Про термин "аутсорсинг"

Про термин "аутсорсинг"
Термин "аутсорсинг" часто встречается в статьях по управлению ИТ и ИБ, о нем регулярно говорят на отраслевых конференциях. Обычно его используют без определения, предполагая, что "и так все всё знают и понимают". Но оно не так просто, как кажется...

В русскоязычных стандартах я смог его найти лишь в странном (и по сути и по переводу) ГОСТ Р 56781-2015 "Бенчмаркинг служб аутсорсинга и провайдеров услуг аутсорсинга.". В нем определение звучит так:
Аутсорсинг - передача услуг или функций от одной организации внешним провайдерам.
Еще есть два варианта определения в проекте РС БР ИББС "Аутсорсинг ИБ" (в итоговой версии будет лишь один):
Аутсорсинг (Outsourcing) – форма организации труда, при которой используется внешний поставщик услуг, предоставляющий их на регулярной основе.
и
Аутсорсинг – передача организацией, на основании договора, определённых видов или функций производственной предпринимательской деятельности другой компании, действующей в нужной области.

В англоязычных стандартах и "лучших практиках" примеров больше.

ISO 37500-2014 "Guidance on outsourcing"
Outsourcing  - business model for the delivery of a product or services to a client by a provider.

Provider - prganization that offers a product or service to a client.
И по тексту стандарта приводится расширенное описание:
Outsourcing is a business model for the delivery of a product or service to a client by a provider, as an alternative to the provision of those products or services within the client organization, where:

 — the outsourcing process is based on a sourcing decision (make or buy);
 — resources can be transferred to the provider;
 — the provider is responsible for delivering outsourced services for an agreed period of time;
 — the services can be transferred from an existing provider to another;
 — the client is accountable for the outsourced services and the provider is responsible for performing them.

Outsourcing Professional Body of Knowledge (OPBOK)
Outsourcing. A long-term, results-oriented relationship with an external service provider for activities traditionally performed within the company. Outsourcing  usually applies to a complete business process. It implies a degree of managerial control and risk on the part of the service provider.

ISACA
Outsourcing. A formal agreement with a third party to perform Information system or other business function for an enterprise.

ITIL
Outsourcing. Using an external service  provider to manage IT services.External service provider. An IT service provider that is part of a different organization from its customer. 

"Outsourcing in Financial Services" (Basel Committee on Banking Supervision)
Outsourcing is defined in this paper as a regulated entity’s use of a third party (either an affiliated entity within a corporate group or an entity that is external to the corporate group) to perform activities on a continuing basis that would normally be undertaken by the regulated entity, now or in the future.

"The Outsourcing Handbook. A guide to outsourcing" (Deloitte)
Outsourcing  is the contracting out of business function to an external supplier, involving the transfer of people, processes and assets.

Эти термины можно обобщить до 4 важным моментов:
  1. Аусторсинг - это услуга/сервис. Перечень возможных услуг обычно документируется Поставщиком (Провайдером) в Каталоге услуг.
  2. Услуги предоставляет третья сторона (внешний поставщик). По ITIL таких поставщиков, кстати, именуют Type III (Type I – internal service provider, Type II – shared services unit, Type III – external service provide).
  3. На аутсорсинг передаются информационные системы и/или процессы.
  4. Услуги предоставляются на регулярной основе. 
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Andrey Prozorov

Информационная безопасность в России и мире