“他山之石，可以攻玉”。依赖顾问服务有时十分必要，对于缺乏IT资源的企业而言，这一点尤其重要。即使缺乏资金或人力资源并不成为企业的问题，与雇佣新员工或对员工进行培训所花费的成本相比，顾问人员可以帮助企业以更实惠的价格完成建设项目。
然而，雇佣顾问不无风险。由于存在着安全问题、合同争端及其它的潜在问题，与顾问之间的工作关系有可能在短时间内就被搞得一团糟，从而给数据中心的运维造成损失。下面笔者给出一些能够成功选择、雇佣第三方顾问同时又可以避免常见弊端的方法。
知道还有谁还可以参与其中
有的顾问公司或人员有可能成功地通过了企业的选择过程，但有时它会雇佣第三方来完成贵企业的工作。在雇佣期间需要关注的一个重要问题是，顾问人员是否会将某些工作外包出去。假设顾问要将防火墙的安装或其它敏感的数据中心管理任务外包出去，并且将钥匙交给其他人，你就得知道全部的参与者都有哪些人。你需要关注，谁可以为顾问公司提供访问支持，并且要密切地跟踪其活动。
服务等级约定
保证顾问人员满足工作合同的条件同时又满足企业的安全需求的一种方法是，形成一份服务等级约定（SLA）。
服务等级约定可以采用约定或承诺的形式，要求提供每周或每月的所有访问活动的报告。并可以限制访问某些类型的通信。应当仔细检查保障通信安全的那些选项和条款。
服务等级约定还应当确认顾问的工作符合规范，并遵循所有适用的法律和要求。如果合规是托管数据需求的一部分，那么客户需要知道顾问提供的任何功能和服务都能够进行扩展，有助于满足报告要求。
服务等级约定还应当涉及广泛领域。服务等级约定还可以涉及出现问题后进行质询的响应时间，并确保突出的技术支持问题不会超过三小时，网络可用性要达到99.9%，对资源的所有访问仅限制为正当应用。
建立紧急情况计划
约定的条款应当规定顾问人员必须修复由于不遵守约定所造成的任何问题。在发生紧急事件后，你无法期望依靠几条简单的约定就可以轻松搞定，所以你需要定义不同的问题等级，并定义如何修复这些问题。
合同还应当规定，如果立约人不遵守合约而给企业造成损失，顾问人员需要赔付的经济损失。在合同中指定这些条款有助于确保在发生紧急事件后减少争端。
在与个人顾问或小型的顾问公司打交道时，将损失条款加入到合同中尤其重要。个人顾问或小型顾问公司对任何问题承担财务责任的能力都很有限，所以坚决要求专业的赔偿保险及相关的赔偿等级是问题的关键。
提供所有的必要信息
企业既需要向顾问人员提供必要的信息，还要尽量防止泄露敏感信息。在提供信息时，要尽量防止提供超过其实际工作需要的信息。虽然存在风险，但保证顾问人员拥有完成其工作所需的工具和信息是很重要的。
通常情况下，由于保密规则，企业可能没有向顾问人员提供足够的信息，造成顾问人员无法做出有根有据的决定，因而会做出更糟糕的决定。很重要的一点是，顾问人员的效率是与他们可以访问的信息量紧密相关的。所以，企业需要在向顾问人员提供的信息量和防止信息安全问题之间寻求一个平衡点。

文章如转载，请注明转载自：http://www.5iadmin.com/post/925.html