IT外包 | IT外包如何做好安全管控

2020-06-20 21:17 作者：admin

 
近年來(lái)，IT外包服務(wù)的井噴式發(fā)展解決了企業(yè)IT管理過(guò)程中的一系列瓶頸，為企業(yè)兼顧“成本控制”和“管理效益”提供了便利。在IT外包服務(wù)的發(fā)展中，信息安全的管理與控制是母企業(yè)的重中之重。
 
目前，隨著對(duì)企業(yè)核心競(jìng)爭(zhēng)力的重視，越來(lái)越多的企業(yè)將IT外包服務(wù)作為一種新的長(zhǎng)期戰(zhàn)略成本管理工具，用來(lái)消除不屬于核心業(yè)務(wù)的干擾分支。服務(wù)外包的實(shí)質(zhì)是企業(yè)與IT外包服務(wù)提供者之間的委托代理關(guān)系。企業(yè)需要重新定位，截?cái)鄡r(jià)值鏈中較短的部分，縮小經(jīng)營(yíng)范圍。在此基礎(chǔ)上，需要對(duì)企業(yè)的各種資源進(jìn)行重新配置，將資源集中于最能體現(xiàn)企業(yè)優(yōu)勢(shì)的領(lǐng)域，從而更好地構(gòu)建競(jìng)爭(zhēng)優(yōu)勢(shì)，從而獲得可持續(xù)發(fā)展的能力，這對(duì)于企業(yè)核心資源的長(zhǎng)遠(yuǎn)發(fā)展有著重要的意義。隨著企業(yè)業(yè)務(wù)發(fā)展過(guò)程中信息系統(tǒng)內(nèi)容和結(jié)構(gòu)的不斷增加，企業(yè)信息化不再僅僅是IT部門(mén)本身的業(yè)務(wù)。企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中面臨著越來(lái)越大的壓力，在信息技術(shù)的建設(shè)和管理中面臨著嚴(yán)峻的考驗(yàn)。一方面，IT部門(mén)人員少，系統(tǒng)多，任務(wù)重。另一方面，企業(yè)要求IT部門(mén)降低成本，消除因缺乏內(nèi)部控制和操作指南而引起的混亂，從而更有效地為業(yè)務(wù)部門(mén)服務(wù)。
在多重壓力下，許多管理者認(rèn)為IT部門(mén)的首要任務(wù)是確保信息和過(guò)程的順利進(jìn)行，而最重要的不是服務(wù)器、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)或交換機(jī)。因此，許多企業(yè)傾向于將一些應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施和一些非核心系統(tǒng)外包給服務(wù)提供者進(jìn)行維護(hù)。當(dāng)然，任何事情都有利弊。管理者可以考慮他們的企業(yè)是否適合IT外包。如果合適，可以盡快選擇正確的外包計(jì)劃。在通過(guò)外部力量向非核心企業(yè)提供專(zhuān)業(yè)服務(wù)和外包離岸資源的過(guò)程中，企業(yè)面臨著控制、運(yùn)營(yíng)等一系列風(fēng)險(xiǎn)。其中最重要的是信息安全風(fēng)險(xiǎn)的威脅。一方面，IT外包戰(zhàn)略不僅可以節(jié)約成本，而且可以提高效率。但事實(shí)上，許多管理者對(duì)IT外包有著無(wú)盡的愛(ài)和恨。IT外包的優(yōu)勢(shì)在于它可以向企業(yè)灌輸技術(shù)和人才，幫助企業(yè)擺脫繁瑣的IT業(yè)務(wù)——有效的外包可以使企業(yè)更好地關(guān)注核心業(yè)務(wù)。然而，IT外包并非易事，如果處理不當(dāng)，不僅不會(huì)帶來(lái)預(yù)期的效益，還會(huì)帶來(lái)一些不必要的麻煩。最重要的信息安全風(fēng)險(xiǎn)需要IT外包服務(wù)提供商和企業(yè)進(jìn)行合理協(xié)商和處理，從而有效地避免信息不對(duì)稱(chēng)問(wèn)題。
首先，確定企業(yè)內(nèi)部信息安全管理與控制的過(guò)程是否是可持續(xù)的監(jiān)督和優(yōu)化，以及是否與IT外包服務(wù)提供商建立更密切的協(xié)商與合作關(guān)系。
其次，企業(yè)信息安全系統(tǒng)設(shè)計(jì)和IT外包服務(wù)提供商的服務(wù)規(guī)范和工作流程需要全球性的評(píng)估和構(gòu)建，以避免遺漏和風(fēng)險(xiǎn)。
一般而言，在實(shí)際的信息泄漏防范建設(shè)中，有必要對(duì)企業(yè)整體信息安全狀況以及IT外包服務(wù)提供商的服務(wù)規(guī)范、工作流程和保密措施進(jìn)行評(píng)價(jià)，以更清晰、更準(zhǔn)確地描繪當(dāng)前信息安全狀況。針對(duì)整個(gè)企業(yè)的現(xiàn)狀，采取相應(yīng)的防范措施，最大限度地降低企業(yè)的信息安全風(fēng)險(xiǎn)。
 
以上內(nèi)容由北京艾銻無(wú)限科技發(fā)展有限公司整理