據〔iThome 2010-12-14〕報導「麥當勞委由合作夥伴Arc Worldwide開發的行銷郵件遞送服務,因委外的電子郵件遞送服務業者電腦系統被駭,而讓包含了名字、地址、電話、生日及性別的客戶資料外洩(但麥當勞強調當中並未含有任何的信用卡或金融資訊)。…根據麥當勞的說明,該公司先是要求其商業合作夥伴Arc Worldwide開發一行銷郵件遞送服務,Arc則委由第三方的電子郵件供應商來負責監督及管理電子郵件資料庫,但該供應商近日表示其電腦系統被入侵,該系統儲存了麥當勞的客戶資料。…目前執法機構已針對此事展開調查。」…See more。
這是委外管理不當的後果。ICT經理人將某些服務委外,計算委外在成本方面的節省,卻忘記了計算委外的風險和管理,忘記了他還是要對ICT服務的成敗負最後的責任,並且要為這樣的疏忽付出代價。
ICT服務委外並不能將最終的責任委外出去,消費者和執法機關都記得這點而且不會忘記,而凡是忘記這點的ICT經理人最終都會受到懲罰。
委外的風險包含服務提供者的失敗,而威脅則包含服務提供者生意失敗(例如:破產)、無法進入工作場所、無法得到服務提供者的人員、未能達成合約的服務水準等等。這些風險應該加以確認、評估和管理,否則就可能會有意料之外的後果。
麥當勞這個案例顯示出ICT服務委外管理的複雜和困難:你將ICT服務委外,而委外服務提供者又將其中某部分的服務委外,最慘的是,這其中任何一個環節出差錯,最後倒楣的一定有你。因此,ICT服務供應鏈的管理將是一個值得探討的課題。
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
龍山顧問是ICT管理專業服務公司,服務項目包含ICT管理的出版、訓練、診斷和輔導,詳情請參考龍山顧問公司網站:http://www.longshine.tw/。
沒有留言:
張貼留言