Правовые аспекты в организации аутсорсинга в сфере информационных технологий. Проведение исследования субъектов в области оказания аутсорсинговых услуг. Влияние контингента клиентов поставщика и конкуренции на эффективность привлечения внешних ресурсов.
Аннотация к работе
В современных условиях ужесточившейся конкуренции и необходимости сокращения расходов компаний повышение эффективности вложений в средства обеспечения информационной безопасности (ИБ) становится одной из первоочередных задач. Данная тенденция влияет на отношения поставщиков аутсорсинговых услуг и их клиентов, а также на развитие рынка информационной безопасности в целом. Фактически, при аутсорсинге одни риски заменяются другими: потеря доверия к поставщику услуг, операционная зависимость от поставщика, разделение «сервисного пространства» между несколькими компаниями-клиентами, риски внедрения «внешнего» сервиса, «скрытые» расходы, правовые риски. Оценить эффективность аутсорсинга информационной безопасности сложно, а количество выявленных инцидентов и времени реагирования не всегда отражают уровень защищенности и качество оказанных услуг. Актуальность проблем возрастающего значения аутсорсинга информационной безопасности как формы организации бизнеса и способа оптимизации деятельности организации предопределили выбор темы магистерской диссертации.Понятие «аутсорсинг» произошло от английского термина «outsourcing» - привлечение внешних ресурсов, использование внешних источников. Существует множество определений данного понятия, но приведем самое лаконичное, на наш взгляд: аутсорсинг - это процесс оптимизации деятельности организации за счет передачи непрофильных функций внешним специализированным компаниям [1]. Самыми распространенными являются следующие виды аутсорсинга: IT аутсорсинг (ITO), аутсорсинг бизнес-процессов (BPO), производственный аутсорсинг, аутсорсинг персонала, логистический или транспортный аутсорсинг, юридический, кадровый. Аутсорсинг представляет собой одну из самых современных стратегий управления, основными причинами применения которой являются: - возможность сосредоточить ресурсы на основных центрах прибыли, т.е. профильных процессов, в рамках которых создается основной продукт или услуга; Особое место среди всего многообразия аусорсинговой деятельности занимает аутсорсинг информационных технологий (IT-аутсорсинг), заключающийся в передаче компании - аутсорсеру функций, связанных с информационными технологиями.Например, по исследованию 20014-го года IT Budget Outlook Survey было выявлено, что около половины компаний, участвовавших в исследовании, передали в аутсорсинг более 20% своих IT-процессов, еще 28% передали более 40% процессов[4]. Более того, компания, отдающая свои информационные системы и сети на аутсорсинг, попадает в определенную зависимость от аутсорсера, который будет иметь легальный доступ ко всем системам и информации. Очевидно, что повышение качества обслуживания является сильным фактором, мотивирующим организации передавать свои функции ИТ безопасности в аутсорсинг. Причиной, почему не все организации пользуются данными услугами, является то, что организации пытаются принимать взвешенные решения, поскольку безопасность имеет очень важное значение (Рис.3). При оценке стратегии безопасности, ИТ-менеджеры должны определить, какие функции безопасности должны быть переданы в аутсорсинг, и какой уровень контроля за внешней компанией следует установить.Существует множество исследований, посвященных описанию концепции аутсорсинга, классификации услуг и развитию рынка, изучению целесообразности передачи IT-услуг внешней компании, рассмотрению сопутствующих рисков для сторон и документального сопровождения атсорсингвых отношений. Авторы описывают возможные риски, существующие методики определения экономической целесообразности использования IT - аутсорсинга и модели принятия решений об аутсорсинге, этапах передачи функций организации внешней организации. Автор в своих статьях описывает стадии изменения результативности использования аутсорсинга ИС и влияние управленческих решений на продолжительность каждой стадии. Юрьев в статье «Аутсорсинг как элемент современных экономических отношений в РФ» рассматривают плюсы и минусы использования ауторсинговых услуг, и их влияние на конкурентоспособность компании. Пешкова и другие исследуют вопросы управления собственным персоналом и использования специалистов внешней организации, т.е. процесс аутстафинга в работе «Аутсорсинг.Вопросы по юридическому сопровождению услуг аутсорсинга достаточно сложны, что связано как с отсутствием практики и новизной правоотношений в данной сфере, так и с комплексностью проблемы правового регулирования. Но понятие «аутсорсинг», как таковое, отсутствует в российском законодательстве, и договор аутсорсинга не входит в число поименованных в Гражданском кодексе РФ. 421 ГК РФ, которая дает возможность заключить договор, предусмотренный, так и не предусмотренный законом и иными правовыми актами, а также содержащие элементы различных договоров (смешанный договор).
План
Содержание
Введение
1. Концепция аутсорсинга информационных услуг и информационной безопасности
1.1 Понятие аутсорсинга. Классификация услуг обеспечения информационной безопасности
1.2 Современный рынок аутсорсинга информационных услуг и информационной безопасности
1.3 Современные исследования и тенденции развития в сфере услуг аутсорсинга информационной безопасности
2. Анализ факторов, влияющих на процесс аутсорсинга
2.1 Правовые аспекты в организации аутсорсинга в сфере информационных технологий
2.2 Субъекты в сфере оказания информационных услуг
2.3 Влияние обязательных требований информационной безопасности и системы взаимозависимых рисков на принятие решений об аутсорсинге процессов информационной безопасности
2.4 Аудит деятельности поставщика ИБ-услуг. Влияние контингента клиентов поставщика и конкуренции на эффективность аутсорсинга информационной безопасности
3. Управление процессом аутсорсинга информационной безопасности и оценка результатов деятельности поставщика ИБ-услуг
3.1 Целесообразность передачи функций информационной безопасности в аутсорсинг. Разграничение ответственности в процессе аутсорсинга ИБ
3.2 Формирование перечня критериев для выбора аутсорсинговой компании
3.3 Оценка эффективности аутсорсинговых услуг обеспечения информационной безопасности организации. Контроль качества выполнения работ