一次会议上,多位CIO和IT外包供应商谈到了它们对IT外包安全风险的看法,并提出了规避IT外包风险的建议。
1. 减少核心业务外包。根据调查,企业信息泄露的80%来自企业内部,例如来自对公司或领导不满的员工等。公司在决定IT外包之前,必须确定外包的部分包含的公司数据量较少。例如,拉法基瑞安的CIO陈梅女士表示,拉法基将公司的电脑维修业务外包。这部分业务的工作量比较庞大,包含的信息较少。因此,外包是否会泄露公司信息取决于外包的业务内容。
2. 制定外包工作进行期间的规范,例如,不得携带存储设备进入工作场地等。
3. 法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规,例如萨班斯法案、HIPPA、ISO20007等。
4. 技术保证。检查外包供应商是否具备保障信息安全的技术条件。
5. 公司在选择外包供应商之初,应该首先查看外包供应商的保密政策,并在外包合同中明确保密协议和信息泄露后的责任归属。
IT外包的信息安全保障正在被越来越多的公司和CIO们认可。Amplitude Research的调查数据证明了对外包安全的认可:认为IT外包对安全有积极影响的比例至少从2009年的24%上升到了2011年的36%,而认为有负面影响的比例从2009年50%下降到了今年的36%。350位来自各公司的CIO和CTO们参与了该调查。
作者
相关推荐
-
通用汽车前CIO:云计算颠覆IT外包
Jim Noble曾担任通用汽车、AOL Time Warner和Philip Morris公司的首席信息官,BP公司的前首席战略官,他在IT外包方面拥有丰富经验。最近,Noble推出了自己的CIO培训业务,他认为,大型IT外包协议会扼杀创新,实际上也可能危及CIO的职业生涯,要引起重视。
-
IT外包:CIO关注的3个核心问题
调查显示,69%的受访企业2012年度外包业务投资总额不少于100万元。其中,25%为100~200万元,16%为500~1000万元。IT外包还有哪些趋势?
-
通用汽车放弃外包的原因分析
通用汽车CIO兰迪·莫特表示,内部员工比外包的效率和有效性更高,通用即将雇佣3000名HP员工,这是通用的一次重大转型,旨在将对IT外包从90%降低到10%。
-
IT成熟度制约外包落地的
调查显示,IT外包市场正在蓬勃发展。而这正是源于更多的企业用户开始逐渐依赖外包商,进而满足企业的IT人才需求。