資源描述:
《財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別與控制》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別與控制摘要:近年來財(cái)務(wù)外包借著IT外包的東風(fēng)����,在國外發(fā)達(dá)國家得到了迅速的發(fā)展。一些在國際上比較有名的跨國公司����,憑借著它們靈敏的嗅覺���,充分意識到了財(cái)務(wù)外包的重要性以及優(yōu)越性,因此在最近時(shí)間A紛紛的將公司內(nèi)部的全部財(cái)務(wù)或者一部分財(cái)務(wù)進(jìn)行了外包�����?����?v然財(cái)務(wù)外包優(yōu)勢比較明顯,但其信息的安全風(fēng)險(xiǎn)的甄別以及控制仍是人們所面臨的問題���,因此如何有效地解決這些問題是人們所關(guān)注的重點(diǎn)��。關(guān)鍵詞:財(cái)務(wù)外包��;信息安全風(fēng)險(xiǎn)�;甄別與控制一、引言隨著時(shí)代的發(fā)展��,以及經(jīng)濟(jì)水平的不斷提高�����,人們逐漸意識到了財(cái)務(wù)外包的重要性。公司在實(shí)行財(cái)務(wù)外包后�����,在享受其優(yōu)越性的同時(shí)��,也會面臨著一
2�����、些風(fēng)險(xiǎn)�。公司在實(shí)行財(cái)務(wù)外包后可能面臨的風(fēng)險(xiǎn)多種多樣,需要公司管理層深思熟慮�����。主要面臨的風(fēng)險(xiǎn)宥三種�,第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險(xiǎn)�����;第二種為外包信息安全的風(fēng)險(xiǎn)���;第三種風(fēng)險(xiǎn)為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期�。因此財(cái)務(wù)外包策略在執(zhí)行的過程中需要考慮到財(cái)務(wù)外包信息安全的風(fēng)險(xiǎn)以及對這些風(fēng)險(xiǎn)因素進(jìn)行針對性的甄別,從眾多影響因素中挑選出風(fēng)險(xiǎn)因素最后再采取相應(yīng)的措施來控制這些風(fēng)險(xiǎn)����,以達(dá)到實(shí)行財(cái)務(wù)外包的公司在避免財(cái)務(wù)外包信息安全風(fēng)險(xiǎn)的同時(shí)�����,享受到其獨(dú)特的優(yōu)點(diǎn)�����。二����、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵一般來講財(cái)務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議��,根據(jù)合同或者
3�、協(xié)議內(nèi)容將木公司全部或者一部分的財(cái)務(wù)工作委托給承包商��,在承包商依法履約其應(yīng)有的義務(wù)后,支付其應(yīng)有的報(bào)酬�。如今越來越多的公司意識到財(cái)務(wù)外包的重要性��,甚至把其當(dāng)成有力的競爭手段���。公司的管理層充分的意識到����,如果不進(jìn)行財(cái)務(wù)外包,那么公司很有可能在激烈的外部競爭中處于劣勢��,以致予淘汰出局。財(cái)務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景�,但發(fā)展還是比較緩慢的�,仍有較大的改進(jìn)空間。許多公司對財(cái)務(wù)外包沒有完全放下顧慮�,仍然對外包后存在的信息泄露風(fēng)險(xiǎn)存有一定的顧慮���。財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)也就是指�����,公司將財(cái)務(wù)進(jìn)行外包后公司閃一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險(xiǎn)
4�、�����。眾所周知�,一個(gè)公司的財(cái)務(wù)部門對財(cái)務(wù)部門的保密度比較高�����,并且在日常公司的運(yùn)營過程屮財(cái)務(wù)工作屮會產(chǎn)生大量的內(nèi)部信息,在這些信息之中好多信息對公司來說都是商業(yè)機(jī)密��,如果在財(cái)務(wù)外包后這些重要信息發(fā)生了泄露,那么這對企業(yè)造成的損失將是難以估量的�����,尤其是這些信息被公司的競爭對手的得到���,后果就更加不可想象了��。因此與財(cái)務(wù)有關(guān)的各項(xiàng)業(yè)務(wù)一般都會保密�����,除非強(qiáng)制性披露的要求��,否則這些信息是不會向外部透漏的����,哪怕是公司一般的管理層有時(shí)候也要加以保密���。三、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別在實(shí)施財(cái)務(wù)外包決策的過程屮�,要結(jié)合公司自身的實(shí)際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險(xiǎn)�,在充分分
5��、析這些風(fēng)險(xiǎn)的來源、發(fā)生概率以及危害程度的基礎(chǔ)上��,接著采取相應(yīng)的手段和方式加以有效的控制�����,因此在此過程中,安全風(fēng)險(xiǎn)的甄別與控制對財(cái)務(wù)外包有著重要的影響���,甚至在某種程度上可以決定著財(cái)務(wù)外包是否能夠成功。公司財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方ifib第一�、信息泄露的風(fēng)險(xiǎn)�����。信息泄露風(fēng)險(xiǎn)是公司財(cái)務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險(xiǎn)����。此風(fēng)險(xiǎn)的發(fā)生雖然有諸多因素引起的��,但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠�,或者承包商在采取保密過程中所采用的保密措施不夠完善����。因此外包商對于客戶的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度�����,對于承包商內(nèi)部的員工是否明確了相
6���、關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險(xiǎn)的發(fā)生。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響�,進(jìn)而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能��。第二�����、信息被丟失的風(fēng)險(xiǎn)。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí)��,有可能在外包過程屮承包商的相關(guān)技術(shù)不夠完善或者不夠成熟,因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍冇不足之處���。承包商在面對信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理�、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性���,這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響�����。第三�����、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對于自己客戶的信息資料保護(hù)措施做得不夠好�����,相關(guān)保護(hù)制度不完善,以
7���、致于在保護(hù)制度或者措施上存在漏洞。因此??公司進(jìn)行財(cái)務(wù)外包時(shí)���,承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度�����,以及承包商專業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等�,這些因素實(shí)施的好壞,都會對企業(yè)信息被盜造成了重要的影響��。另外,對信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)����,這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大�����,因此在人才流動(dòng)的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險(xiǎn)����,而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避����。四����、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制若想進(jìn)行全面而有效的控制�����,因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn)�����,從外包的全過程入手��,在整體全局上建立合適
