Chismes sobre operaciones y mantenimiento de TI: modelo de subcontratación de TI y riesgos
Dentro de una empresa, el departamento de TI generalmente proporciona servicios de TI a otros departamentos comerciales de la empresa y suele ser un centro de costos o un centro sin fines de lucro. Como centro de costos, hay dos aspectos que deben considerarse: por un lado, se debe considerar la relación entrada-salida, y por otro lado, la solidez técnica general del departamento de TI no es sólida; Teniendo en cuenta estos dos aspectos, el departamento de TI tiene todas las razones para considerar la posibilidad de subcontratar parte o la totalidad de su trabajo de TI a empresas más profesionales y dejar que personas profesionales se encarguen de los asuntos profesionales.
Qué se puede subcontratar
Lo anterior distingue qué trabajo de TI se puede subcontratar en función del nivel central del negocio y la fortaleza técnica se puede determinar con mayor precisión en función del desarrollo principal. proceso:
En la figura anterior, se recomienda que el departamento de TI se encargue de la operación y el mantenimiento directamente en lugar de subcontratar. Esto no significa que no se pueda realizar la subcontratación, pero enfatiza que el departamento de TI debe tener absoluta. El resultado final para la calidad de los servicios de TI puede ser la subcontratación, pero las partes clave, incluido el control de procesos, la gestión de la seguridad, etc., deben entenderse de cerca.
Modelo de subcontratación
Según el número de partes subcontratadas, la subcontratación incluye la subcontratación unilateral y la subcontratación multipartita:
Subcontratación unilateral: subcontratar todo el negocio de TI a una sola parte La empresa, incluido todo el proceso de desarrollo, prueba, operación y mantenimiento, implementa un contrato a gran escala. La ventaja de esta situación es que los recursos del contratista se pueden utilizar al máximo. Si se selecciona un contratista excelente, el nivel de servicio del departamento de TI se puede mejorar en poco tiempo. La desventaja es que hay falta de competencia y, a la larga, el contratista puede ser "secuestrado". Además, permitir que el contratista haga todo el trabajo conducirá a una dependencia excesiva del contratista en términos de gestión y tecnología. , y las capacidades del personal interno del departamento de TI disminuirán.
Subcontratación multipartita: divida el negocio de TI de acuerdo con cierta lógica empresarial, como distinguir entre CRM, facturación, logística, servicio al cliente y otros módulos, y subcontrate diferentes módulos a diferentes contratistas. La ventaja de esta situación es que hay múltiples partes involucradas, las capacidades de servicio son comparables y existe cierta competencia. La desventaja es que cuando hay un problema, habrá múltiples disputas. Además, muchas interfaces entre varios sistemas deben ser determinadas por múltiples partes, y el desarrollo y el mantenimiento requieren mucha coordinación.
En términos generales, la subcontratación unilateral se puede utilizar para sistemas que no son muy importantes. Es mejor utilizar la subcontratación multipartita para sistemas importantes.
Riesgos y respuestas a la subcontratación
1. Alto riesgo de seguridad de la información
Los sistemas de TI procesan la información comercial de la empresa, incluida cierta información confidencial de la empresa, incluida la producción de la empresa. datos, información confidencial del cliente, información de recursos centrales del sistema, etc. Generalmente, la seguridad de la información es más controlable cuando los internos conocen esta información. Después de todo, son personal interno. Si el personal subcontratado tiene acceso total a ella, los riesgos de seguridad de la información serán muy altos, como la reventa de información confidencial del usuario. En este caso, la gerencia necesita fortalecer el control del proceso de seguridad de la información y mejorar técnicamente los niveles de seguridad de la información mediante el inicio de sesión único, la auditoría de seguridad 4A y otros métodos.
2. Disminución de las capacidades del personal
En el caso de la subcontratación, el personal propio del Partido A es el del Partido A y el personal subcontratado del Partido B es el Partido B. Muchas cosas son subcontratadas por el Partido B. Y las responsabilidades específicas de la subcontratación a veces no están claras. Está muy claro que la gente es inerte. A la larga, el personal del Partido A puede confiarle al Partido B que se encargue de cosas que deberían manejar ellos mismos. Después de mucho tiempo, el dueño ya no sabe barrer el piso ni cocinar.
3. Disminución de la calidad del servicio
Generalmente, los subcontratistas cooperarán activamente con el trabajo y brindarán un servicio de alta calidad cuando cooperan por primera vez. Sin embargo, a medida que se hacen más y más contactos, los internos. El personal estará menos interesado en el desarrollo. Si el control de operación y mantenimiento no es lo suficientemente profesional y profundo, especialmente si las disposiciones del contrato de subcontratación sobre la calidad del servicio de subcontratación no son muy científicas, la calidad de los servicios de subcontratación disminuirá.
Para hacer frente a esta situación, la calidad del servicio (SLA) del contrato de subcontratación debe estar claramente establecida en el contrato, así como los métodos de recompensa y castigo. Además, debe haber un equipo central interno que esté muy familiarizado. con el negocio subcontratado (incluidos los procesos de desarrollo, operación y mantenimiento, etc.) para evitar ser "engañado" por los subcontratistas.
La subcontratación es un arma de doble filo. Si la usas bien, puedes mejorar tus habilidades. Si la usas mal, puede hacerte daño. ¡Debes tener la habilidad correspondiente para controlar esta espada!