it外包需求公司該怎么規(guī)避IT外包服務(wù)的風(fēng)險(xiǎn)呢

發(fā)布日期:2016/10/20 08:00:00

  近幾年來,各大公司不再單獨(dú)地設(shè)立IT部門,而選擇將IT運(yùn)維的工作外包給專業(yè)的IT外包服務(wù)公司,以此來減少開支,獲得專業(yè)的運(yùn)維技術(shù),但是,每個(gè)公司的IT業(yè)務(wù)系統(tǒng)內(nèi)都存儲(chǔ)著大量的業(yè)務(wù)信息、公司內(nèi)部的員工信息、甚至涉及一些隱私信息和公司的戰(zhàn)略規(guī)劃信息,而這些都是非常保密的,不允許被泄漏的。那公司該如何去規(guī)避將IT運(yùn)維工作外包出去的風(fēng)險(xiǎn)呢?

  如果公司要請(qǐng)專業(yè)的IT外包服務(wù)公司來進(jìn)行公司的IT運(yùn)維工作,可以通過以下幾種方法盡量減少公司相關(guān)信息泄漏的機(jī)會(huì):

  1.減少核心業(yè)務(wù)外包。根據(jù)調(diào)查,企業(yè)信息泄露的80%來自企業(yè)內(nèi)部,例如來自對(duì)公司或領(lǐng)導(dǎo)不滿的員工等。公司在決定IT外包之前,必須確定外包的部分包含的公司數(shù)據(jù)量較少。

  2.制定外包工作進(jìn)行期間的規(guī)范,例如,不得攜帶存儲(chǔ)設(shè)備進(jìn)入工作場(chǎng)地等。

  3.法規(guī)制約。檢查外包公司是否遵循數(shù)據(jù)隱私法案和特殊行業(yè)法規(guī),例如薩班斯法案、HIPPA、ISO20007等。

  4.技術(shù)保證。檢查外包供應(yīng)商是否具備保障信息安全的技術(shù)條件。

  5.公司在選擇外包供應(yīng)商之初,應(yīng)該首先查看外包供應(yīng)商的保密政策,并在外包合同中明確保密協(xié)議和信息泄露后的責(zé)任歸屬。

  通過以上方法,企業(yè)雖然不能完全避免IT外包服務(wù)帶來的風(fēng)險(xiǎn),但是可以降低風(fēng)險(xiǎn)系數(shù)。

同創(chuàng)雙子為企業(yè)保駕護(hù)航

專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展

达州市| 隆昌县| 洛宁县| 寻乌县| 扬州市| 柳江县| 清流县| 石门县| 寿阳县| 临清市| 镇江市| 子长县| 新巴尔虎右旗| 阿拉善左旗| 赤峰市| 达州市| 永宁县| 新昌县| 峡江县| 永寿县| 尖扎县| 博白县| 巴林右旗| 清河县| 西林县| 鸡泽县| 固始县| 随州市| 益阳市| 永清县| 永泰县| 基隆市| 陆川县| 桃源县| 诸暨市| 镇江市| 城固县| 佳木斯市| 武山县| 高陵县| 饶河县|