Вы находитесь на странице: 1из 3

Аутсорсинг в сфере информационных технологий

Аутсорсинг — это отличный вариант обеспечения максимальной работоспособности и


функциональности организаций, основным видом деятельности которых являются
информационные технологии. Эффективность достигается при помощи передачи одного из
направлений деятельности компании, которое не является профильным для заказчика, другой
организации, которая специализируется на этом.
 
Достоинства аутсорсинга
Преимуществами и перспективами использования являются:
 качественное управление ИТ, благодаря чему достигается снижение затрат и
максимально быстрое решение косвенных проблем;
 понижение или исключение расхода бюджетных средств на поиск профессионалов с
соответствующим профильным и техническим образованием, экономия на обучении и
подготовке кадров, сертификации;
 нет необходимости организации подмен и дублирования в случае болезней или
выходных сотрудников, оплаты трудовых отпусков и больничных;
 использование ресурсов компании на основных задачах и профильных целях;
 привлечение кадров высокой квалификации для разовых профильных работ и
поддержки функционирования сетей и серверов в бесперебойном режиме, тем самым
поддерживается нужное качество и необходимое обслуживание.
 
Плюсы и минусы штатного сотрудника
Преимущества найма профессионала:
 непосредственное управление и организация работы нанятого персонала;
 возможность привлечения работников к сторонним действиям, не имеющим
отношения к специализации;
 отсутствие зависимости в принятии решений и выполнении задач от подрядной
организации.
Недостатки содержания специалиста в штате:
 Постоянные выплаты из бюджета на содержание, то есть зарплата, отпускные,
больничные.
 Отсутствие контроля со стороны руководящего состава организации из-за сложной
специфики работы.
 Необходимость поиска и подбора профессионалов и затраты на конкурс, обучение и
сертификацию. В особенности это касается небольших компаний, где высокая текучесть
кадров.
 Проблемы при внедрении и интеграции новых технологией и появлении нововведений
в работе, из-за этого повышение рисков, связанных с этим, и увеличение сроков
выполнения задач.
 Снижение качества исполнения обязанностей в связи с наличием гарантии сохранения
рабочего места и однообразием рабочего процесса.
Плюсы и минусы аутсорсинга
Что касается внешней компании, предоставляющей услуги аутсорсинга в сфере ИТ, достоинства ее
привлечения таковы:
 гарантия от компании в аспекте качества исполнения работ и предоставления сервиса в
целом;
 распределение деятельности таким образом, чтобы максимальное внимание было
уделено основным направлениям и процессам без отвлечения при этом на
дополнительные задачи;
 отсутствие необходимости поиска и отбора кадров, проверки соответствия специалиста,
обучения и сертификации;
 быстрая интеграция новаторских идей и технологий в деятельность компании;
 мгновенное освоение знаний по нововведениям и обучение персонала заказчика.
Что касается недостатков заказа услуг компании-аутсорсера, то их практически нет. Однако
многие руководители предприятий отмечают:
 боязнь зависимости организации от подрядчика;
 риск потери или утечки информации, которая для заказчика является
конфиденциальной.
 
Мифы и слухи об аутсорсинге в сфере информационных технологий
Многие воспринимают аутсорсинг как опасную услугу с высокими рисками. Это обосновано
недоверием к сторонним организациям. Нередко заблуждения возникают из-за мифов,
распространяемых в Интернете сотрудниками с целью сохранения рабочих мест.
 
Миф 1. Появление зависимости от подрядчика
Руководители, которым необходимы услуги аутсорсинга, боятся обращаться к такой компании, так
как предвидят возможность возникновения зависимости своей фирмы, что в дальнейшем может
грозить рисками.
Однако на деле сторонняя компания заинтересована в быстром исполнении конкретных действий
и работе согласно плану и техническому заданию. Что касается поддержки, то заказчику не
составит труда передать эту обязанность ее штатному специалисту, наняв или обучив его, или
обращаться только тогда, когда в этом возникает необходимость.
 
Миф 2. Утечка важных данных
Самый распространенный миф о компаниях, предоставляющих услуги аутсорсинга, это похищение
информации с целью продажи и распространения.
Однако статистика говорит о том, что штатный персонал чаще допускает подобные утечки, тем
более что исполнитель гарантирует неразглашение согласно договору и не будет рисковать своим
статусом и репутацией.
 
Миф 3. Повышение затрат
Первоначально повышение затрат возможно, поскольку услуги фирмы могут предоставляться по
частичной предоплате за весь спектр работ. Однако такие выплаты производятся из бюджета
единоразово, а в дальнейшем способствуют развитию организации. Такие же расходы могут быть
вызваны откладыванием решения проблем или внедрения инноваций в связи с нехваткой
персонала или отсутствием знаний.

IT аудит

Ежедневно система информационных технологий растет и усложняется, занимая все больше


времени и финансов. Однако результаты не всегда оправдывают затраты на обслуживание ИТ-
структуры. Со временем удобство и привычное ведение дел сменяются вновь появившимися
рисками. Подобные ситуации требуют контроля руководителями как изнутри, так и
независимыми экспертами – с внешней стороны. Для получения своевременной, актуальной и
систематизированной информации заказывают IT-аудит.

На сегодня можно выделить шесть основных разновидностей услуг по аудиту IT-инфраструктуры.

 Первая услуга – это обследование ИТ, которое выполняется частным образом. Эта услуга
включает в себя сбор информации, необходимой для проведения других работ. При
обследовании аудиторы не анализируют неточности либо ошибки и не оценивают
состояние инфраструктуры.

 Следующая, вторая, услуга представляет собой экспертную оценку ИТ. Аудиторы


оценивают целесообразность и адекватность финансирования тех или иных бизнес-
решений.

 К услугам технического аудита относятся сбор и анализ информации о технической


составляющей ИТ-инфраструктуры. Этот вид работы отличается узкой специализацией и
небольшим объемом.

 При аудиторской проверке бизнес-процессов обычно назначается лицо, ответственное


за ведение различных процессов, а также оценивается поведение персонала и
клиентов. Кроме этого, при проведении такого аудита проводится анализ
документации.

 Аудит критерия ИТ включает в себя сбор информации об определенных частях и


процессах ИТ-структуры, а также выдачу рекомендаций по какому-то конкретному
критерию.

 Название комплексный аудит говорит само за себя. Это вид проверки, при котором
осуществляется анализ взаимосвязи процессов, обеспечивающих полную
функциональную работу IT-инфраструктуры.

В основном аудит стандартизирован под международные стандарты ISA 401, CobiT, Положения по
международной аудиторской практике 1002, 1003, 1004, 1008, 1009. Однако есть и отечественный
стандарт – «Аудит в условиях компьютерной обработки данных (КОД)».

Практически все аудиторские компании предоставляют ряд документов по итогам проверочных


работ. Как правило, это отчеты по результатам IT-аудита компании в целом, а также об исходе
проверки системы информационной безопасности предприятия. К дополнительным документам
относятся рекомендации по устранению несогласованностей в бизнес-процессах, планы развития
ИТ-структуры организации, отчетность о текущем состоянии системы, а также другая
документация, ранее согласованная сторонами.