.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Securitatea informaţiei şi managementul riscului īn externalizarea serviciilor IT
Răspunderea pentru pierderile potenţiale generate, de exemplu, de neîndeplinirea unor obligaţii contractuale, trebuie transferată, sub formă de penalizări sau deduceri, operatorului de outsourcing. În cazul în care la negocierea contractului acest lucru nu este posibil, riscul poate fi redus prin măsuri suplimentare interne, al căror cost trebuie oricum evaluat.
Riscuri netransferabile
O categorie specială de riscuri ce nu pot fi transferate în cadrul unui contract de outsourcing sunt cele legate de imaginea organizaţiei. Pierderile potenţiale generate de incapacitatea temporară sau permanentă a furnizorului de servicii pot deveni pierderi de imagine în faţa acţionarilor, clienţilor sau furnizorilor. Transferul acestei categorii de riscuri către furnizorul de servicii se poate face doar în cazuri speciale.
Un alt exemplu relativ frecvent este situaţia în care furnizorul de servicii este o companie de dimensiune mică sau chiar un start-up. În cazul producerii unor daune indirecte generate de furnizorul de servicii, cuantumul acestora nu poate fi recuperat, chiar dacă acestea sunt prevăzute în contract sau chiar în acordul de livrare a serviciilor.
Costurile de reziliere
Relaţia contractuală de externalizare este un angajament pe termen lung de ambele părţi. Din cauza costurilor, rezilierea urmată de schimbarea furnizorului nu este de cele mai multe ori o opţiune practică. Se poate dovedi foarte utilă negocierea iniţială a condiţiilor de volum, preţ şi calitate a serviciilor achiziţionate. Într-o piaţă în schimbare, flexibilitatea şi capacitatea de readaptare sunt cruciale.
În loc de încheiere
De acurateţea definirii serviciilor şi proceselor şi de parametrii calitativi ai serviciilor depinde direct succesul unui contract de externalizare. De managementul riscurilor generale sau de securitatea informaţiilor depinde derularea fără surprize a unei relaţii contractuale.
Fără a ne propune o dezvoltare exhaustivă a subiectului, un număr impresionant de subiecte conexe trebuie luat în considerare atunci când o companie externalizează serviciile IT: disponibilitatea serviciilor, realizarea copiilor de siguranţă şi a testelor de restaurare a datelor, planuri de recuperare după dezastru, reglementarea situaţiilor excluse de la forţa majoră, documentarea proceselor, planuri de tranziţie pre şi post externalizare, reguli de comunicare cu terţii, efectuarea trainingului şi a transferului bilateral de cunoştinţe, metode de măsurare şi raportare, măsuri concrete de asigurare a confidenţialităţii, organizarea datelor şi acordarea drepturilor de acces, politici de personal, subcontractarea, asigurarea, drepturi de monitorizare şi audit, tratarea incidentelor de securitate, respectarea dreptului la viaţă privată şi multe altele, derivate din bune practici sau din legislaţie.
Sorin Ban
Senior Consultant
Ensight Management Consulting
Parerea ta conteaza: 
Securitatea informaţiei şi managementul riscului īn externalizarea serviciilor IT
