企业选择IT外包的战略

外包可以带来成熟的经验、高效的方法和降低成本，但同时企业也要注意自身风险，审查外包公司的专业水平。首先是信息安全风险。每个企业都有商业秘密。在将IT系统尤其是核心信息系统的建设、IT运维工作外包给IT外包服务商之后，如何保证企业的商业秘密文件不外泄是一个重点考虑问题的元素。因此，CIO在外包时需要既谨慎又主动地进行风险防范。

减少核心业务外包。据调查，80%的企业信息泄露来自企业内部，比如对公司或领导不满意的员工。在公司决定IT外包之前，必须确定外包部分包含较少量的公司数据。因此，外包是否会泄露公司信息，取决于外包的业务内容。

在外包运维要求高或频繁的项目时，一定要注明项目“返包”机制，即退出项目独立运营。签订合同时，需要掌握四个关键词：SOW（Statement of Work）、KPI、奖惩、特殊条款。合约越细，未来管理起来就越容易。

在外包工作期间建立规范，例如不将存储设备带入工作场所等。

监管限制。检查IT外包公司是否遵守数据隐私法和特殊行业法规，例如 Sarbanes-Oxley、HIPPA、ISO20007 等。

技术保证。检查外包供应商是否具备确保信息安全的技术条件。

隐私政策。企业在选择外包供应商之初，应首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露责任。

外包商的选择。在决定外包商之前，要做好调研，包括业务规模、经验、声誉等。上海希尼亚偌数十年专注于一站式IT外包业务、IT系统集成服务、IT运维管理服务。