Риски информационной безопасности

При заключении большого договора ИТ Аутсорсинг мы тщательным образом обсудили с заказчиком данный вопрос. При организации ИТ инфраструктуры учитывать доступность отдельных элементов системы только для заказчика, а не аутсорсинг партнера. Риск, конечно, необходимо учитывать, но можно существенно его снизить, если следовать простым рекомендациям. Сервисный контракт должен включать соглашения о конфиденциальности и методики контроля за выполнением соглашений. При выборе поставщика нужно обратить внимание на существующую у него культуру обеспечения информационной безопасности, наличие процесса управления информационной безопасностью, политики информационной безопасности. При заключении контракта аутсорсер согласовывает с клиентом политики ИБ. Для упрощения совместимости компаний процессы управления информационной безопасностью разумно организовывать в соответствии с общепринятыми стандартами, например, ISO 17799.

Потеря ключевого персонала

Еще один существенный риск — это вероятность в результате аутсорсингового проекта потерять тот персонал компании, который является носителем ключевых компетенций и критически необходимых знаний. Важно, чтобы компания сразу не потеряла ту часть сотрудников, знания, навыки и опыт которых являются значимыми и неотчуждаемыми. Иначе может возникнуть серьезный провал в качестве предоставляемых услуг в тот момент, когда свой персонал уже ушел, а аутсорсер еще не наладил устойчивое обслуживание на должном уровне.

Помочь избежать подобных проблем может перевод сотрудников заказчика в аутсорсинговую компанию. Поэтому возможность аутсорсинговой компании включить в свой штат весь персонал заказчика или его часть может считаться плюсом при выборе поставщика.

Продуманная стратегия аутсорсинга

Можно предложить несколько основных рекомендаций, учет которых поможет избежать многих подводных камней при реализации аутсорсинговых проектов.

В первую очередь необходимо, основываясь на общекорпоративной стратегии, согласовать стратегию аутсорсинга. В этом процессе можно выделить три ключевых момента:

1. Определение целей и задач аутсорсинга

Аутсорсинг является одним из инструментов реализации корпоративной стратегии и может быть использован для решения многих задач, таких как: концентрация на базовых компетенциях; доступ к современным технологиям; возможность оперативно масштабировать ресурсы; упрощение выхода на IPO; сокращение штата и т.д.

Самым главным мотивом передачи процессов на аутсорсинг по-прежнему является оптимизация расходов. Но с этим как раз связаны определенные трудности. Оценить реальную стоимость реализации процесса внутри компании и сравнить ее со стоимостью аутсорсинга довольно трудно. Задача еще более усложняется тем, что сравнивать приходится услуги разного уровня. Поэтому говорить о том, что аутсорсинг обязательно приведет к сокращению ИТ-расходов, некорректно. Гораздо правильнее считать целью аутсорсинга оптимизацию соотношения цена/качество и возможность гибко управлять этим соотношением.

2. Выбор модели аутсорсинга

Существует достаточно большое количество моделей взаимоотношений, которые можно отнести к аутсорсингу. Gartner выделяет восемь моделей обеспечения потребностей предприятия в ИТ-услугах: внутреннее обслуживание; мультисорсинг, или выборочный аутсорсинг; инсорсинг; совместное предприятие; полный аутсорсинг; консорциум поставщиков; сервисная компания; генеральный подрядчик.

Исключая первый вариант, все остальные модели являются примерами аутсорсинга.

Выбирать ту или иную модель организации аутсорсинговых взаимоотношений необходимо с учетом особенностей компании. Например, для крупных, территориально-распределенных организаций очевидные преимущества несет модель сотрудничества с единым крупным подрядчиком, предоставляющим широкий спектр услуг и услугу единой точки контакта. При наличии многих поставщиков услуг значительные затраты и усилия расходуются на управление взаимоотношениями, координацию деятельности и решение проблем, возникающих на границах ответственности разных компаний.

3. Определение критериев эффективности и полная оценка стоимости

Исходя из поставленных задач, формируются критерии эффективности аутсорсингового проекта. Данные критерии должны формулироваться на языке бизнеса и соответствовать основным целям, которые компания преследует, передавая тот или иной процесс внешнему исполнителю.

Цели проекта и критерии эффективности должны быть четко донесены до потенциальных поставщиков услуг.

Основываясь на целях и задачах, которые предстоит решить при помощи аутсорсинга, необходимо максимально полно оценить возможную стоимость проекта. На этом этапе может иметь смысл привлечение внешних экспертов, обладающих опытом и владеющих соответствующей методологией.

 





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2023 © IT OUTSOURCING