Вопрос из зала: снижение рисков ИТ-аутсорсинга

logonet16Читатель нашего портала Игорь задаёт очень важный и интересный вопрос:

Добрый день.

Приглашён на работу в компанию. Одна из поставленных задач – разобраться в IT-аутсорсинге.

Проблематика заключается в том, что при передаче на аутсорсинг были переданы не только оперативные задачи (локальная сеть, поддержка пользователей), но и поддержка приложений и систем уровня предприятия ERP и т.д., на каком-то этапе центр компетенций перешел к подрядчику, процесс стал слабо управляемый, доступы к серверам и БД перешли к исполнителю, влияние на бизнес и риски от такого подхода возросли. Изучая проблему, хотел изучить практику и решение аналогичных проблем на примере других предприятий.

Спасибо.

Что скажете, коллеги?

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

ITIL ITIL Practitioner — новый учебный курс 2016

Правильный следующий шаг после ITIL Foundation.
 

Узнайте больше!

Комментарии и мнения

  1. Александр Бодрик

    Когда я работал в небольшой нефтяной компании мы решали проблемы следующим образом:

    1) внедряли требования по уровню сервиса и ИБ в контракт (в т.ч. необходимость оценки рисков, наличие сертификации СМИБ аутосрсера, наше право на аудит системы ИБ аутсорсера и т.п.)

    2) проводили аудит системы проверки сотрудников при приеме на работу к аутсорсеру, и выборочную проверку сотрудников аутсорсера собственными силами (параллельно автоматизировали проверку сотрудников)

    3) внедряли терминальный доступ и двухфакторную аутентификацию для доступа к нашем серверам с ноутбуков аутсорсера

    4) контролировали движение данных DEV\TEST\PROD, доступы внутри ERP и риски доступа c помощью SAP SM + SAP IDM-GRC

    5) проводили обучение, сертифицировали и периодически аттестовали сотрудников аутсорсера на знание нашей политики ИБ (кто не знал — не пускали\блокировали в AD)

    6) брали расписки с сотрудников аутсорсера о недопущении разглашения коммерческой тайны

    7) планировали внедрение системы видеозаписи всех действий админов (RDP\SSH etc)

    8) прорабатывали внедрение системы контроля изменений на FW (что бы не обходили систему видеозаписи)

    0
    0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

НОЯ
27
Учебный курс:
Основы ITIL (очно)