中文摘要 |
越來越多的公司將非核心企業活動進行委外,甚至於向外界購買資訊安全服務,因此促使資安委外(information security outsourcing, ISO)議題浮現。ISO決策模式的重要性,實遠大於探討軟硬體相關的資安產品,然而,關於企業如何決定委外作業,卻有不同觀點。本研究以台灣上市櫃企業及部分公部門與大專教育單位為對象,分析管理者在執行ISO作業時的相關因素,透過文獻分析與訪談結論指出六個不同重要性等級的決策構面為:組織、成本、合約、承包商、風險、服務,以及ISO三大決策類型:委外敏感型、委外穩健型、委外保守型,分別最重視:風險、合約、組織,最後並推論學術及管理意涵,並給予實務應用建議方向。 |