It-sikkerhed i outsourcingaftaler – standard og ikke-standard
I denne artikel gennemgår vi, hvilke sikkerhedsaktiviteter man som standard kan forvente er en del af ydelserne, når man indgår en aftale om outsourcet it-drift.
Det øgede fokus på it-sikkerhed i private virksomheder og offentlige organisationer stiller i disse år it-afdelingerne overfor en meget lang række komplekse sourcingstrategiske beslutninger, der relaterer sig til it-sikkerhed. Det er beslutninger, der dækker alt fra indkøb af rådgivning til udarbejdelse af politikker for sikkerhed og compliance til indkøb af specifikke produkter.
For at kunne estimere og regne på virksomhedens it-omkostninger er vi først og fremmest nødt til at kunne arbejde med en generisk omkostningsnedbrydning af en it-ydelse.
I denne artikel ser vi nærmere på området, der handler om it-sikkerhed i det operationelle lag – altså de ydelser, der relaterer sig til driften af it-miljøets infrastruktur, herunder servere, netværk, storage og workstations. Og mere specifikt det operationelle lag set i et outsourcingperspektiv, hvor en ekstern leverandør står for driften.