¿Cómo deberían las empresas evitar los riesgos de la subcontratación de TI?
1. Según las encuestas, el 80% de las filtraciones de información corporativa provienen del interior de la empresa, como por ejemplo empleados que están insatisfechos con la empresa o con la dirección. Antes de que una empresa decida subcontratar, debe asegurarse de que la parte subcontratada contenga menos datos de la empresa.
2. Establecer normas durante el trabajo subcontratado, por ejemplo, no traer dispositivos de almacenamiento al lugar de trabajo.
3. Restricciones regulatorias. Verifique si la empresa de subcontratación cumple con las leyes de privacidad de datos y las regulaciones industriales específicas, como Sarbanes-Oxley, HIPPA e ISO20007.
4. Soporte técnico. Verificar si el proveedor de outsourcing tiene las condiciones técnicas para garantizar la seguridad de la información.
5. Cuando una empresa selecciona un proveedor de subcontratación, primero debe verificar la política de confidencialidad del proveedor de subcontratación y aclarar el acuerdo de confidencialidad y las responsabilidades después de la filtración de información en el contrato de subcontratación.