Kontinuität ist das A und O
Besonderes Augenmerk sollten Anwender und Dienstleister auf den Übergang von der Projekt- zur Betriebsphase richten. Speziell wenn es sich m einen neuen IT-Dienstleister handelt, können an den Schnittstellen zwischen Kunde und Provider leicht Schwachstellen und Zuständigkeitslücken entstehen. Daher gilt es nicht nur, alle betriebs- und übergangselevanten Angelegenheiten Tätigkeitsfelder, Haftungsvereinbarungen und sonstige Verpflichtungen explizit zu vereinbaren. Angesichts der ständigen technischen Veränderungen, die sich häufig auf die Geschäftsfelder auswirken, sollte der Anwender die Leistungen seiner IT-Dienstleister auch regelmäßig auf Basis der vereinbarten SLAs überwachen und mit Hilfe von Security-spezifischen Benchmarks prüfen. Regelmäßige Reviews sind ebenfalls ein sinnvolles Instrument.
Die Verantwortung liegt beim Anwender
-
Der Auftraggeber kann mit den Mitarbeitern des Providers keine direkten Vereinbarungen treffen.
-
Der IT-Dienstleister setzt seine eigenen Maßnahmen zur Vereinfachung, Optimierung und Kostensenkung um.
-
n Wenn der Outsourcing-Anbieter Insolvenz anmeldet, kann ihn der Anwender für eventuelle Fehler oder Versäumnisse nicht mehr haftbar machen.
-
Die Verantwortung gegenüber Kunden und gesetzlichen Vorschrif-ten kann der Auftraggeber nicht an einen Dienstleister delegieren.
-
Für informelle Sicherheitslösungen, die früher zum Geschäftsalltag gehörten, besteht nach einem Outsourcing keine Grundlage mehr.