IT Outsource

Outsource di bidang IT merupakan salah satu outsource yang memerlukan pertimbangan yang matang untuk dilakukan, hal ini terutama terkait dengan aspek information security.

Dari sudut pandang security, aspek confidentiality adalah merupakan aspek yang sangat crucial. Dalam hal confidentiality yang perlu mendapat perhatian adalah logical security, physical security dan segregation of duty.




Di dalam IT, area yang paling mudah untuk dilakukan outsource adalah area aplikasi, karena area aplikasi adalah area yang paling mudah untuk menerapkan control yang berupa logical security, physical security dan segregation of duty.

Sedangkan area lainnya yang agak sulit menerapkan control tersebut adalah area operation dan information security.

Saat ini ISO sedang mengembangkan standard untuk pedoman security untuk outsourcing yaitu ISO/IEC 27036 – Guidelines for security outsourcing. Diharapkan setelah standard tersebut keluar menjadi tidak ada lagi keraguan untuk melakukan outsourcing di area IT, karena tentunya standard tersebut berlaku untuk mengatur kegiatan outsourcing di setiap area termasuk IT dan dilihat dari sudut pandang security.

Selain aspek confidentiality, aspek penting lainnya dari security adalah integrity dan availability. Di atas telah dikatakan bahwa di dalam confidentiality, control yang perlu mendapat perhatian adalah logical security, physical security dan segregation of duty, maka di dalam aspek integrity, control yang perlu mendapat perhatian adalah application system acquisition, non-application system acquisition dan end-user computing, sedangkan di dalam aspek availability, control yang perlu mendapat perhatian adalah computer operations, business Continuity dan use of out-sourced services sendiri (hal ini tentunya menjadi recursive dalam konteks IT outsource yang sedang di bahas). (*)

Leave a Reply