IT外包戰略風險及其控制

●建立一個交叉職能的合同管理團隊

    ●建立績效矩陣

    ●執行定期競爭性評估和基準檢查

    ●實施短期合同

    ●在合同中明確數據的所有權

    信息系統審計師必須掌握不同形式的外包及其風險，一般而言，外包的審計/安全包括：

    ●合同保護——合同對企業的充分保護

    ●審計權力——審計外包操作的權利
 
    ●運營的持續性——遇到災難時的持續服務能力

    ●公司擁有數據的完整性、保密性、可用性

    ●人員——外包開發商對客戶缺少忠誠、使客戶不滿意

    ●訪問控制/安全管理——對外包開發商的控制

    ●違規報告和跟蹤——對外包開發商的監測

    ●變化控制和檢測——對外包開發商的控制

    ●績效管理——對外包開發商的評價

文章來源于領測軟件測試網 http://www.kjueaiud.com/