Правовые аспекты в организации аутсорсинга в сфере информационных технологий. Проведение исследования субъектов в области оказания аутсорсинговых услуг. Влияние контингента клиентов поставщика и конкуренции на эффективность привлечения внешних ресурсов.
При низкой оригинальности работы "Факторы, влияющие на эффективность аутсорсинга информационной безопасности", Вы можете повысить уникальность этой работы до 80-100%
В современных условиях ужесточившейся конкуренции и необходимости сокращения расходов компаний повышение эффективности вложений в средства обеспечения информационной безопасности (ИБ) становится одной из первоочередных задач. Данная тенденция влияет на отношения поставщиков аутсорсинговых услуг и их клиентов, а также на развитие рынка информационной безопасности в целом. Фактически, при аутсорсинге одни риски заменяются другими: потеря доверия к поставщику услуг, операционная зависимость от поставщика, разделение «сервисного пространства» между несколькими компаниями-клиентами, риски внедрения «внешнего» сервиса, «скрытые» расходы, правовые риски. Оценить эффективность аутсорсинга информационной безопасности сложно, а количество выявленных инцидентов и времени реагирования не всегда отражают уровень защищенности и качество оказанных услуг. Актуальность проблем возрастающего значения аутсорсинга информационной безопасности как формы организации бизнеса и способа оптимизации деятельности организации предопределили выбор темы магистерской диссертации.Понятие «аутсорсинг» произошло от английского термина «outsourcing» - привлечение внешних ресурсов, использование внешних источников. Существует множество определений данного понятия, но приведем самое лаконичное, на наш взгляд: аутсорсинг - это процесс оптимизации деятельности организации за счет передачи непрофильных функций внешним специализированным компаниям [1]. Самыми распространенными являются следующие виды аутсорсинга: IT аутсорсинг (ITO), аутсорсинг бизнес-процессов (BPO), производственный аутсорсинг, аутсорсинг персонала, логистический или транспортный аутсорсинг, юридический, кадровый. Аутсорсинг представляет собой одну из самых современных стратегий управления, основными причинами применения которой являются: - возможность сосредоточить ресурсы на основных центрах прибыли, т.е. профильных процессов, в рамках которых создается основной продукт или услуга; Особое место среди всего многообразия аусорсинговой деятельности занимает аутсорсинг информационных технологий (IT-аутсорсинг), заключающийся в передаче компании - аутсорсеру функций, связанных с информационными технологиями.Например, по исследованию 20014-го года IT Budget Outlook Survey было выявлено, что около половины компаний, участвовавших в исследовании, передали в аутсорсинг более 20% своих IT-процессов, еще 28% передали более 40% процессов[4]. Более того, компания, отдающая свои информационные системы и сети на аутсорсинг, попадает в определенную зависимость от аутсорсера, который будет иметь легальный доступ ко всем системам и информации. Очевидно, что повышение качества обслуживания является сильным фактором, мотивирующим организации передавать свои функции ИТ безопасности в аутсорсинг. Причиной, почему не все организации пользуются данными услугами, является то, что организации пытаются принимать взвешенные решения, поскольку безопасность имеет очень важное значение (Рис.3). При оценке стратегии безопасности, ИТ-менеджеры должны определить, какие функции безопасности должны быть переданы в аутсорсинг, и какой уровень контроля за внешней компанией следует установить.Существует множество исследований, посвященных описанию концепции аутсорсинга, классификации услуг и развитию рынка, изучению целесообразности передачи IT-услуг внешней компании, рассмотрению сопутствующих рисков для сторон и документального сопровождения атсорсингвых отношений. Авторы описывают возможные риски, существующие методики определения экономической целесообразности использования IT - аутсорсинга и модели принятия решений об аутсорсинге, этапах передачи функций организации внешней организации. Автор в своих статьях описывает стадии изменения результативности использования аутсорсинга ИС и влияние управленческих решений на продолжительность каждой стадии. Юрьев в статье «Аутсорсинг как элемент современных экономических отношений в РФ» рассматривают плюсы и минусы использования ауторсинговых услуг, и их влияние на конкурентоспособность компании. Пешкова и другие исследуют вопросы управления собственным персоналом и использования специалистов внешней организации, т.е. процесс аутстафинга в работе «Аутсорсинг.Вопросы по юридическому сопровождению услуг аутсорсинга достаточно сложны, что связано как с отсутствием практики и новизной правоотношений в данной сфере, так и с комплексностью проблемы правового регулирования. Но понятие «аутсорсинг», как таковое, отсутствует в российском законодательстве, и договор аутсорсинга не входит в число поименованных в Гражданском кодексе РФ. 421 ГК РФ, которая дает возможность заключить договор, предусмотренный, так и не предусмотренный законом и иными правовыми актами, а также содержащие элементы различных договоров (смешанный договор).
План
Содержание
Введение
1. Концепция аутсорсинга информационных услуг и информационной безопасности
1.1 Понятие аутсорсинга. Классификация услуг обеспечения информационной безопасности
1.2 Современный рынок аутсорсинга информационных услуг и информационной безопасности
1.3 Современные исследования и тенденции развития в сфере услуг аутсорсинга информационной безопасности
2. Анализ факторов, влияющих на процесс аутсорсинга
2.1 Правовые аспекты в организации аутсорсинга в сфере информационных технологий
2.2 Субъекты в сфере оказания информационных услуг
2.3 Влияние обязательных требований информационной безопасности и системы взаимозависимых рисков на принятие решений об аутсорсинге процессов информационной безопасности
2.4 Аудит деятельности поставщика ИБ-услуг. Влияние контингента клиентов поставщика и конкуренции на эффективность аутсорсинга информационной безопасности
3. Управление процессом аутсорсинга информационной безопасности и оценка результатов деятельности поставщика ИБ-услуг
3.1 Целесообразность передачи функций информационной безопасности в аутсорсинг. Разграничение ответственности в процессе аутсорсинга ИБ
3.2 Формирование перечня критериев для выбора аутсорсинговой компании
3.3 Оценка эффективности аутсорсинговых услуг обеспечения информационной безопасности организации. Контроль качества выполнения работ
Заключение
Библиографический список
Приложение
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
