ОЦЕНКА БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ ПРИ ПЕРЕДАЧЕ ЕЕ КОМПОНЕНТОВ НА АУТСОРСИНГ

Селиверстова Е.А., Чернова Е.В.

Дата публикации: 11.12.2013

Опубликовано пользователем: elka3112666

Рубрика ГРНТИ: 20.00.00 Информатика

Раздел портала: Информационная безопасность

УДК: 004.9

Ключевые слова: , ,

Библиографическая ссылка:
Селиверстова Е.А., Чернова Е.В. Оценка безопасности информационной системы организации при передаче ее компонентов на аутсорсинг // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/12/1544 (дата обращения: 23.10.2017)

ОЦЕНКА БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ ПРИ ПЕРЕДАЧЕ ЕЕ КОМПОНЕНТОВ НА АУТСОРСИНГ

Селиверстова Е.А.1, Чернова Е.В.2

1Магнитогорский государственный университет, студентка 51 гр. Факультета информатики

2Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных технологий Факультета информатики

Аннотация

В данной статье рассматривается оценка безопасности информационной системы организации при передаче ее компонентов на аутсорсинг. 


SAFETY ASSESSMENT INFORMATION SYSTEM OF THE TRANSMISSION OF ITS COMPONENTS ON OUTSOURCING

Selivyorstova E.A.1 Chernova E.V.2

1Magnitogorsky State University student 51 gr. Faculty of Informatics

2Magnitogorsky State University, kpn, Assoc. the Department of Information Technology Faculty of Informatics

Abstract

This article discusses the evaluation of information system security organization during transmission components for outsourcing. 


Современная экономика, которая характеризуется стабильным превышением предложения над спросом, формирует потребность повышения эффективного потребления ресурсов предприятия, что, в последствии, подразумевает рост практики использования в бизнес-процессах результатов деятельности других организаций узкой специализации. Но повышение конкурентоспособности компаний малого и среднего бизнеса, которые не обладают необходимостью для осуществления цикла основных, вспомогательных и управленческих бизнес-процессов ресурсами, невозможно представить без применения аутсорсинговых операций, которые позволяют организациям, с ограниченными ресурсами, улучшить имеющиеся факторы производства и применить их с наибольшей эффективностью. Это утверждение имеет силу главным образом для компаний, услуги, торговли и  деятельность которых организованы на работе с базами данных о клиентах, которые составляют основу информационной системы управления организаций. Обслуживание таких организаций сопровождается значительными расходами, что создает необходимость использования предприятиями аутсорсинговых операций в деятельности информационного обеспечения управления, что даст им возможность развивать устойчивое долгосрочное конкурентное преимущество.

Аутсорсинг информационной системы управления организации позволяет качественно построить бизнес-модели нового уровня, при использовании достижений в сфере информационных технологий, поскольку самостоятельная разработка и обслуживание не представляется возможным по причине дороговизны поддержки собственной информационной системы. Однако большинство отечественных предприятий не пользуются услугами информационного аутсорсерсинга в целях повышения конкурентных преимуществ. Это связанно с тем, что в российской аутсорсинговой практике низкий уровень распространенности о таких компаниях и  отсутствуют методы оценки эффективности ИТ-аутсорсинга, что приводит к увеличению противоречий нововведениям в данной сфере. Так же, аутсорсинг позволяет использовать новые организационные решения, факторы управления и комбинации факторов производства в целом и каждого бизнес-процесса в отдельности на основе применения технико-технологических факторов роста производства и качества продукции.

На сегодняшний день многие организации задумываются над вопросом обеспечения управления ИT-ресурсами за счет выведения этой деятельности на аутсорсинг. При реализации данного подхода возникает такая проблема, как обеспечение информационной безопасности деятельности, передаваемой на аутсорсинг, и в большей степени защиты от несанкционированного доступа к частной информации организации со стороны контрагента.

Наиболее эффективным направлением аутсорсинга является аутсорсинг бизнес-процессов. При предоставлении данной услуги поставщик считается ответственным не только за ИT-решение, но и за эффективное управление бизнес-процессами клиента. В таком случае на аутсорсинг выносится не только сопровождение ИT-решения по заработной плате, но и сам расчет заработка персонала. На сегодняшний день данная концепция в России только начинает находить своих сторонников, одна из причин – это сложность организации информационной безопасности.

 Таким образом, можно сказать, что цель аутсорсинга — получить ИT-услуги требуемого качества, при этом сократить затраты, благодаря использованию не внутренних ресурсов, а сторонних. Понятие аутсорсинга возникает тогда, когда подрядчик выполняет определенные функции для того чтобы получить результаты, необходимые заказчику.

Передача процесса на аутсорсинг имеет следующие преимущества:

 • Повышение уровня услуг;

 • Снижение издержек на ИT-инфраструктуру;

 • передача и уменьшение операционных рисков по процессу;

• привлечение внешних инвестиций под определенные задачи;

 • концентрация на основных бизнес-процессах.

Для того чтобы достигнуть данных преимуществ аутсорсером необходимо управлять на всех стадиях жизненного цикла процесса. Фактически при аутсорсинге вовне отдается процесс, неразрывно встроенный в основной бизнес. И чтобы этот процесс эффективно работал, необходимо создать, регламентировать и контролировать все интерфейсы между процессами, которые происходят в рамках компании, и процессами, переданными на аутсорсинг.

Наиболее важным вопросом при передаче процессов на аутсорсинг является информационная безопасность. Необходимо понимать, что  экономическая эффективность от аутсорсинга может быть утрачена, в случае если произойдет инцидент в части информационной безопасности, по результатам которого организация понесет убытки, несопоставимые с полученной от аутсорсинга экономией. Сохранение режима информационной безопасности потребует выполнения определенных требований, которым должны удовлетворять как процессы обеспечения информационной безопасности, так и другие процессы IT-подразделения. Важным требованием является налаженная система по управлению рисками информационной безопасности для снижения их последствий или их полного предотвращения, а также сформированная технологическая инфраструктура, которая позволяет минимизировать основные технологические риски. Аутсорсинг в России отличается высокими требованиями клиента к конфиденциальности, так как любая утечка информации потенциально опасна. Кроме того если поставщик требует для эффективности обслуживания определенный канал, чтобы решать проблемы заказчика за пределами организации. Это создает опасность того, что прямой доступ к финансовой информации заказчика есть не только у аутсорсера, что является важной проблемой на рынке, из-за  которой компании боятся что-либо передавать на аутсорсинг. Несмотря на то, что сотрудник ИT-компании, привлеченный для работы по контракту аутсорсинга, подписывает соглашение о неразглашении, клиенты часто пытаются «перестраховаться», проверяя всю информацию о компаниях, с которыми придется работать.

В заключение, можно сказать, что обеспечение информационной безопасности при аутсорсинге процессов  является достаточно сложной задачей, но при системном подходе к данной проблеме и регулярном совершенствовании процедур описания и анализа бизнес-процессов с постоянной оценкой рисков можно добиться сокращения затрат на ИT в целом, а так же улучшения качества предоставления ИT-сервисов. При этом важно внимательно подходить к вопросу о принятии решений по аутсорсингу и в связи с этим анализировать вопросы информационной безопасности.

Список использованных источников

  1. ITSM online: Безопасный аутсорсинг: http://www.itsmonline.ru
  2. Сетевые решения: Вопросы информационной безопасности при аутсорсинге IT-процессов компании: http://www.nestor.minsk.by/sr/2007/08/sr70812.html

Количество просмотров публикации: -

© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором публикации (комментарии/рецензии к публикации)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.