在IT服務外包過程中it服務外包，如何保障信息安全非常重要，關系到風險控制和管理。但是，在聯系IT服務外包商的過程中，企業經常會遇到一些公司夸大其詞，聲稱自己的IT服務信息非常安全。公司如何識別此類公司？如何識別哪些項目可以外包，哪些項目不能外包？

行業專家教你如何鑒別！

IT服務項目是否可以外包，有一個NRI分類法，大致如下：在企業的核心領域如銷售、生產、物流系統等，主要以外包的方式處理，外包僅限于程序開發等部分；在企業的子核心采購系統、呼叫中心系統等領域，在企業自身管理能力的基礎上，可以將更多的功能（如設計工程）外包出去。在企業的非核心領域，如郵件系統、人事、財務系統等，幾乎所有與開發、維護、運營相關的功能都可以外包。

IT服務外包有三種類型，一種是應用系統（如ASP服務），另一種是桌面支持（如計算機軟件和硬件），第三種是IT基礎設施（如電子郵件）。其他的不能外包。

對于IT服務外包的內容，業內專家也提出了一個朗朗上口的公式：抽象需求可以自己做，技術產品可以外包，快速變化的產品可以自己做，大而穩定的數量可以外包，快速可以自己回復，慢回復可以外包。企業可以效仿。

IT服務外包的公式如何解釋？專家認為，首先，IT業務最好做需求抽象、整體需求少的IT業務，比如通用技術和產品，比如OA系統、金融軟件開發、服務器維護等，最好外包。其次，對于變化快且不規律的IT服務it服務外包，比如數據挖掘，需求不確定，業務量不大，最好“自己做”，而需求比較大且穩定的業務是最好外包。再次，盡量外包響應時間在允許范圍內的業務，不要外包那些技術含量低但響應時間要求極快的業務。需要極快響應時間的企業。

文/夏立成 上海藍夢創始人兼CEO，湖北IT公司副總裁，致力于為企業客戶提供IT外包網絡維護服務，幫助他們創新、迭代和進化。