供應(yīng)商關(guān)系管理:怎樣終止關(guān)系才是明智的?

責(zé)任編輯:editor005

作者:Mike O. Villegas

2015-12-11 14:33:05

摘自:TechTarget中國

摘要:所有供應(yīng)商合同都應(yīng)該有終止條款,無論有理由或者無理由。無論采用何種過渡方法,關(guān)鍵是確保對生產(chǎn)環(huán)境沒有影響、沒有日志數(shù)據(jù)丟失、滿足報告要求,并且最重要的是,確保所需要的保護(hù)水平。

所有供應(yīng)商合同都應(yīng)該有終止條款,無論有理由或者無理由。但如果企業(yè)決定終止合約或不再續(xù)簽,在過渡到新的供應(yīng)商之前一定需要考慮一些因素。如果涉及安全供應(yīng)商或托管安全服務(wù)提供商(MSSP),特別是如果產(chǎn)品嵌入到企業(yè)的關(guān)鍵基礎(chǔ)設(shè)施時,這些因素尤其重要。

何時終止?

終止供應(yīng)商關(guān)系或改變供應(yīng)商產(chǎn)品或服務(wù)主要有三個原因:產(chǎn)品或服務(wù)限制、服務(wù)質(zhì)量和成本結(jié)構(gòu)。

產(chǎn)品或服務(wù)限制:當(dāng)你第一次購買產(chǎn)品或服務(wù)時,你希望它能滿足你的期望。但如果隨著時間的推移你發(fā)現(xiàn)它沒有提供你所期望的保護(hù)或監(jiān)控水平,而你已經(jīng)投入了大量的資金來讓其運(yùn)行呢?沒有人原因承認(rèn)自己犯了錯,但繼續(xù)使用不滿足企業(yè)需求的產(chǎn)品或服務(wù)毫無意義。企業(yè)應(yīng)該停止使用該產(chǎn)品或服務(wù),并做出對企業(yè)正確的事情。

服務(wù)質(zhì)量:供應(yīng)商合同應(yīng)該包括服務(wù)水平協(xié)議(SLA)。SLA通常包括服務(wù)定義、績效評估、問題管理、客戶責(zé)任、擔(dān)保、災(zāi)難恢復(fù)和協(xié)議終止。如果供應(yīng)商不能滿足SLA要求,你可以要求終止協(xié)議。SLA中可能不包含而應(yīng)該包含的因素是供應(yīng)商關(guān)系。

成本結(jié)構(gòu):當(dāng)你購買產(chǎn)品或服務(wù)時,你需要進(jìn)行總擁有成本(TCO)研究。有時候企業(yè)會執(zhí)行概念證明(POC)以及協(xié)商購買或租賃協(xié)議,但TCO是確保是否存在其他未計算成本的關(guān)鍵因素。TCO的公式包括技術(shù)總成本(TCT)、風(fēng)險總成本(TCR)和維護(hù)總成本(TCM)。

通常情況下,在購買或租賃決策過程中會考慮TCT,但技術(shù)的成本不應(yīng)該是唯一的因素。企業(yè)還應(yīng)該考慮TCR,這是沒有圍繞合規(guī)風(fēng)險、安全風(fēng)險、法律風(fēng)險和聲譽(yù)風(fēng)險部署資源、流程或技術(shù)的估計成本。TCM也很重要,即維護(hù)信息安全工具和服務(wù)的成本,它包括人員、技能、培訓(xùn)、和所部署系統(tǒng)的靈活性、可擴(kuò)展性及全面性。如果沒有考慮TCM,隨著時間的推移,產(chǎn)品或服務(wù)的經(jīng)驗將證明維護(hù)它的實(shí)際成本,但到那個時候企業(yè)可能已經(jīng)花費(fèi)了巨大的成本。

過渡到新的安全供應(yīng)商合同

當(dāng)你決定終止安全供應(yīng)商關(guān)系,并尋求新的供應(yīng)商關(guān)系時,首先應(yīng)確保新供應(yīng)商產(chǎn)品或服務(wù)是正確的選擇。按照之前相同的步驟:執(zhí)行POC、進(jìn)行TCO研究、協(xié)商成本,并確定條款與條件。此外,還應(yīng)該確保新的協(xié)議包括過渡期新供應(yīng)商提供的協(xié)助。企業(yè)知道產(chǎn)品可在其環(huán)境運(yùn)行以及將滿足企業(yè)的需求是不足夠的;你還需要確保采購的總成本不會超過其帶來的優(yōu)勢。

過渡到新的安全供應(yīng)商關(guān)系主要有四種方法:

直接過渡:移除舊系統(tǒng),快速切換到新系統(tǒng)。從此,舊系統(tǒng)不再可用。然而,如果在生產(chǎn)環(huán)境,新系統(tǒng)沒有正常工作的話,風(fēng)險可能會大于預(yù)期。這可能會影響所需要的保護(hù)或監(jiān)控水平。

并行過渡:在預(yù)定的時間內(nèi)同時運(yùn)行兩個系統(tǒng)。這里會有冗余和財務(wù)負(fù)擔(dān)的問題,但企業(yè)可以確保大家都滿意新系統(tǒng)的運(yùn)行時才切換到新系統(tǒng)以及停用舊系統(tǒng)。

分階段過渡:這涉及逐步引入新系統(tǒng),同時取代當(dāng)前系統(tǒng)的元素,直到當(dāng)前系統(tǒng)完全被新系統(tǒng)取代。

試點(diǎn)過渡:這涉及為一小群用戶或設(shè)備建立新系統(tǒng),同時其余大部分仍使用當(dāng)前系統(tǒng)。在某個計算的時間段,試點(diǎn)系統(tǒng)得到完全安裝,當(dāng)前系統(tǒng)將被停用。

無論采用何種過渡方法,關(guān)鍵是確保對生產(chǎn)環(huán)境沒有影響、沒有日志數(shù)據(jù)丟失、滿足報告要求,并且最重要的是,確保所需要的保護(hù)水平。

重新評估你的供應(yīng)商關(guān)系

從以前的供應(yīng)商系統(tǒng)過渡到新的供應(yīng)商需要提前規(guī)劃,這里的目標(biāo)應(yīng)該是對生產(chǎn)環(huán)境以及對關(guān)鍵資產(chǎn)的持續(xù)保護(hù)帶來最小或零影響。

供應(yīng)商可能也在你和你的企業(yè)做出了投資,他們可能在現(xiàn)有的系統(tǒng)提供了很大的折扣來獲得你的合同,但不要讓這干擾你為企業(yè)做正確的事情。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號