cn en
IT风险

信息科技外包风险管理咨询

发布时间:2017-11-10 来源:谷安天下 浏览次数:1193

随着信息化的发展,信息科技外包范围日益扩大、规模快速增长,成为企业和机构信息科技工作的重要组成部分,IT外包服务商事实上承担了大量的企业和机构的信息科技服务的职能。在当前国家大力推进“数字中国”的环境下,中国的IT服务外包产业正展现出前所未有的光明前景,“互联网+”、众包、数字化和智能化服务、发承包战略合作、人才共享平台等新概念不断加速IT服务外包的创新与变革。

IT外包一方面为企业带来了资源优化配置的新途径,为组织创造了市场机会与商业价值,但另一方面我们也要看到,由于IT外包管理不善造成服务中断、系统故障、信息泄露、经济纠纷等问题也层出不穷,而且随着企业社会化供应链的广泛应用,IT外包风险的传播广度和影响深度都在不断加速,因此,如何管控IT外包风险是企业在当前数字经济环境下不得不关注的重大问题。

谷安天下协助企业在IT外包风险管理方面积累了多年的经验,形成了一套较为完整的IT外包风险咨询方案,涉及了IT外包治理、IT外包计划、IT外包服务采购、IT外包服务实施、IT外包安全控制、IT外包服务评价与审计等内容,如图所示。

谷安天下的IT外包风险管理咨询的主要内容有:

1、IT外包治理

— 制定IT外包战略,确定外包原则和外包领域

— 界定IT外包组织职能,明确主管部门及协调关系

— 制定IT外包管理制度,定义IT外包管理规范

— 建立IT外包管理流程,指导IT外包管理操作

2、 IT外包计划

— 完善IT外包立项管理,明确外包决策审批路径

— 细化IT外包需求管理,整合需求形成有效计划

— 明确外包商准入机制,建立供应商长名单

— 基于大数据对IT外包商进行初步的中立性评价

3、IT外包服务采购

— 完善IT外包商综合评估方法,形成供应商短名单

— 实施IT外包服务采购,通过比质比价控制采购风险

— 明确对IT外包人员要求,控制人员质量及流动性风险

— 强化IT外包合同管理,安全与风险控制要列入合同

— 重视IT外包商关系管理,培育长期性和战略性供应商

4、IT外包服务实施

— 强化IT外包的日常管理,提高IT外包服务的效率

— 对IT外包项目持续监控,提高IT外包服务的质量

— 完善IT外包沟通管理,及时发现问题解决问题

— 推行IT外包绩效管理,为发包和承包双方提供改进依据

5、 IT外包安全控制

— 实施IT外包人员安全管理,强化安全意识和行为管控

— 加强IT外包场所办公安全,对物理进出和逻辑访问进行控制

— 分析IT外包服务中的业务场景和流程中的风险并加以控制

— 对IT外包过度集中于某些供应商的情况进行评估与控制

— 完善IT外包应急管理,确保IT外包业务的连续性

6、 IT外包评价与审计

— 细化IT外包结项管理,严格项目交付要求及人员离场要求

— 对IT外包服务的效率和效果进行实施后评价并通知相关部门

— 开展IT外包成熟度评估,推进组织自身外包管理水平持续提高

— 进行IT外包的内部和外部审计,推进IT外包控制的不断完善

相关方案
信息科技风险管理体系咨询

信息科技风险管理体系咨询

本咨询服务以金融机构的风险管理“三道防线”相关部门为主要服务对象,参照银监会《商业银行信息科技风险管理指引》、...

信息科技业务连续性管理咨询

信息科技业务连续性管理咨询

业务连续性管理咨询服务内容包括日常运作流程设计、危机管理和大型灾害的应对计划和策略,业务持续性管理团队建设和咨...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533