近几年来，各大公司不再单独地设立IT部门，而选择将IT运维的工作外包给专业的IT外包服务公司，以此来减少开支，获得专业的运维技术，但是，每个公司的IT业务系统内都存储着大量的业务信息、公司内部的员工信息、甚至涉及一些隐私信息和公司的战略规划信息，而这些都是非常保密的，不允许被泄漏的。那公司该如何去规避将IT运维工作外包出去的风险呢?

　　如果公司要请专业的IT外包服务公司来进行公司的IT运维工作，可以通过以下几种方法尽量减少公司相关信息泄漏的机会：

　　1.减少核心业务外包。根据调查，企业信息泄露的80%来自企业内部，例如来自对公司或领导不满的员工等。公司在决定IT外包之前，必须确定外包的部分包含的公司数据量较少。

　　2.制定外包工作进行期间的规范，例如，不得携带存储设备进入工作场地等。

　　3.法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规，例如萨班斯法案、HIPPA、ISO20007等。

　　4.技术保证。检查外包供应商是否具备保障信息安全的技术条件。

　　5.公司在选择外包供应商之初，应该首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露后的责任归属。

　　通过以上方法，企业虽然不能完全避免IT外包服务带来的风险，但是可以降低风险系数。