Outsourcing adalah suatu kegiatan dengan tujuan melibatkan pihak luar perusahaan dengan tujuan tanggung jawab untuk melaksanakan suatu kegiatan (yang sebelumnya dilakukan internal) dikelola oleh perusahaan vendor outsourcing dengan biaya yang telah disepakati. Vendor menyediakan layanan kepada pelanggan berdasarkan tingkat layanan yang disepakati bersama, Hal tersebut harus tertulis dengan jelas pada kontrak perjanjian kerjasama penggunaan jasa outsourcing.
Pemanfaatan penggunaan jasa outsourcing minimal dapat dirasakan oleh perusahaan diantaranya :
- Mengurangi biaya operasional perusahaan
- Menjadikan perusahaan lebih fokus pada bisnis inti dengan melakukan outsourcing pada non-core fungsi perusahaan.
- Mendapatkan layanan dan sumberdaya yang memiliki kompetensi dibidangnya.
Tujuan
Kebijakan ini menetapkan kontrol untuk mengurangi risiko keamanan informasi terkait dengan outsourcing.
Ruang Lingkup
Kebijakan ini berlaku di seluruh perusahaan terhadap jasa outsourcing
Kebijakan ini menetapkan kontrol untuk mengurangi risiko keamanan informasi terkait dengan outsourcing.
Ruang Lingkup
Kebijakan ini berlaku di seluruh perusahaan terhadap jasa outsourcing
Penyedia
jasa outsourcing (juga dikenal sebagai vendor outsourcing) meliputi:
Ø
Hardware
dan Software pendukung dan staff pemeliharaan
Ø
Eksternal
konsultan dan kontraktor
Ø
IT
atau proses bisnis outsourcing perusahaan
Ø
Staff
kontrak / sementara
Kebijakan ini membahas
kontrol dalam ISO / IEC 27002:2005 dan ISO / IEC 27001
standar:
Ø 6.2.1 Identifikasi risiko yang berkaitan
dengan pihak eksternal
Ø 6.2.2 Menangani keamanan ketika berhadapan
dengan pelanggan
0 comments:
Posting Komentar