Lo scenario, i rischi e le opportunità

Molte aziende che utilizzano servizi IT affidano in outsourcing parte dei loro processi connessi alle attività produttive (la gestione delle infrastrutture informatiche, lo sviluppo software, i servizi di customer care, l’assistenza di secondo livello, la manutenzione degli apparati di supporto, ecc.). Ciò comporta che un’ordinata e sicura conduzione delle attività di business può dipendere da fattori produttivi, tecnologici, umani e organizzativi non sottoposti a una diretta responsabilità dell’azienda.
Una lacuna organizzativa o tecnica dell’outsourcer potrebbe avere quindi un impatto negativo sull’operatività dell’azienda, causando ad esempio:

  • blocchi o ritardi dell’operatività;
  • scarsa qualità o vulnerabilità dei prodotti software realizzati;
  • insufficienza di risorse elaborative disponibili;
  • distrazione di dati personali trattati dall’outsourcer e di cui l’azienda è titolare;
  • malfunzionamenti di apparati di supporto come gruppi elettrogeni o di continuità.
Individuare i punti deboli nei processi degli outsourcer stimola un miglioramento delle loro performance di qualità e sicurezza, che si riflettono positivamente su costi e tempi dei servizi erogati dalle aziende.

Quali sono le attività proposte da Omnibus Consulting

Gli interventi predisposti si articolano in diversi momenti
  • Ex ante, attraverso la definizione di un’adeguata contrattualistica con gli outsourcer.
  • In itinere, mediante la programmazione e l’esecuzione di appositi piani di verifica sulle attività operative degli outsourcer.
  • Ex post, per valutare l’efficacia dell’attuazione delle misure correttive o migliorative messe in atto dagli outsourcer a fronte dei rilievi emersi nelle ispezioni.

Cosa possono fare i nostri esperti per le aziende

Omnibus Consulting, grazie a un’esperienza più che decennale in attività di audit sulla sicurezza dei dati e la continuità operativa, può aiutare le aziende a realizzare interventi finalizzati sia a mitigare i rischi operativi che ad ottemperare a norme stringenti quali il DLgs 231/01, il Reg. UE 910/214 (Eidas) o il Reg. UE 679/2016 (GDPR).