| Summary: | ICT-ulkoistaminen on nopeasti kasvava ja kehittyvä liiketoiminnan alue. ICT-ulkoistamisen tasoja on useita, ja niihin kaikkiin liittyy informaatioturvallisuuteen kytkeytyviä haasteita.
Tutkielmassa käsitellään ICT-ulkoistamisen haasteita informaatioturvallisuuden näkökulmasta. Tutkimus on teoreettis-käsitteellinen kirjallisuuskatsaus johon sisältyy myös omia havaintoja ja pohdintoja, joita on verrattu aikaisempaan tutkimustietoon.
Tutkielmassa keskitytään ITIL-prosessikehyksen mukaiseen ulkoistamisen valmisteluun, käyttöönottoon ja kehitykseen. Erityistä huomiota saavat laitekokonaisuudet, henkilöstön käyttöoikeuksien hallinta, vikatilanteiden ideaalinen korjausprosessi ja sen kehittäminen sekä tiedotus, joita kaikkia käsitellään erityisesti informaatioturvallisuuden näkökulmasta.
Tutkielman tuloksista ilmenee, että ideaalinen ICT-ulkoistusprosessi vaatii testauksen lisäksi jatkuvaa, ketterää kehitystyötä asiakkaan kanssa, mutta myöskään viestinnän hyvää laatua ei tule väheksyä. ITIL-prosessikehyksestä ja sovituista aikarajoista ei saa tinkiä, ja siksi näiden aikarajojen on oltava realistisia.
Ennen kaikkea ulkoistamisen kaikissa osa-alueissa on otettava huomioon asiakaslähtöinen näkökulma. Ulkoistuksen palveluiden käytön sääntöjen tulee olla loppukäyttäjälle mahdollisimman yksinkertaisia, eikä loppukäyttäjän vastuulle tule jättää esimerkiksi harkintaa, missä vikatilanteissa tulee ottaa yhteyttä tiettyihin asiantuntijoihin. Vikatilanteen analysointi kuuluu aina ulkoistusyrityksen harteille, ITIL-prosessikehyksen mukaan ensisijaisesti palvelupisteeseen eli ensimmäisen asteen tukeen.
|
|---|