信息技術外包的風險控制研究.pdf

1、從上世紀90年代末至今，信息技術外包(IT外包)得到了極大的發(fā)展，越來越多的公司為了應對快速變化的全球經(jīng)濟，開始轉(zhuǎn)向IT外包以求得所必需的靈活性，在競爭激烈的市場環(huán)境中能將精力集中于組織的核心競爭力上。然而，在實際的許多信息技術外包的案例中由于風險因素的存在，失敗的比例非常之高。尤其是國內(nèi)的IT外包服務市場仍然處于起步階段，如何解決信息技術外包中的風險問題，已成為刻不容緩的課題之一。本文從組織流程控制的思想出發(fā)，應用COBIT(Cont

2、rolObjectforInformationandRelatedTechnology，信息及相關技術的控制目標)理論和風險控制理論，對一般信息技術外包的流程做了分析，提出一般風險模型，并給出相應的緩和方法，初步建立信息技術外包的風險控制框架。 COBIT理論是組織內(nèi)部信息系統(tǒng)控制的重要標準之一，對于一個組織內(nèi)所有IT相關的流程都可以在COBIT框架內(nèi)找到相應的控制目標。由此想到，作為主要涉及組織與外部供應商的信息技術外包流程，