Несмотря на экономическую обстановку в стране, с марта по июль 2009 года количество компаний, оказывающих услуги системного администрирования, увеличилось с 163 до 171. При этом большинство из представленных на рынке компаний-аутсорсеров (по нашим оценкам до 90%) – это небольшие организации (до 7 сотрудников) или компании, оказывающие услуги ИТ-аутсорсинга параллельно с основной деятельностью (продажей компьютерной техники, разработкой и поддержкой web-сайтов и др.). Использование услуг таких копаний имеет целый ряд рисков: • Качество услуг не всегда соответствует заявленному уровню, т.к. зависит от качества персонала и уровня его контроля – услуги носят «кустарный» характер; • Руководство уделяет недостаточно времени совершенствованию процессов работы непрофильных направлений (в данном случае – обслуживанию ИТ-инфраструктуры); • Основная масса подрядчиков не использует в своей работе передовые стандарты и практики оказания ИТ услуг (ITIL). Поэтому такие компании, чаще всего не могут привнести ничего нового в процессы компании-заказчика, т.к. уровень организации и управления ИТ ничем не отличается от уровня заказчика; • Юридическая беззащитность заказчика – ответственность исполнителя не зафиксирована в договоре и не может быть оценена по прописанным критериям (сроки и этапы работ, графики плановых посещении, качество предоставляемых услуг, размер финансовых штрафов за нарушение каких-либо пунктов договора или сроков устранения проблем).
«Недавняя статья на сайте НГС о том, что многие IT-специалисты пользуются коммерческой информацией в личных целях, вызвала живую дискуссию представителей обеих сторон процесса, в связи с чем возник резонный вопрос: «Может ли сотрудничество с аутсорсером защитить конфиденциальную информацию компании?» Учитывая разный уровень игроков на рынке, на поставленный вопрос нельзя дать однозначный ответ. Существует ряд факторов, на которые стоит обратить внимание при использовании аутсорсинга: репутация компании на рынке, наличие выделенных специалистов по информационной безопасности, наличие разработанной нормативной базы (использующейся в работе), специальные проверки соискателей на «добропорядочность» и тд. Кроме того ИБ не является разовой работой одной стороны – это процесс постоянного контроля и улучшения и успех в нем зависит как от исполнителя, так и от заказчика.
К сожалению, крупных специализированных ИТ-компаний в Новосибирске единицы, – комментирует директор «ИТ СервисГрупп» Фирстов Алексей. – Если рассматривать опыт «ИТ СервисГрупп», то наши клиенты не переживают по вышеперечисленным причинам, т.к. регламент по информационной безопасности является неотъемлемой частью заключенного договора, и мы уделяем максимальное внимание данной стороне обслуживания. В нашей компании существует специальная проверка соискателей при приеме на работу, а также проводится постоянная обучающая и профилактическая деятельность. Кроме того, если в рамках первоначального аудита были выделены риски, связанные с ИБ, то большую часть из них мы решаем в рамках текущего обслуживания (бесплатно)».