15. Risikomanagement in Outsourcing-Prozessen

Viele Unternehmen prüfen die Möglichkeiten, einige ihrer aufwändigen Prozesse zu „outsourcen“. Das „Outsourcing“ kann für ein Unternehmen eine Reihe von Vorteilen haben, wie Komplexitätsreduktion, Variabilisierung von Fixkosten; vor allem aber die Reduktion der Kosten in der Grössenordnung von 20 %. Bei aller Attraktivität eines Outsourcing, insbesondere der Kosteneinsparungsmöglichkeiten, müssen die neuen Kosten und sonstigen Nachteile, vor allem die der Sicherheit und der Risiken, frühzeitig in die Betrachtungen einbezogen werden. Bezogen auf die Phasen des Gartner-Sourcing-Lifecycles wird in diesem Kapitel ein Vorgehen gezeigt, bei dem sowohl Auftraggeber als auch Dienstleister das Informations-Risikomanagement mittels eines entsprechend strukturierten IT-Sicherheitskonzepts vornehmen. In der gemeinsamen Vertragsausarbeitung wird sodann, als integrierender Bestandteil des Sourcing-Vertrags, ein gemeinsames Sicherheitskonzept erstellt, das von beiden Vertragspartnern akzeptiert und eingehalten wird.