众所周知，保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责，问题是安全、稳定和可靠永远是相对的，得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用，但因应用面广，一旦出问题影响面大。

    IT外包虽能降低成本、提高服务质量等，但也面临很多风险。首先是信息安全的风险，任何企业都有商业秘密，把IT系统尤其核心信息系统的建设、运营和维护外包给IT服务提供商后，如何保证企业的商业秘密文件不被泄露出去是一个关键考虑的因素。因此，在外包时CIO既要谨慎又要积极防范风险。

    IT外包中的信息安全风险也是很多CIO迟迟不能迈出外包步伐的原因之一。但是也不能因噎废食，放弃利用外包，减轻IT负担的机会。

    在最近的一次会议上，多位CIO和IT外包供应商谈到了它们对IT外包安全风险的看法，并提出了规避IT外包风险的建议。

    1.减少核心业务外包。根据调查，企业信息泄露的80%来自企业内部，例如来自对公司或领导不满的员工等。公司在决定IT外包之前，必须确定外包的部分包含的公司数据量较少。例如，拉法基瑞安的CIO陈梅女士表示，拉法基将公司的电脑维修业务外包。这部分业务的工作量比较庞大，包含的信息较少。因此，外包是否会泄露公司信息取决于外包的业务内容。

    2.制定外包工作进行期间的规范，例如，不得携带存储设备进入工作场地等。

    3.法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规，例如萨班斯法案、HIPPA、ISO20007等。

    4.技术保证。检查外包供应商是否具备保障信息安全的技术条件。

    5.公司在选择外包供应商之初，应该首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露后的责任归属。

    IT外包的信息安全保障正在被越来越多的公司和CIO们认可。AmplITudeResearch的调查数据证明了对外包安全的认可：认为IT外包对安全有积极影响的比例至少从2009年的24%上升到了2011年的36%，而认为有负面影响的比例从2009年50%下降到了今年的36%。350位来自各公司的CIO和CTO们参与了该调查。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。