Еще раз об ИТ-аутсорсинге
Когда речь заходит о необоснованных страхах, англичане говорят: "У каждого в шкафу есть свое привидение". Одним из таких "привидений" в области аутсорсинга ИТ-функций для руководства предприятий является боязнь утечки конфиденциальной информации. Между тем, передача части функций по управлению и поддержке собственных информационных ресурсов внешней фирме становится все более распространенной практикой в современном бизнесе.
Компания Digital Research провела масштабное исследование, направленное на выявление каналов утечки информации в компаниях, использующих услуги аутсорсинга. Оказалось, что 59 % конфиденциальной информации теряется по вине штатных сотрудников компаний, не умеющих держать язык за зубами. Но и 41 % информации был потерян вовсе не из-за "продажных" поставщиков услуг, а по вполне банальным причинам, связанным с обычной халатностью, как-то: потеря ноутбуков, кейсов с документацией и т. п.
Приведенная статистика достаточно убедительно свидетельствует о том, что вероятность потери конфиденциальной информации при работе с профессиональными поставщиками услуг пренебрежимо мала. Штатными сотрудниками предприятия функция защиты информации часто воспринимается как навязанная и необязательная. Бывает, что на предприятии, где существует собственная ИТ-служба, права доступа нарушаются из-за неформальных дружеских связей ИТ-менеджеров с сотрудниками других подразделений предприятия.
Вместе с тем, для обслуживающей ИТ-компании качество предоставляемых ИТ-услуг является важнейшим фактором выживания и условием ее существования на рынке. Поэтому такие компании довольно жестко подходят к подбору персонала. Работающие с клиентами инженеры должны иметь не только очень высокий уровень технической экспертизы, подтвержденный поставщиками технологий (Microsoft, например), но и безукоризненно соблюдать дисциплину и корпоративные нормы этики.
Почему аутсорсинг?
Что же заставляет компании прибегать к услугам сторонних специалистов? В первую очередь, экономическая целесообразность. Рассмотрим простой пример. Небольшая компания имеет локальную сеть из 5-30 компьютеров, которые требуют администрирования. Перед компанией стоит дилемма: нанять администратора или прибегнуть к услугам сторонней организации.В случае найма штатного сотрудника кроме заработной платы ему требуется организовать рабочее место, для чего необходимы: компьютер, телефон, коммуникационные розетки для их подключения. Кроме того, на него будет приходиться какая-то часть платежей за Интернет-канал, коммунальные услуги, арендную плату помещения. За него надо платить налоги (социальный, подоходный), ему положены отпускные, возможно какие-то социальные бонусы (медицинская страховка и т.д.).
Далее, каким бы хорошим специалистом нанимаемый администратор ни был, его квалификацию необходимо поддерживать, то есть периодически оплачивать его обучение. К примеру, повышение квалификации инженера по Windows 2000 до уровня Windows Vista обойдется компании примерно в $1500. Кроме самих операционных систем компания использует множество другого системного и прикладного программного обеспечения, грамотное обслуживание которых также требует обучения. В итоге получается, что на самом деле администратор с окладом $800-1200 в месяц будет обходиться компании в два-три раза дороже. Использование же услуг сторонних специалистов позволит сэкономить значительные средства. Другой причиной использования внешних специалистов при внедрении того или иного решения может быть жесткое ограничение по срокам внедрения (например, при открытии компанией нового направления бизнеса или офиса, что часто ведет к изменению ее структуры на распределенную). В этом случае требуется серьезная модификация информационной системы. Перенос же сроков реализации проекта может привести к потере ожидаемого конкурентного преимущества. Другой пример. У крупной производственной компании в силу низкой устойчивости и плохой масштабируемости информационной системы появилась срочная потребность во внедрении кластерного инфраструктурного решения. Очевидно, что имеющийся ИТ-персонал в силу отсутствия необходимого опыта не сможет внедрить такое решение в сжатые сроки.
Еще одной причиной привлечения сторонних консультантов может быть наличие соответствующих требований свыше. Например, довольно часто западные компании, имеющие в России небольшие представительства, предписывают последним заключать договоры на сопровождение ИС с местными ИТ-компаниями. Такие госструктуры, как территориальные управления Санкт— Петербурга, также обязаны сейчас заключать договоры на сервисное обслуживание компьютерной техники с отечественными компаниями.
Следующая причина – наличие ограничений на штат или фонд заработной платы. Последнее характерно для госучреждений, которые не могут себе позволить нанять квалифицированных сотрудников в штат, однако готовы заключить договор со сторонней организацией. Решение задач построения эффективной системы информационной безопасности требует особой квалификации и большого опыта, который чаще всего есть только у специализирующихся на таких решениях ИТ-компаний. Таким образом, плюсами аутсорсинга ИТ-услуг являются сокращение расходов, разделение ответственности, снижение рисков благодаря наличию большого опыта в реализации подобных проектов. Минусом может быть риск доверия своей информации сторонней компании. При этом очень важно при выборе поставщика услуг ориентироваться не на мало кому известных “серых лошадок”, а на крупные и давно работающие на рынке компании. Их репутация стоит намного дороже выгод, которые можно получить от разглашения конфиденциальной информации клиента.