Аудит поставщиков ИТ услуг
Передача ИТ-функций на аутсорсинг в настоящее время — обычное явление, позволяющее оптимизировать затраты и привлечь необходимые ресурсы и компетенции. Несмотря на все преимущества, взаимодействию с ИТ-поставщиками присущи риски. Технологическая зависимость, нарушение непрерывности бизнеса, недобросовестность поставщиков и неисполнение ими взятых на себя обязательств, риски информационной безопасности – все это говорит о том, насколько важно иметь четкое представление о производительности и надежности привлекаемых ИТ-поставщиков.
Одним из механизмов управления этими рисками является аудит поставщиков ИТ-услуг – процесс оценки привлекаемых ИТ-поставщиков в соответствии с целями организации, определенными критериями и требованиями, в том числе к качеству услуг, уровню сервиса, безопасности цепи поставок.
ФБК, выступая независимой стороной, предлагает эффективные инструменты для оценки ИТ-поставщиков – как на этапе выбора, так и в ходе развития отношений с ними.
В ходе аудита ИТ-поставщиков анализируются (по согласованию с клиентом):
- Репутация, опыт и квалификация ИТ-поставщиков.
- Стоимость и условия предоставления ИТ-услуг.
- Результаты независимых внешних аудитов/оценок в отношении ИТ-поставщиков.
- Условия заключенных с ИТ-поставщиками договоров или их проектов, если сотрудничество возникает на этом этапе.
- Степень реализации ИТ-поставщиками требований к обеспечению информационной безопасности и непрерывности деятельности.
- Параметры качества ИТ-услуг, установленные в соглашениях об уровне оказания услуг (SLA). Параметры разрешенных обращений и инцидентов, связанных с ИТ-поставщиками.
При необходимости эксперты ФБК разработают индивидуальную методологию аудита с учетом потребностей клиента и существующих у него требований к поставщикам.
По завершении аудита ИТ-поставщиков клиент получает:
- Оценку условий, заключенных с ИТ-поставщиками договоров и рыночных предложений, с точки зрения уровня сервиса и стоимости.
- Консолидированную критику по продуктам и решениям, предоставляемым ИТ-поставщиками.
- Оценку соответствия ИТ-поставщиков применимым правилам и требованиям, в том числе по обеспечению информационной безопасности.
- Рекомендации по выбору оптимальных ИТ-поставщиков, по улучшению сотрудничества с ними либо по отказу от дальнейшего взаимодействия.
После проведения работ возможно заключение договора на почасовые консультации в формате технической поддержки.
Консультанты ФБК сертифицированы на международном уровне и имеют сертификаты CISA, CISM и CISSP, что подтверждает их опыт, квалификацию и знания в области информационной безопасности, управления рисками и проектами.
Цель ФБК – построение долгосрочных партнерских отношений, что позволяет оказывать услуги исходя из понимания всех тонкостей вашего бизнеса.
Консультанты ФБК накопили значительный опыт практически во всех отраслях и индустриях, хорошо ориентируются в тенденциях и проблемах конкретных отраслей.
