Najczęstsze obawy klientów to: utrata kontroli nad rozwojem IT, wzrost kosztów lub brak elastyczności we wprowadzaniu zmian.
Można być niemal pewnym, że podczas dyskusji na temat outsourcingu usłyszymy głosy o „bezpieczeństwie”. Ale co należy rozumieć pod pojęciem „bezpieczeństwa” w kontraktach outsourcingowych? Anna Sieńko z IBM Polska wylicza, że można wyróżnić elementy bezpieczeństwa fizycznego dostępu, ciągłości świadczenia usług lub bezpieczeństwa danych.
— W kontraktach outsourcingowych bezpieczeństwo pojawia się w podwójnym znaczeniu. Z jednej strony klienci pytają się o bezpieczeństwo operacyjne, a więc parametry SLA, wiarygodność firmy i jej pracowników. Drugim aspektem jest bezpieczeństwo informacyjne, czyli w jaki sposób firma outsourcingowa dba o dostępność, poufność i integralność danych — mówi Grzegorz Flak z działu bezpieczeństwa Comarchu.
Janusz Dorożyński, główny technolog, który odpowiada w ZETO Poznań za kwestie związane z bezpieczeństwem, potwierdza, że klienci firm outsourcingowych bezpieczeństwo postrzegają zarówno jako fizyczną ochronę swoich danych, jak i ciągłość oraz wydajność gwarantowane umową SLA.
— Najistotniejszym aspektem bezpieczeństwa, które powinien gwarantować kontrakt outsourcingowy jest bezpieczeństwo utrzymania i rozwoju biznesu klienta. Oznacza to konieczność wprowadzenia takich zapisów do kontraktu, które umożliwią elastyczność usług i ich dopasowanie do przyszłych zmian w biznesie — twierdzi Anna Sieńko.
Strachliwi
Według przedstawicieli firm oferujących usługi, już sam fakt współpracy może mieć wpływ na wzrost bezpieczeństwa danych.
— Kontrakt oznacza dla klienta przewidywalność kosztów ponoszonych na IT i gwarancje działania systemów — przekonuje Jacek Konczewski, dyrektor działu projektowania i wdrożeń Incenti.
Pomimo zapewnień, klienci firm IT nie ukrywają obaw o bezpieczeństwo danych.
— Najczęstsze obawy to utrata kontroli nad rozwojem IT, wzrost kosztów czy brak elastyczności we wprowadzaniu zmian — informuje Anna Sieńko.
Na wypadek
Awarie się zdarzają, także w przypadku umów outsourcingowych.
— Wiadomo, że nie ma systemów w 100 proc. odpornych na awarie i ataki. Zaletą usług outsourcingowych jest to, że data center w takiej firmie wyposażone jest w zabezpieczenia techniczne, na jakie klient takich usług się nie zdecyduje. Mam tu na myśli kaskadę zapór ogniowych, systemy wykrywania i przeciwdziałania włamaniom, wielopoziomowe zabezpieczenia antywirusowe, zdublowanie sieci czy zasilacze awaryjne — twierdzi Grzegorz Flak.