Kuidas tellida tellitud IT-teenuseid

{h1}

Teie ettevõtte kaitsmiseks peate nende teenuseosutajate suhtes hoolsuskohustust tegema. See on tõesti riskijuhtimise all.

Tarkvara kui teenuse ja pilvandmetöötluse uuel ajastul sõltuvad ettevõtted sageli müüjatelt, kolmandatelt isikutelt, töövõtjatelt, konsultantidelt ja muudelt tellitud lahendustelt. Olenemata sellest, kas see on e-posti teenus, kliendisuhtluse haldamise teenus või dokumentide ja andmete salvestamine, sõltub teie ettevõte nendest välistest müüjatest, et teha oma tööd, nii et saate oma tööd teha. Teil ei ole ainult tarnijate suhet selliste teenusepakkujatega, te olete nendega partnerid ja nende ebaõnnestumine võib põhjustada teie ebaõnnestumist.

Enne uue tehnoloogia ressursi, toote või teenuse kasutuselevõttu tuleb hoolikalt hinnata kolmanda osapoole müüja sisekontrolli, hooldust ja / või finantsseisundit. Te peate hoolikalt läbi vaatama iga müüja pädevuse, kui tegemist on tellitud tööga. Teisisõnu, teie ettevõtte kaitsmiseks peate nende teenuseosutajate suhtes hoolsuskohustust tegema. See on tõesti riskijuhtimise all.

Allpool on vaja kaaluda nende kolmandate isikute kontrollimisel.

  • Tehnilised ja tööstuslikud teadmised: Kas teenuseosutajal on teie ettevõtte praeguste ja eeldatavate vajaduste jaoks tugitehnoloogia? Oluline on välja selgitada valdkonnad, kus teie ettevõte peaks täiendama teenuseosutaja teadmisi, et riske täielikult juhtida. Üks sageli tähelepanuta jäävatest valdkondadest on see, kuidas teie teenusepakkuja võib teie ettevõtte tellitud operatsioonide toetamiseks kasutada täiendavaid kolmandaid osapooli. Samuti saate teada, milline on müüja suutlikkus probleemidele reageerida ja milline plaan on teenuse katkestuste eest hoolitseda. Pöörake kindlasti tähelepanu viited ja kasutajagrupid, et saada teavet müüja maine ja jõudluse kohta.
  • Toimimine ja juhtimine: Kas teie tarnija hoolitseb teie andmete eest? Peate määrama kindlaks sisekontrollide, rajatiste haldamise, turvalisuse, privaatsuse kaitse, dokumentide hoolduse, äritegevuse jätkamise situatsiooniplaneerimise ja süsteemide arendamise ja hoolduse standardite, poliitika ja protseduuride piisavuse. Küsige ka, kas müüja kontrollib töötajaid. Arvutiturvalisuse osas määrake, kas on olemas piisavad turvameetmed (nt tulemüürid, krüpteerimine ja kliendi identiteedi autentimise süsteemid).
  • Finantsolukord: Analüüsige teenusepakkuja viimaseid auditeeritud finantsaruandeid ja aastaaruannet lisaks teistele näitajatele, kui need on olemas. Üldiselt on hea mõte vaadata oma DUNS-i (Data Universal Numbering System) hinnanguid ja aruandeid. Kaaluge selliseid tegureid, nagu kaua, kui kaua müüja on tegutsenud, ja selle turuosa antud teenuse puhul ning kuidas see on kõikunud. Üldiselt ei ole oluline valida alustavat või kahjumlikku ettevõtet olulise teenuse osutamiseks. Ettevõte võib kaduda. Jälgige interneti uudiseid, mis võivad olla teie tarnijaga seotud. Suurepärane viis seda teha on Google'i konto loomine ja Google'i hoiatuste loomine ettevõtte nimele. Google saadab teile regulaarselt aruandeid interneti kaudu ilmuva uue müüja kohta.
  • SAS 70: Üks kõige kasulikum dokument, mida saate müüjalt, on aruanne auditi standardite numbri 70 kohta. SAS 70 on laialdaselt tunnustatud auditeerimisstandard, mille on välja töötanud Ameerika sertifitseeritud raamatupidajate instituut. Seda standardit järgiva sõltumatu audiitori aruanne on laialdaselt tunnustatud, sest see näitab, et teenindusorganisatsioon on läbi viinud oma kontrollieesmärkide ja kontrollitegevuse põhjaliku auditi, mis sageli hõlmab IT-protsesside kontrolli. Selle dokumendi hankimine müüjalt lihtsustab oluliselt teie hoolsuskohustuse protsessi.

Teie väliste IT-müüjate jaoks tugeva kontrollimise kord võib vähendada teie ettevõtte riske allhanke korras.


John C. Shovic on partner MiloCreek Consulting Coeur d'Alenes, Idahos.

Tarkvara kui teenuse ja pilvandmetöötluse uuel ajastul sõltuvad ettevõtted sageli müüjatelt, kolmandatelt isikutelt, töövõtjatelt, konsultantidelt ja muudelt tellitud lahendustelt. Olenemata sellest, kas see on e-posti teenus, kliendisuhtluse haldamise teenus või dokumentide ja andmete salvestamine, sõltub teie ettevõte nendest välistest müüjatest, et teha oma tööd, nii et saate oma tööd teha. Teil ei ole ainult tarnijate suhet selliste teenusepakkujatega, te olete nendega partnerid ja nende ebaõnnestumine võib põhjustada teie ebaõnnestumist.

Enne uue tehnoloogia ressursi, toote või teenuse kasutuselevõttu tuleb hoolikalt hinnata kolmanda osapoole müüja sisekontrolli, hooldust ja / või finantsseisundit. Te peate hoolikalt läbi vaatama iga müüja pädevuse, kui tegemist on tellitud tööga. Teisisõnu, teie ettevõtte kaitsmiseks peate nende teenuseosutajate suhtes hoolsuskohustust tegema. See on tõesti riskijuhtimise all.

Allpool on vaja kaaluda nende kolmandate isikute kontrollimisel.

  • Tehnilised ja tööstuslikud teadmised: Kas teenuseosutajal on teie ettevõtte praeguste ja eeldatavate vajaduste jaoks tugitehnoloogia? Oluline on välja selgitada valdkonnad, kus teie ettevõte peaks täiendama teenuseosutaja teadmisi, et riske täielikult juhtida. Üks sageli tähelepanuta jäävatest valdkondadest on see, kuidas teie teenusepakkuja võib teie ettevõtte tellitud operatsioonide toetamiseks kasutada täiendavaid kolmandaid osapooli. Samuti saate teada, milline on müüja suutlikkus probleemidele reageerida ja milline plaan on teenuse katkestuste eest hoolitseda. Pöörake kindlasti tähelepanu viited ja kasutajagrupid, et saada teavet müüja maine ja jõudluse kohta.
  • Toimimine ja juhtimine: Kas teie tarnija hoolitseb teie andmete eest? Peate määrama kindlaks sisekontrollide, rajatiste haldamise, turvalisuse, privaatsuse kaitse, dokumentide hoolduse, äritegevuse jätkamise situatsiooniplaneerimise ja süsteemide arendamise ja hoolduse standardite, poliitika ja protseduuride piisavuse. Küsige ka, kas müüja kontrollib töötajaid. Arvutiturvalisuse osas määrake, kas on olemas piisavad turvameetmed (nt tulemüürid, krüpteerimine ja kliendi identiteedi autentimise süsteemid).
  • Finantsolukord: Analüüsige teenusepakkuja viimaseid auditeeritud finantsaruandeid ja aastaaruannet lisaks teistele näitajatele, kui need on olemas. Üldiselt on hea mõte vaadata oma DUNS-i (Data Universal Numbering System) hinnanguid ja aruandeid. Kaaluge selliseid tegureid, nagu kaua, kui kaua müüja on tegutsenud, ja selle turuosa antud teenuse puhul ning kuidas see on kõikunud. Üldiselt ei ole oluline valida alustavat või kahjumlikku ettevõtet olulise teenuse osutamiseks. Ettevõte võib kaduda. Jälgige interneti uudiseid, mis võivad olla teie tarnijaga seotud. Suurepärane viis seda teha on Google'i konto loomine ja Google'i hoiatuste loomine ettevõtte nimele. Google saadab teile regulaarselt aruandeid interneti kaudu ilmuva uue müüja kohta.
  • SAS 70: Üks kõige kasulikum dokument, mida saate müüjalt, on aruanne auditi standardite numbri 70 kohta. SAS 70 on laialdaselt tunnustatud auditeerimisstandard, mille on välja töötanud Ameerika sertifitseeritud raamatupidajate instituut. Seda standardit järgiva sõltumatu audiitori aruanne on laialdaselt tunnustatud, sest see näitab, et teenindusorganisatsioon on läbi viinud oma kontrollieesmärkide ja kontrollitegevuse põhjaliku auditi, mis sageli hõlmab IT-protsesside kontrolli. Selle dokumendi hankimine müüjalt lihtsustab oluliselt teie hoolsuskohustuse protsessi.

Teie väliste IT-müüjate jaoks tugeva kontrollimise kord võib vähendada teie ettevõtte riske allhanke korras.


John C. Shovic on partner MiloCreek Consulting Coeur d'Alenes, Idahos.

Tarkvara kui teenuse ja pilvandmetöötluse uuel ajastul sõltuvad ettevõtted sageli müüjatelt, kolmandatelt isikutelt, töövõtjatelt, konsultantidelt ja muudelt tellitud lahendustelt. Olenemata sellest, kas see on e-posti teenus, kliendisuhtluse haldamise teenus või dokumentide ja andmete salvestamine, sõltub teie ettevõte nendest välistest müüjatest, et teha oma tööd, nii et saate oma tööd teha. Teil ei ole ainult tarnijate suhet selliste teenusepakkujatega, te olete nendega partnerid ja nende ebaõnnestumine võib põhjustada teie ebaõnnestumist.

Enne uue tehnoloogia ressursi, toote või teenuse kasutuselevõttu tuleb hoolikalt hinnata kolmanda osapoole müüja sisekontrolli, hooldust ja / või finantsseisundit. Te peate hoolikalt läbi vaatama iga müüja pädevuse, kui tegemist on tellitud tööga. Teisisõnu, teie ettevõtte kaitsmiseks peate nende teenuseosutajate suhtes hoolsuskohustust tegema. See on tõesti riskijuhtimise all.

Allpool on vaja kaaluda nende kolmandate isikute kontrollimisel.

  • Tehnilised ja tööstuslikud teadmised: Kas teenuseosutajal on teie ettevõtte praeguste ja eeldatavate vajaduste jaoks tugitehnoloogia? Oluline on välja selgitada valdkonnad, kus teie ettevõte peaks täiendama teenuseosutaja teadmisi, et riske täielikult juhtida. Üks sageli tähelepanuta jäävatest valdkondadest on see, kuidas teie teenusepakkuja võib teie ettevõtte tellitud operatsioonide toetamiseks kasutada täiendavaid kolmandaid osapooli. Samuti saate teada, milline on müüja suutlikkus probleemidele reageerida ja milline plaan on teenuse katkestuste eest hoolitseda. Pöörake kindlasti tähelepanu viited ja kasutajagrupid, et saada teavet müüja maine ja jõudluse kohta.
  • Toimimine ja juhtimine: Kas teie tarnija hoolitseb teie andmete eest? Peate määrama kindlaks sisekontrollide, rajatiste haldamise, turvalisuse, privaatsuse kaitse, dokumentide hoolduse, äritegevuse jätkamise situatsiooniplaneerimise ja süsteemide arendamise ja hoolduse standardite, poliitika ja protseduuride piisavuse. Küsige ka, kas müüja kontrollib töötajaid. Arvutiturvalisuse osas määrake, kas on olemas piisavad turvameetmed (nt tulemüürid, krüpteerimine ja kliendi identiteedi autentimise süsteemid).
  • Finantsolukord: Analüüsige teenusepakkuja viimaseid auditeeritud finantsaruandeid ja aastaaruannet lisaks teistele näitajatele, kui need on olemas. Üldiselt on hea mõte vaadata oma DUNS-i (Data Universal Numbering System) hinnanguid ja aruandeid. Kaaluge selliseid tegureid, nagu kaua, kui kaua müüja on tegutsenud, ja selle turuosa antud teenuse puhul ning kuidas see on kõikunud. Üldiselt ei ole oluline valida alustavat või kahjumlikku ettevõtet olulise teenuse osutamiseks. Ettevõte võib kaduda. Jälgige interneti uudiseid, mis võivad olla teie tarnijaga seotud. Suurepärane viis seda teha on Google'i konto loomine ja Google'i hoiatuste loomine ettevõtte nimele. Google saadab teile regulaarselt aruandeid interneti kaudu ilmuva uue müüja kohta.
  • SAS 70: Üks kõige kasulikum dokument, mida saate müüjalt, on aruanne auditi standardite numbri 70 kohta. SAS 70 on laialdaselt tunnustatud auditeerimisstandard, mille on välja töötanud Ameerika sertifitseeritud raamatupidajate instituut. Seda standardit järgiva sõltumatu audiitori aruanne on laialdaselt tunnustatud, sest see näitab, et teenindusorganisatsioon on läbi viinud oma kontrollieesmärkide ja kontrollitegevuse põhjaliku auditi, mis sageli hõlmab IT-protsesside kontrolli. Selle dokumendi hankimine müüjalt lihtsustab oluliselt teie hoolsuskohustuse protsessi.

Teie väliste IT-müüjate jaoks tugeva kontrollimise kord võib vähendada teie ettevõtte riske allhanke korras.


John C. Shovic on partner MiloCreek Consulting Coeur d'Alenes, Idahos.


Video: Pane Sõidupäevik enda ettevõtte heaks tööle! (2019)


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com