현재 위치 - 회사기업대전 - 정보화 관리 자문 - IT 아웃소싱의 위험과 예방 방법은 무엇입니까?

IT 아웃소싱의 위험과 예방 방법은 무엇입니까?

It 아웃소싱의 위험과 안전을 통제하는 데 있어서는 명료한 정신, 계획, 통제 기술, 사전 예방, 사건 통제, 사후 감독 세 가지 방어선이 있어야 한다. (a) 사전 예방

일상 업무에서는 각종 아웃소싱 위험에 대한 경보가 나타난다. 관건은 제때에 발견하지 못하고, 즉각 고치지 않거나 발견된 문제가 마비되면, 실수가 사례가 되어 손실을 초래하고, 시정을 위해 높은 대가를 치르는 것이다. 따라서 위험을 싹트게 하는 것은 위험 통제의 중점이다.

1. IT 아웃소싱 전략 개발. 은감회가 발표한' 은행 정보 기술 위험 관리 지침' 과' 상업 은행 아웃소싱 위험 관리 지침' 은 아웃소싱 업무에 대한 요구 사항을 제시하고, IT 아웃소싱이 회사 과학 기술 사업의 발전, 정보 시스템의 안전한 운영 및 기술 업무의 관리 수준을 촉진하고, 회사의 비즈니스 개발 계획에 긴밀하게 협조하며, 아웃소싱의 이익과 위험을 종합적으로 평가하고, 아웃소싱할 IT 업무를 결정하고, IT 아웃소싱 전략 계획을 수립하는 데 주력하고 있습니다.

2. 비즈니스 위험 및 보안 관리 시스템 구축 이 시스템은 통일된 틀, 통일된 기준, 통일된 조치, 통일된 감독 관리를 갖추어야 하며, 내용에는 정보기술 업무위험과 안전관리 전략, 관리제도와 규범, 기술기준, 지침, 프로세스, 운영설명서 등이 포함되어야 한다. 위험 및 안전 관리 시스템을 구축하여 회사의 IT 비즈니스 위험 및 안전 관리 개발을 안내하여 관련 국제 및 국내 보안 표준 및 중국 법률 및 규정을 준수할 수 있도록 합니다. 회사 내에서 정보 기술 위험 및 보안 관리 메커니즘을 형성하여 회사의 모든 정보 기술 자원 및 자산을 구현하고 보호합니다. 정보 시스템 보호, 탐지 및 비상 복구와 같은 정보 기술 위험 및 안전 관리 지표, 원칙 및 위반 처리 조치를 명확히 합니다. 파트너 조직, 비즈니스 파트너, 계약업체 및 서비스 공급업체에 대한 보안 제한 사항을 제시합니다. 프로젝트 관리자 연합

3, IT 비즈니스 위험 및 보안 인식 및 교육을 잘 수행하십시오. 학원과 세미나, 이메일 보내기, 신문 증정 등을 통해. Dell 은 회사의 기술 인력과 비즈니스 직원에게 IT 비즈니스 위험 및 보안에 대한 지식을 제공할 것입니다. 지속적인 교육 및 학습을 통해 회사의 IT 비즈니스 위험 및 보안 관리 시스템 및 규범을 파악하고, 모든 위험 및 보안 의식을 향상시키고, 정보 기술 위험 및 보안 예방에 적극적으로 참여하며, 정보 기술 보안 관리에 전적으로 참여하는 위험 관리 문화를 형성합니다.

4. IT 아웃소싱 공급업체 정보 관리 시스템을 구축하여 과학적이고 포괄적인 위험 지표 평가 시스템을 설계합니다. 적마에는 어떤 지표가 있으면 어떤 성과가 있다는 명언이 있다. 과학 IT 아웃소싱 공급업체 평가 지표 체계를 구축하여 공급업체와 은행의 IT 비즈니스 개발 목표를 통일하는 데 도움이 됩니다. 지표 시스템은 품질, 비용, 제공, 서비스, 기술, 자산, 프로세스 등에서 시작하여 아웃소싱 공급업체 설립 및 출시 시간, 업계 경험, 규모, 보안, 인력, 재무, 문제 응답 시간, 제품 보험 여부, 기업 문화, 다양한 인증 등 주요 콘텐츠를 결정해야 합니다. 아웃소싱 공급업체 정보 관리 시스템을 구축하여 설계된 평가 지표를 시스템에 포함시켜 아웃소싱 공급업체 및 공급망의 모든 측면을 상세히 문서화합니다. 시스템의 통계 분석을 통해 아웃소싱 공급업체의 서비스 능력을 과학적으로 효과적으로 평가할 수 있습니다.

(b) 상황이 통제하에있다.

은행은 아웃소싱 파트너와 계약을 맺고, 프로젝트는 정식으로 협력 운영 단계에 들어갔다. IT 프로젝트의 일상적인 운영에서 은행은 갑으로서 다음과 같은 일을 잘 해야 한다.

1, 제도를 진지하게 집행하고 제도를 지속적으로 개선하다.

은행 컴퓨터 시스템의 위험, 안전, 형사사건 분석에서 대부분 규칙, 제도, 업무 절차에 따라 일을 처리하지 않는 경우가 대부분이다. 이를 위해서는 은행이 제도에 대한 진지한 관리를 강화해야 하고, 위반자는 반드시 추궁을 받아야 한다. 그렇지 않으면 제정된 각종 제도 규범은 허황된 것이다. 동시에 IT 아웃소싱 공급업체 위험 및 안전 관리 시스템의 표준화와 정보 시스템의 동시 계획, 건설 및 관리에 중점을 두어야 합니다. 은행 정보 기술 사업의 발전, 환경 변화, 센터 업무의 교체 및 혁신의 요구 사항에 따라 적시에 조정, 개정 및 보완할 수 있습니다.

2. 적절한 아웃소싱 공급업체를 선택하여 협력 계약을 체결합니다.

계약은 IT 아웃소싱의 불가피한 위험입니다. 따라서, 선행 시장 조사 분석 및 수집한 공급자 정보를 바탕으로 자격을 갖춘 IT 서비스 업체를 찾고, 견적 요청 및 견적을 작성하고, 입찰을 통해 회사의 기술 및 비즈니스 발전에 적합한 공급자를 구축하고, 법무 부서와 협력하여 아웃소싱 계약 텍스트를 개발하고 서명해야 합니다. 계약 위험의 발생을 합리적으로 피하고 방지해야 합니다.

3. 아웃소싱 공급업체와의 협력 및 커뮤니케이션을 강화합니다.

프로젝트가 계약하고 시작되면 은행은 갑으로서 프로젝트 R&D 의 사무조건을 제공해야 하며, 아웃소싱측이 가능한 한 빨리 은행에 와서 일하게 하고, 동료처럼 관계자에게 필요한 도움을 주어야 한다. 동시에, 은행의 과학기술자와 업무원들은 프로젝트 건설에 참여해야 한다. 자신의 기술 및 업무원들이 제품의 기술 성능과 업무 기능을 숙지하고 익히고, 프로젝트 연구 개발 과정에서 문제 소통을 용이하게 할 수 있을 뿐만 아니라, 프로젝트의 진도와 품질을 모두 추적할 수 있다. 정해진 시간 내에 고품질의 소프트웨어 프로젝트 개발을 완료하고 생산해 프로젝트 이해 관계자를 만족시킬 수 있다.

4, 아웃소싱 공급 업체 서비스 평가 시스템 구축.

아웃소싱과 하청은 많은 아웃소싱 회사, 특히 다국적 기업들 사이에서 널리 퍼져 있어 공급망의 투명성과 추적 가능성을 줄이고 의도하지 않게 허점을 형성하여 공급망의 위험을 증가시켰기 때문이다. (윌리엄 셰익스피어, 윈스턴, 하청, 하청, 하청, 하청, 하청, 하청, 하청) 따라서 일상적인 성과 추적 및 정기 평가 방법을 사용하여 아웃소싱 공급업체와 공급망을 더 잘 이해하고 정보 비대칭을 방지하며 아웃소싱 공급업체 정보 관리 시스템을 쉽게 구축할 필요가 있습니다. 관련 성과의 추적 기록에 따라 공급자의 성과를 종합적으로 평가하여 아웃소싱 업체의 업무를 종합적이고 정확하게 평가합니다.

5. 프로젝트 건설을 계획하고 통제하십시오.

시스템 가동 후 잦은 인력 변경, 프로젝트 연기, 기술 문서 불완전 제공, 지원 서비스 낙후를 방지하기 위해. 프로젝트 진행 및 품질 관리를 위한 의사 소통 메커니즘 (예: 주간 정기 회의, 주간 프로젝트 보고서, 문제 추적 관리 보고서 등) 을 아웃소싱 프로젝트 관리자 및 프로젝트 팀 구성원과 함께 구축해야 합니다. ), 정기적으로 프로젝트 진행 상황을 모니터링 및 측정하고, 계획에서 벗어난 상황이 있는지 확인하고, 적시에 문제를 발견하고, 문제를 피드백하고, 원인을 이해하고, 문제를 해결하고, 프로젝트 목표 달성을 보장합니다.

비즈니스 연속성을 유지하기위한 비상 관리 메커니즘을 수립하십시오.

모든 위험을 예방할 수는 없지만, 신속하게 문제를 발견하고, 해결책을 미리 생각하고, 모든 옵션을 동원할 수 있다. 이것은 위험과 안전 관리의 본질이다. 은행은 아웃소싱 공급업체에게 실질적인 비상 관리 방안을 마련해야 한다. 프로젝트 아웃소싱을 통해 은행은 아웃소싱 공급업체에 의존하게 됩니다. 아웃소싱 공급업체가 예정대로 이행할 수 없는 경우 은행 업무 중단의 결과는 반드시 높은 중시를 불러일으켜야 한다. 이를 위해서는 은행이 아웃소싱 공급업체가 제공한 구현 방안을 엄격하게 검토하여 계약을 이행하지 않거나 돌발 사고가 발생한 아웃소싱 공급업체를 위한 비상 계획을 마련해야 합니다.

(c) 사후 감독

아웃소싱 프로젝트가 완료되면 은행 관련 기능 부서는 프로젝트 수립, 입찰, 시공, 생산 등 아웃소싱 프로젝트의 전 과정을 점검하고 감사해야 합니다.

1, 규칙과 제도의 개선과 함께 각 업무의 제도화를 실현하다.

사후 감독 검사 과정에서 IT 아웃소싱 시스템의 건전성, 과학적 효과, 업무 실제에 부합하는 검사를 강화하고, 규제를 지속적으로 보완하여 아웃소싱 업무를 규율하고 제도화할 수 있도록 해야 한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 예술명언)

2, 보상과 처벌의 결합, 규정의 심각성을 유지하십시오.

적절한 처벌은 책임자가 잘못을 바로잡고, 법률 법규의 관념을 강화하고, 일을 더 잘 추진하도록 촉진할 수 있다. 확립 된 IT 아웃소싱 위험 및 보안 관리 시스템에 따라 프로젝트 아웃소싱 프로세스의 모든 작업이 시스템에 따라 수행되는지 확인하십시오. 밝혀진 문제에 대해 원인을 찾아내 위반자에 대한 처벌, 잘 한 것에 대한 표창, 상벌이 분명하고 제도의 진지함을 유지한다.

3, 내부 감사와 결합하여 외부 감사 전략을 개발합니다.

내부 감사를 수행하는 동안 외부 감사 기관을 초청하여 아웃소싱 공급망에 있는 외부 계약자 및 회사의 위험 및 안전 관리 기능을 종합적으로 평가할 수 있습니다.

4, 표준화 된 관리와 결합하여 비즈니스 운영 절차를 달성합니다.

사후 규제는 기술 업무 일선에 깊이 들어가 표준화 운영 절차를 진지하게 집행하고, 세부적인 것부터 시작하여 부족한 부분을 찾고, 허점을 막고, 아웃소싱 공급업체 관리의 제도화, 절차, 표준화를 추진해야 한다.

5, IT 서비스 콘텐츠와 결합하여 다중 아웃소싱 업체에 대한 감독 및 관리를 잘 수행합니다.

아웃소싱 위험을 정기적으로 모니터링 및 재평가하고 수집된 정보 및 평가 결과를 아웃소싱 공급업체 정보 시스템 관리에 통합합니다. 계약 및 SLA 계약을 통해 공급업체를 관리하고, 아웃소싱 계약을 정기적으로 검토하고, 환경 및 은행 업무 발전의 필요에 따라 적시에 계약을 수정하고 아웃소싱 서비스 표준을 다시 제정합니다.

일반적으로 it 아웃소싱은 국내법 및 회사의 제도 규범 범위 내에서 수행되어야 합니다. 정보 기술 아웃소싱 과정에서 정보 공개, 검사, 감독 및 평가 메커니즘을 개선하고, 모든 기능을 갖춘 아웃소싱 공급업체 정보 관리 시스템을 구축하여 정보 기술 아웃소싱의 위험을 효과적으로 방지하고, 정보 보안을 보장해야 합니다.

참고 자료:

/news/details.php? Id= 132

copyright 2024회사기업대전