IT外包暗藏的四大风险

日期: 2011-10-16 来源:TechTarget中国 英文

  众所周知,保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责,问题是安全、稳定和可靠永远是相对的,得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用,但因应用面广,一旦出问题影响面大。

  企业市场竞争压力越来越大,也使CIO们迎来了严峻的考验,一方面是IT部门人员少、系统多、任务重的现状,另一方面是公司还要IT部门削减成本、并要消除由于缺乏内部控制和运作准则导致的混乱状态,以更高效地服务业务部门。

  在多重压力之下,许多CIO认为CIO最重要的工作是确保信息和流程的顺畅,而服务器、存储系统、网络或者交换机这些并不是那么重要。因此,许多CIO倾向于将某些应用系统、基础设施和部分非核心系统外包给服务商负责维护。但外包是一柄双刃剑,外包的好处是可以向企业灌输技术与人才,帮助企业摆脱繁琐的IT业务,有效的外包能让公司更好的专注于核心业务。但是进行IT并不是一件轻松的事情,如果处理不好,不仅不会带来预期的效益,反而会变成一场噩梦和致命的灾难。

  1.CIO必须认识的风险:外包≠甩包袱

  在谈到IT外包给CIO带来了什么变化的时候,CIO张力露出一丝的苦笑。他认为只有CIO具有非常高的外包管理经验和技能时,才能谈“外包”二字。如果CIO只是由于遇到管理难题无法解决而选择外包。那么,很有可能这个“搞不定”困难的CIO也“搞不定”外包服务商。因为前者很可能意味着CIO的管理思路、管理方法存在欠缺,这样的情况下外包商反而可能会给企业带来更多麻烦。

  IT外包不等于甩包袱。IT外包是将专业的事情,交给专业的人去做,是企业在自身IT技术力量不足时所采取的一种方式。对CIO的要求不是降低,而是对各方面的要求更加提高了。作为公司CIO,在专业的事情外包出去后,不是成为项目的配角,而仍然是项目的主人。如果项目失败,CIO虽然在道义上没有责任,但是对结果的控制上还是要负一定责任的,有些责任是不可能通过一纸合同转嫁给供应商的。换言之,就算把项目外包了,CIO仍是项目的主人,必须明确“外包≠甩包袱”的思想,必须始终要为IT外包项目监管、项目验收及总体方向负起全责。

  2.核心业务外包存在竞争力流失的风险

  在谈到IT外包最大的风险是什么时,张力认为进行IT外包最大的潜在风险是:发包方是否对自己的核心或非核心的业务有清楚的区分和认识。有一种情况是一些盲目追求IT外包潮流的企业,事先没有搞清楚自己的核心竞争力在哪儿。例如,新闻媒体和数据库运营商,可能两者都有数据库运维,而且两者的运维内容都是同样的。但是,新闻媒体的核心竞争力在于记者对新闻的采写,而数据库运营商的核心就在于对数据库内容的维护。这种情况下,新闻媒体数据库的运维外包没什么问题,但对于数据库运营商来说把数据库的运维外包出去,就相当于将核心竞争力外包了出去。所以,对于CIO来说,必须认清自身的核心业务,避免核心竞争力随着外包流失,是一个最值得关注的问题。

  3.IT外包潜在安全风险

  众所周知,保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责,问题是安全、稳定和可靠永远是相对的,得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用,但因应用面广,一旦出问题影响面大。

  IT外包虽能降低成本、提高服务质量等,但也面临很多风险。首先是信息安全的风险,任何企业都有商业秘密,把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后,如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。因此,在外包时CIO既要谨慎又要积极防范风险。

  4.外包商服务质量的风险

  IT服务要成为一种商品,就必须形成一套规范和标准,以约束买卖双方。但目前国内IT外包服务领域既无统一规范也无公认标准。概念模糊的用户,面对同样概念模糊的IT厂商,如何评估、签合同、质量控制和定价等都是潜在的“风险”。此外,IT外包还面临着IT管理的复杂性、软件缺失、知识产权以及IT外包服务提供商自身能否健康成长等风险。因此,CIO需要在风险、成本与效果、效率之间找到平衡点。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 移动设备的四种防护方法

    既想通过移动设备来提升生产力,又要防范相应的安全风险,IT经理们不得不在收益和风险之间如履薄冰。本文提出了保护移动设备的四种方法……

  • IT成熟度制约外包落地的

    调查显示,IT外包市场正在蓬勃发展。而这正是源于更多的企业用户开始逐渐依赖外包商,进而满足企业的IT人才需求。

  • 顽强的老软件潜伏着什么样的安全威胁?

    对一些顽强的老软件进行升级对于管理人员来说往往是一段痛苦而劳神费力的过程。但相比之下,拖延软件升级等更新工作则会给企业带来灾难性的潜在安全威胁……

  • IT运维操作安全评估及对策分析

    本文以电网公司信息运维综合监管系统(简称IMS系统)为研究对象,对其IT运维操作过程中存在的安全风险进行了分析。