چکیده:
برونسپاری فناوری اطلاعات زمانی اتفاق میافتد که یک سازمان برای انجام کارهای فناوری اطلاعات خود با یک ارائهکنندهی خدمات فناوری اطلاعات،قراردادی را منعقد کند.برونسپاری پدیدهی جدیدی نیست، اما مقیاس و دامنهی انجام آن در دههی گذشته به طور قابل ملاحظهای افزایش یافته است. برونسپاری چیزی فراتر از تصمیمگیری سادهی خرید بر مبنای معیارهای مالی و اقتصادی است.برونسپاری یک تصمیم راهبردی است که شامل واگذاری خدماتی خاص به شخص ثالث و ایجاد یک رابطهی بلندمدت است که میتواند منابع با ارزش جدیدی را برای یک سازمان فراهم کند. کلید درک برونسپاری این است که به رغم واگذاری اجرای خدمات، مسئولیتهای مربوط واگذار نخواهد شد.علاوه بر این،انجام خدمات برونسپاری شده باید برای استفادهکنندگان از خدمات و مشتریان سازمان نیز شفاف باشد. در این مقاله،نظریههای برونسپاری،مزایا و چالشهای آن،مسائل مرتبط با امنیت اطلاعات و مدیریت امنیت فناوری اطلاعات در زمان برونسپاری بحث خواهد شد.
خلاصه ماشینی:
"(به تصویر صفحه مراجعه شود) برونسپاری فناوری اطلاعات و مدیریت امنیت ترجمه و تألیف:صابر شعری* مسعود غلامزاده لداری** چکیده برونسپاری فناوری اطلاعات زمانی اتفاق میافتد که یک سازمان برای انجام کارهای فناوری اطلاعات خود با یک ارائهکنندهی خدمات فناوری اطلاعات،قراردادی را منعقد کند.
نمایه 2-چک لیست مسائل مربوط به امنیت اطلاعات (به تصویر صفحه مراجعه شود) 2-3-مسائل مربوط به امنیت اطلاعات که باید قبل از سازماندهی برونسپاری در نظر گرفت: سازمان قبل از ورود به عرصهی برونسپاری فناوری اطلاعات،باید نسبت به معنادار بودن هرگونه سیاستهای درونسازمانی،استانداردها و الزامات مربوط و نیز برریس آنها به لحاظ قانونی اطمینان حاصل کند.
در حین مراحل اولیهی برنامهریزی قرارداد برونسپاری،سازمان باید مشخص کند که آیا توانایی داخلی برای مدیریت اثربخش امنیت فناوری اطلاعات خود را دارا است یا بهتر است مدیریت امنیت فناوری اطلاعات را به شخص ثالث واجد شرایط برونسپاری نماید.
سازمان باید (به تصویر صفحه مراجعه شود) سطح مشارکت اشخاص ثالث جهت حمایت از ارائهکنندهی خدمات و اثر آن بر اجرای خدمات برونسپاری شده،کنترلها و الزامات مقرراتی را شناسایی کند.
قرارداد باید تعیین کند چه چیز قرار است محافظت شود،کدام طرف دارای قدرت تغییر رویهها و الزامات کنترلی است،کدام طرف بابت زیان ناشی از نقض کنترلها مسئول خواهد بود و در صورت نقض کنترل،الزامات هشداردهی چیست؟قرارداد باید ثبتها و رسیدگیهای لازم،حق سازمان در دسترسی به این ثبتها و مسئولیت ارائهکنندهی خدمات جهت ایجاد اطمینان از دسترسی و حفاظت را تعریف کند.
در پایان به چند نکتهی کلیدی دیگر که با مطالعهی این مقاله باید به آنها پی برده باشیم، اشاره میشود: *بازار برونسپاری خدمات فناوری اطلاعات در سالهای اخیر به گونهای چشمگیر در حال رشد بوده است و به نظر میرسد چنین روند افزایشی در آینده،دستکم در کوتاهمدت،نیز استمرار داشته باشد."