IT外包目的戰略風險及其控制

·外包開發商的系統落后

　　·外包商的文化與人員的適應性差

　　控制這些風險的方式包括：

　　·建立各方可度量和實施的共享目標和回報

　　· 引入多個供應商作為激勵機制

　　·建立一個交叉職能的合同管理團隊

　　·建立績效矩陣

　　·執行定期競爭性評估和基準檢查

　　·實施短期合同

　　·在合同中明確數據的所有權

　　信息系統咨詢師必須掌握不同形式的外包及其風險，一般而言，外包的審計/安全包括：

　　· 合同保護--合同對企業的充分保護

　　· 審計權力--審計外包操作的權利

　　·運營的持續性--遇到災難時的持續服務能力

　　· 公司擁有數據的完整性、保密性、可用性

　　·人員--外包開發商對客戶缺少忠誠、使客戶不滿意

　　·訪問控制/安全管理--對外包開發商的控制

　　· 違規報告和跟蹤--對外包開發商的監測

　　·變化控制和檢測--對外包開發商的控制

　　·績效管理--對外包開發商的評價

文章來源于領測軟件測試網 http://www.kjueaiud.com/