作者:然旭来源:上海中文博彩平台IT外包公司 时间:2021-03-01 16:18:20浏览量:476
外包能带来成熟的经验、高效率的方法与成本的降低,但同时,企业也应关注其风险并审查外包公司的专业程度。首先是信息安全的风险,任何企业都有商业秘密,把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后,如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。因此,在外包时CIO既要谨慎又要积极防范风险。
根据调查,企业信息泄露的80%来自企业内部,例如来自对公司或领导不满的员工等。公司在决定IT外包之前,必须确定外包的部分包含的公司数据量较少。因此,外包是否会泄露公司信息取决于外包的业务内容。
有些外包商为了促成生意,通常很快就让CIO签合同,而且许诺以后有需求可随时联系、随时改动。这时候合同可以签,但一定要在合同上体现以下几点:
1)明确退出机制、限制机制,例如在合同期内,发包方不准另找软件开发商。
2)明确验收与支付标准。
3)后期维护内容,合同里一定要明确后期可能会产生哪些费用,费用标准是什么等等。
4)明确收回的权力,运维要求高或频繁的项目外包时,一定要标明项目“回包”机制,就是收回项目自主运营。签订合同时就需要掌握四大关键词:SOW(工作说明书)、KPI、奖罚以及特别条款。合同越细,日后管理也就越轻松。
例如,不得携带存储设备进入工作场地等。
检查外包公司是否遵循数据隐私法案和特殊行业法规,例如萨班斯法案、HIPPA、ISO20007等。
检查外包供应商是否具备保障信息安全的技术条件。
公司在选择外包供应商之初,应该首先查看外包供应商的保密政策,并在外包合同中明确保密协议和信息泄露后的责任归属。
在确定外包商前要做好调查,包括商家规模、经验、信誉等。在外包商的选定上,最好筛选出两三家,营造一个有竞争性的环境。
2015-2024中文博彩平台 版权所有 上海中文博彩平台专注IT外包服务 备案号:沪ICP备18012852号-1 网站地图
扫一扫,加好友
TEL:18201911668
400-850-8707
CAL:徐工
Q Q:22128020