企業在IT服務外包過程中，如何確保信息安全十分重要，這關係到風險控制與管理。然而，企業在與IT服務外包商接觸過程中，經常會遇到一些誇大其口，稱自己的IT服務信息非常安全的公司，企業該如何鑒別這樣的公司？又該如何鑒別哪些項目可以外包，哪些項目不可以外包？

業內專家來教你鑒別方法！

IT服務項目能不能外包，有一個NRI的分類方法，大致如下：在企業的核心領域如銷售、生產、物流系統等，主要以內包方式應對，外包僅限於編程開發等部分；在企業的次核心領域如採購系統，呼叫中心繫統等，在公司能夠自主管理的基礎上，可以將更多的功能（如設計工程）進行外包。在企業的非核心領域如郵件系統，人事財務系統等，開發、維護、運營相關的功能幾乎都可以外包。

可以IT服務外包的內容有三種，一是應用系統（如ASP服務）、二是桌面支持（如計算機軟硬體）、三是IT基礎架構（如電子郵件）。其他的則不能外包。

對於IT服務外包的內容，業內專家還提出一個朗朗上口的口訣：抽象的需求可以自己做，技術產品可以外包，變化快的自己做，量大穩定可以外包，快速相應自己做，反應慢的可以外包。企業可以對照著去執行。

IT服務外包的口訣具體如何解釋呢，專家認為，首先，需求抽象而總體需求量不大的IT業務，最好「自己」做，通用技術、產品，如OA系統、財務軟體開發、伺服器維修等最好外包。接著，需求變化特別快而且不定期的IT業務，如數據挖掘業務，需求又不確定，業務量也不大，最好「自己」做，而需求量比較大且穩定的業務，最好外包出去。再次，響應時間在可以允許範圍內的業務，盡量外包，而對那些技術含量不高，但要求響應時間極快的業務不要外包，比如總經理電腦掉線、人事主管無法接收郵件等煩瑣細小但卻要求響應速度極快的業務。

文/夏立城 上海藍盟創始人兼CEO，復旦校友創新創業俱樂部副會長，致力於用IT外包網路維護服務賦能企業客戶發展，助力其創新、迭代和進化。

推薦閱讀：