企业选择IT外包的七点战略分析
外包可以带来成熟的经验,降低高效的方法和成本,但同时,企业也应该关注其风险,并审查外包公司的专业水平。首先是信息安全的风险。任何企业都有商业秘密。如何确保企业的商业秘密文件不被泄露是将IT系统特别是核心信息系统建设、运营和维护外包给IT服务提供商的关键因素。因此,CIO在外包时应谨慎,积极防范风险。
企业选择IT外包的七点战略分析。
1、减少核心业务外包。
根据调查,80%的企业信息泄露来自企业内部,如对公司或领导不满意的员工。在决定IT外包之前,公司必须确定外包部分包含的公司数据较少。因此,外包是否会泄露公司信息取决于外包的业务内容。
二、明确合同信息。
为了促进业务,一些外包商通常很快要求CIO签订合同,并承诺他们可以随时联系并更改未来的需求。此时,合同可以签订,但合同必须反映以下几点:
1)明确退出机制和限制机制。例如,在合同期内,发包人不得寻找另一家软件开发商。
2)明确验收和支付标准。
3)后期维护内容,合同中必须明确后期可能产生的费用、费用标准等。
4)明确恢复的权利。当运维要求高或频繁的项目外包时,必须注明项目的回包机制,即恢复项目的独立运行。在签订合同时,您需要掌握四个关键词:SOW(工作说明书)、KPI、奖惩和特殊条款。合同越详细,未来的管理就越容易。
三、制定外包工作期间的规范,
例如,不得将存储设备带入工作场所。
四、法规制约。
检查外包公司是否遵循萨班斯法案、HIPPA、ISO20007等数据隐私法案和特殊行业法规。
五、技术保证。
检查外包供应商是否具备确保信息安全的技术条件。
六、保密政策。
在选择外包供应商之初,公司应首先检查外包供应商的保密政策,并在外包合同中明确保密协议和信息泄露后的责任所有权。
七、外包商的选择。
在确定外包商之前,应进行调查,包括业务规模、经验、声誉等。在选择外包商时,最好选择两三个,以创造竞争环境。
下一篇: 老牌IT外包公司难逃华为阴影