Go to content
Go to navigation
Suchen
OK
Partager
Delivering Transformation. Together.
Home
Newsroom
INSIGHT
Lösungen
insight.
Deutschland
Belgien
Corporate
Dänemark
Frankreich
Indien
Italien
Luxemburg
Niederlande
Norwegen
Österreich
Polen
Singapur
Spanien
Schweden
Schweiz
Großbritannien
ISS
Sopra Banking Software
Sopra HR Software
Sopra Steria
Das Unternehmen
Alumni
Corporate Responsibility
Investor Relations
Partnerschaften
Über uns
Impressionen
Management
Normen und Standards
Standorte
Historie
Tochterunternehmen
Auszeichnungen
Zahlen, Daten, Fakten
Branchen
Aerospace
CIMPA
Business Consulting
Banking
Risk & Regulatory
Anti-Financial Crime & Compliance
Digital Banking
Technology
Operations
Defence
IT-Service Management
IT-Sicherheit
Identity Management und Biometrie
Energy Utilities
Digital Utilities
Business Consulting
Cloud- und SAAS-Lösungen
Gas- und Stromwirtschaft
KRITIS@Energy
Kundenservice
Lieferanten
Messwesen
SAP-Lösungen
Verteilnetze
Healthcare
Business Analytics
Digital Healthcare
IT Governance Solutions
KRITIS@Health
Management- und Organisationsberatung
Mobile Health
Personalmanagement
SAP for Healthcare
Homeland Security
Audiovisuelle Verhöraufzeichnung
Einsatzleitsystem
FingerPrint: Identifikation von Fingerabdrücken
Mobile Personenkontrolle
Vorgangsbearbeitung / Führungsinformation
Insurance
Sales Management
Customer Management
Regulatory & Service Management
Operations
Automotive Services
IT-Management
IT Governance Solutions
ISS Software GmbH
Testen 4.0
Digital Insurance
Ingine
Manufacturing
Business Consulting
Automotive
Public Sector
Management Consulting
Digital Government
Open Government
Arbeit & Soziales
Steuern & Finanzen
Verkehrsverwaltung
Kirchen & kirchliche Organisationen
Justiz
Telecommunications, Media & Entertainment
Business Consulting
Transport
Öffentlicher Verkehr
Logistik
Verkehrsverwaltung
Software
GAS-X
IFRS15.easy
IFRS16.easy
Insurance Software and Services
RT.easy
TEST.easy
Sopra Banking Software
Sopra HR Software
Steria Liquidity Suite
Tributum
INgine
Lösungen
BI & Analytics
Customer Centric Management
Human Capital Management
HCM Business Consulting
HCM Cloud
HCM Core
HCM Managed Services
Information Security Solutions
Mobile Security
Cyber Security
KRITIS
Penetrationstests und technische Audits
Security Awareness Service
SAP Solutions
Services
Application Management
Managed Services
Business Process Services
Cloud Computing
IT Governance
Newsroom
Digitale Exzellenz
Pressemitteilungen
Infografiken
Nachgefragt!
Publikationen
Managementkompass
Studien
Geschäftsberichte
Flyer & Broschüren
Success Stories
INSIGHT
Newsletter-Anmeldung
Sopra Steria Consulting
Banking
Energy Utilities
Insurance
Manufacturing
Public Sector
Telecommunications
Lösungen
SAP
Healthcare
Events
Investor Relations
Kontakt
Podcast
Videos
Karriere
Stellenangebote
Bewerbung
Ihr Profil
Bewerbungsprozess
Bewerbungstipps
FAQ
Studenten & Schüler
Einstieg für Studenten
Duales Studium
Hochschulkooperationen
Absolventen
Graduate Program
Einarbeitung
Entwicklung
Testimonials
Berufserfahrene
Direkteinstieg
Entwicklung
Testimonials
Young Professional Program Defence
Messen & Workshops
Berateralltag
Harry Schumacher – Berater Telecommunications
BERATER DNA - Gute Beratung ist...
Women@SopraSteriaConsulting
Benefits
Ansprechpartner
Job Night @ Sopra Steria Consulting
Digitale Exzellenz
Digitale Exzellenz: Die 10 Disziplinen
Künstliche Intelligenz
Robotic Process Automation (RPA)
Blockchain
DigiLab
Sopra Steria NEXT
Kontakt
Contact
Folgen Sie uns
Risiken von IT-Outsourcing minimieren
alle insight artikel
No
28. Mai 2014
Unternehmen wollen mit Outsourcing sowohl Kosten einsparen als auch Risiken übertragen – ähnlich wie beim Abschluss einer Versicherung. Diese Strategie ist jedoch nur dann erfolgreich, wenn Auftraggeber die Risiken erkennen, die durch das Outsourcing selbst entstehen und entsprechend damit umgehen können. Dazu sind klare vertragliche Regelungen notwendig, die nachprüfbar und messbar sind.
Ein gemeinsames Verständnis der Ziele, Aufgaben, Rollen und Risiken ist beim Outsourcing eine zwingende Voraussetzung für eine gewinnbringende und langfristige Zusammenarbeit von Auftraggeber und Outsourcing-Dienstleister. Für eine erfolgreiche Outsourcing-Partnerschaft ist zwar auch Vertrauen notwendig, dennoch sind klare Absprachen unabdingbar, die die Kunden-Lieferanten-Beziehung detailliert beschreiben und in einem Vertragswerk schriftlich fixiert sind.
Dieses Regelwerk sollte die genaue Rollen- und Berechtigungsdefinition enthalten. Zudem muss der Auftraggeber die Option haben, die verabredeten Sicherheitsmaßnahmen beim Dienstleister regelmäßig zu überprüfen. Je klarer die vertraglichen Regeln sind, desto besser lassen sie sich nachprüfen und messen. Wenn möglich, sollten Kontrollen softwareunterstützt und kontinuierlich durchgeführt werden. Spezielle Auditierungsprogramme helfen dabei, das geforderte Sicherheitsniveau regelmäßig zu überprüfen.
Im Idealfall orientieren sich die mit dem Outsourcing-Partner vereinbarten Kontrollsysteme an anerkannten Standards wie ISO 27001, den BSI Grundschutzkatalogen oder den Control Objectives for Information and Related Technology (COBIT). Auch ITIL kann unterstützen, etwa bei der Vermeidung von Risiken, indem Themen wie Security Management, Configuration Management und Service Level Agreements (SLAs) beschrieben werden. Auch im internationalen Standard ISO 27002 werden Sicherheitsaspekte bei Outsourcing-Verträgen und Inhalte von Service Level Agreements aufgegriffen – basierend auf allgemeinen Regeln und Bedingungen für Verträge mit Fremdfirmen.
Das Unternehmen
Branchen
Software
Lösungen
Services
Newsroom
Karriere
Digitale Exzellenz
Sopra Steria NEXT