闲话IT运维-- IT外包模式和风险

在一个公司内,IT部门一般是为公司其他业务部门提供IT服务,通常是成本中心,非盈利中心。作为成本中心有两个方面需要重点考虑,一方面,需要考虑投入产出比;另一方面,IT部门一般技术力量也不强。从这两个方面考虑,IT部门有充分的理由考虑将部分或者全部的IT工作外包给更专业的公司去处理,让专业的人处理专业的事。

哪些可以外包

闲话IT运维-- IT外包模式和风险_第1张图片

当考虑外包时,首先考虑的是哪些东西可以拿出去进行外包。根据业务的核心程度和IT部门自身的技术能力分成4个象限,其中技术能力不足或者没必要投入资源的可以全部进行外包,譬如公司内部的考勤系统、OA系统、报销系统等等;对于非常核心的部分,并且公司IT部门有能力处理的选择内部自己进行开发和维护,例如,不少银行的核心系统内部有研发部门进行开发和维护。其他两种情况,可以采取部分外包的方式。

闲话IT运维-- IT外包模式和风险_第2张图片

上面根据业务的核心程度和技术力量来进行区分哪些IT工作可以外包,对于部分外包的情况可以根据开发的主要流程进一步来确定:

  1. 有些业务需求变化比较多,业务部门经常提出新的需求,需要IT部门对业务部门的需求响应度高,则需要IT部门对需求进行重点把控,如果技术实力比较强,还可以参与到软件的方案设计中(对应上图的业务A,如果技术能力不够或者没有必要则对应上图的业务B),将软件的开发、测试外包给专业厂家,当软件版本符合功能,验收后IT部门接管进行运营维护。

  2. 如果业务部门需求基本不变,譬如通信网络的核心网设备,基本是按照通信标准来设计开发,这种情况下,IT部门只需要验收后进行运营维护,前期工作可以尽量进行外包(对应上图的业务C)。

上图中对于运营维护都建议IT部门直接处理,而不是外包,这不是说不能进行外包,而是强调IT部门对运维工作要有绝对的把控,因为这是IT服务好坏的一个底线,可以采用外包代维,但是关键部分,包括流程管控,安全管理等等必须抓紧抓牢。

外包模式
根据外包方多少来区分,外包又有单方外包和多方外包:
单方外包:将IT业务整体打包外包给一家公司,包括开发、测试、运维整个流程,实行大包干。这种情况优点是可以全面利用承包方的资源,如果选择的是优秀的承包商可以短时间提升IT部门的服务水平。缺点是缺少竞争,长期看可能被承包商“绑架”,另外,让承包方大包干会导致管理、技术方面过多依赖承包方,IT部门内部人员能力下降。

多方外包:将IT业务根据一定的业务逻辑进行分割,譬如区分CRM、计费、物流、客服等模块,不同模块外包给不同的承包方。这种情况优点是多家参与,服务能力有比较,并且有一定的竞争。缺点是有问题时会出现多家扯皮,另外各个系统之间很多接口需要多方确定,开发和维护需要协调的工作比较多。

一般不是非常重要的系统可以采用单方外包,重要的系统最好还是采用多方外包,不要将鸡蛋放到一个篮子里。

外包的风险和应对
1、信息安全风险高
IT系统处理公司业务信息,其中包括一些公司敏感信息,包括公司的生产经营数据、客户敏感信息、系统核心资源信息等等。这些信息内部人员掌握一般信息安全比较可控,毕竟是内部自己人,如果外包人员全面接触到,信息安全风险会非常高,譬如倒卖用户敏感信息。这种情况下管理上需要加强信息安全流程管控、技术上通过单点登录、4A安全审计等方式方法来提升信息安全水平。

2、人员能力下降
在外包情况下自有人员是甲方,外包人员是乙方,很多事情由乙方外包处理,并且外包具体职责有时也并不十分清晰,人都是有惰性的,长期可能导致甲方人员将本该自己处理的事情都委托乙方处理,就像家里请了个保姆,时间长了主人扫地、做饭都不会了。

3、服务质量下降
一般外包商刚合作时会很积极配合工作,服务质量很高,但是随着接触越来越多,内部人员对开发、运维等把控不够专业和深入,特别是外包合同对外包服务质量的规定如果不是很科学的情况下,外包的服务质量会下降。为应对这种情况需要在合同中明确外包合同的服务质量(SLA),并且明确奖惩方式,另外内部必须有一支对外包出去的业务(包括开发、运维等流程)非常熟悉的骨干队伍,防止被外包商”忽悠“。

外包是一把双刃剑,用的好提升自己功力,用的不好也可能会伤到自己,自己必须有相应的能力来驾驭这把剑!

你可能感兴趣的:(闲话IT运维-- IT外包模式和风险)