資訊安全委外決策類型之初探

The Prelimary Study of Inforamtion Security Outsourcing Decisive Taxonomy

越來越多的公司將非核心企業活動進行委外，甚至於向外界購買資訊安全服務，因此促使資安委外（information security outsourcing, ISO）議題浮現。ISO決策模式的重要性，實遠大於探討軟硬體相關的資安產品，然而，關於企業如何決定委外作業，卻有不同觀點。本研究以台灣上市櫃企業及部分公部門與大專教育單位為對象，分析管理者在執行ISO作業時的相關因素，透過文獻分析與訪談結論指出六個不同重要性等級的決策構面為：組織、成本、合約、承包商、風險、服務，以及ISO三大決策類型：委外敏感型、委外穩健型、委外保守型，分別最重視：風險、合約、組織，最後並推論學術及管理意涵，並給予實務應用建議方向。