发布者：tangkuikui      发布时间：2024/10/21      点击数：450

在选择IT外包服务时，如何确保其安全性是每一个企业必须面对的关键课题。为了保障外包服务的安全性和可控性，上海蓝盟为您提供了一些有效的策略。

内部IT力量：建立与培养

建立或随时准备建立内部IT力量是提升外包安全性的重要策略之一。企业可以在IT外包过程中，从外包商处吸取知识和技能，以培养自己的内部团队。必须与外包商明确定义作为关键目标传递的知识和技能，这也是IT外包的核心价值之一。

举一个真实的案例：一家大型企业因内部资源缺乏，购买了一家顾问公司的服务帮助其管理新系统。最初，项目进展顺利，但后来该顾问公司决定将项目经理调离，导致企业陷入困境。这提醒我们，过度依赖外包服务商将带来无法掌控的风险，企业必须建立自己的内部IT队伍。

CIO的决策：明确不可放弃的角色和服务

在外包前，CIO需要清楚了解哪些角色和服务是绝对不可放弃的。以下几类服务或角色应谨慎外包：

战略应用和技术规划投资

项目和供应商管理

具备深度业务、应用、技术知识的基础设施人员

不恰当的外包案例中，通常表现为：内部员工执行技术维护工作，战略和大型项目由顾问主导，顾问与客户接触多于内部员工。这将加剧对外包商的依赖性，违背企业采用外包的初衷。

制定“内包”计划：结合企业战略目标识别关键工作

CIO需结合企业战略目标，识别出关键工作，并制定一个“内包”计划。以确保在外包过程中逐步培养企业内部团队的能力。

具体措施：

合作培养：如果缺乏技术专家，让内部员工与顾问方技术高手合作。如果缺乏管理专家，让未来负责相关职能的内部员工与外包项目经理协作。

灵活调配：将关键项目的内部员工从低优先级项目调至重要项目，将次要工作交给顾问，借此培养内部人才。

时间设计：设计明确的时间表，让顾问逐步过渡到指导角色，使内部员工能够独立承担职责。

支持与报告：确保外包服务商及时向企业分析人员报告系统维护情况。此举既能提高透明度，也为内部人员提供学习和进步的机会。

培养关键能力：

通过这些措施，企业将能提高内部员工在关键工作上的能力，并更加主动地掌控IT业务的运作方向。

选择IT外包服务时，确保外包的安全性和可控性至关重要。通过建立和培养内部IT力量、明确不可放弃的角色和服务、制定有效的“内包”计划，企业可以在IT外包过程中提升安全性，确保业务的持续和高效运作。

文/蓝盟IT外包