Стать автором
Обратная связь
12.04.2007

Аутсорсинг ИТ и ИБ - оценка экономической эффективности

Аргументов "за" использование аутсорсинга (возможность концентрации на основной деятельности, профессионализм исполнителя, жесткая регламентация затрат и качества услуг и т.п.) часто не хватает, чтобы перевесить аргументы "против": безопасность (необходимость предоставлять доступ сторонним лицам, лучшая осведомленность "своих" специалистов об особенностях организации, оперативность в решении внутренних вопросов и др.). Поэтому одним из дополнительных, но весомых критериев принятия решения об использовании аутсорсинга как такового либо выбора исполнителя и/или функций, передаваемых на аутсоргинг, может стать его экономическое обоснование.

При рассмотрении вопроса об использовании аутсорсинга возможны три альтернативных решения:
отдать все функции на аутсорсинг;
отдать только часть функций;
не использовать аутсорсинг.
Чтобы сделать окончательный выбор того или иного варианта решения логично использовать и экономические критерии. Для сравнительного расчета вариантов здесь можно применить модель ТСО (совокупной стоимости владения), которая уже стала "классической" для сфер ИТ и ИБ.

С точки зрения проведения экономической оценки наиболее "простыми" будут два крайних случая - "все" и "ничего".

Если сторонней организации передаются все функции, то основные затраты определяются аутсорсером при формировании коммерческого предложения для заказчика. В таком случае аутсорсер оказывает своеобразную "помощь" в определении некоторых составляющих ТСО (в части прямых затрат). Однако следует помнить, что процессы обеспечения ИБ являются составной частью общих бизнес-процессов. Поэтому, хотя функции и переданы сторонней организации, каким-то образом придется обеспечивать взаимодействие с ней, контролировать качество оказываемых услуг, выполнение принятых аутсорсером обязательств и т.п. Отсутствие контроля, тем более для таких критических функций, как обеспечение информационной безопасности, приведет к возникновению дополнительных и неоправданных рисков. В зависимости от масштабов компании для этого выделяется один сотрудник или создается специальное подразделение. Подготовительные работы, необходимые для передачи функций на аутсорсинг, также могут потребовать достаточно больших затрат: например, формализация процессов, покупка дополнительного оборудования и ПО (что в принципе может быть уже заложено в стоимость услуг по аутсорсингу) и т.п.

Кроме того, в случае передачи всех функций аутсорсеру остается такая проблемная составляющая ТСО, как косвенные расходы (т.е. затраты, вызванные сбоями в работе системы, ненадлежащей поддержкой со стороны специалистов аутсорсера, адаптацией сотрудников к данным нововведениям и т.п.). Одной из причин использования аутсорсинга как раз является сокращение этой статьи затрат (так, по оценке Gartner Group, в среднем уменьшение косвенных затрат может составлять до 30%), но в основном это зависит от качества работы аутсорсера и профессионализма его специалистов. Если аутсорсинг не используется, расчет ТСО сводится к определению затрат на сопровождение системы.
Источник: экспертная статья Анны Соколовой и Ирины Филипповой "Аутсорсинг ИТ и ИБ - оценка экономической эффективности и рисков использования", , которая будет полностью опубликована в 3 журнала "Информационная безопасность". Этот номер выйдет к выставке "Связь-Экспокомм". В статье также будут рассмотрены более сложные варианты, когда на аутсорсинг передается только часть функций. Кроме того, в статье сравниваются результаты исследования CSI/FBI Computer Crime and Security Survey, где приводится процент функций ИТ-безопасности, отдаваемых на аутсорсинг, с результатами исследования российского рынка услуг. Источник:
www.itsec.ru




Cannot find 'template1' template with page ''
Свежие новости:
Cannot find 'stqnew_newslist_add_today' template with page ''

Другие новости по теме:

*Для получения бесплатной
электронной газеты Quality News
пожалуйста, укажите ваш e-mail адрес: