Externalisation
Selon ITIL, l'outsourcing ou externalisation consiste à utiliser un fournisseur de services externes pour gérer les services informatiques.
Dans le but de maîtriser les risques liés à cette externalisation, les partenaires (l'entreprise qui outsource et le prestataire) doivent mettre en place et gérer des règles et des mesures de contrôle qui se regroupent autour des 4 instruments essentiels suivants :
- le contrat
- les SLAs
- la politique de sécurité informatique
- l'audit du prestataire.