IT-аутсорсинг это такой комплекс услуг, который оказывает сторонняя организация по решению некоторого определенного круга задач в информационной сфере для фирм и организаций, которые не являются для них профильными, но необходимы для их функционирования.
Аутсорсинг включает также передачу заказчиком определенных своих текущих функций по обслуживанию сетей и информационных систем в специальную ИТ компанию.
Для этого исполнитель должен гарантировать исполнение обозначенных в договоре условий в соответствии с перечнем услуг и уровнем сервиса. В объеме услуги IT-аутсорсинг осуществляется:
настройка и абонентское обслуживание компьютеров;
-обслуживание программного обеспечения;
-анализ всех информационных процессов и компьютерной системы;
-защита информации;
-контроль над состоянием информационных систем;
-техническое обслуживание компьютеров;
-полное сопровождение информационной структуры компании.
Главной выгодой от использования аутсорсинга является возможность компании-заказчику
снизить расходы и трудоёмкость, а также затраты на эксплуатацию информационных систем, обслуживание компьютерной техники и приложений, а сконцентрировать свою деятельность на основных бизнес-процессах компании и не отвлекаться на вспомогательные задачи.
Существуют и основные положительные стороны:
-уменьшение и контроль издержек;
-освобождение ресурсов компании для других целей;
-снижение стоимости бизнес-процесса:
-фокусирование усилий на основной деятельности;
-улучшение качества продуктов или услуг:
-использование специального оборудования, технологий и знаний.
В настоящее время используются два способа вывода IT-процессов на аутсорсинг: революционный и эволюционный. При использовании эволюционной модели услуги и процессы выделяются последовательно, друг за другом. При этом работники IT-подразделения находятся в компании и последовательно передают свои функции подрядчикам, чтобы сосредоточится на контроле над результатами и задачах выбора поставщиков. Э
тот вариант позволит анализировать все процессы, которые выводятся за пределы компании, и проводить для каждого конкретного процесса анализ информационной безопасности, определив те мероприятия, которые требуется выполнить для обеспечения нужного уровня информационной безопасности. Если использовать революционную модель, то IT-подразделение со своими процессами используется как отдельное юридическое лицо и может осуществлять оказание услуг как внешним заказчикам, так предприятию.
В этом случае необходимо использовать новое юридическое лицо в системе управления информационной безопасностью и регламентировать вопросы работы с конфиденциальной информацией вплоть до использования персонала по информационной безопасности в IT-компании.