META集团认为,大多数组织仍然需要提高服务采购的安全审查。而且,META集团最新的研究显示,外包商的能力(如人员、设施安全等)和流程(如安全监控和应答、恶性程序代码保护、结构管理等)的审查,以及周期性合同履行状况的核查都应该为采购活动而尽早谈判。
那些对海外IT外包感兴趣的公司,特别是应用程序开发/维护和业务流程外包,不应该减少对东道国国内标准的安全审查。海外外包商可以关注一些独特的安全问题(在客户和外包商国家之间存在的客户和在规章、合法保护、资源方面的差异),但是这常常由政策说明和适当的处罚条款进行弥补。(完)
