Vse bolj se organizacije opirajo na zunanje izvajanje storitev. Pri tem so pogosto angažirani svetovno priznani ponudniki storitev in infrastrukture, ki sicer nudijo vrsto poročil in zagotovil za svoje storitve. Ni pa vedno vse popolno, saj je mogoče storitve pri zunanjih izvajalcih najemati na različne načine pri čemer pa so nastavitve in doslednost pri nadzoru in kontroli zelo pomembne. Pri manjših ponudnikih zunanjega izvajanja storitev je vprašljiva njihova sposobnost obvladovanja vseh tveganj, ki so pomembna za naročnika. Pogosto v pogodbenih določilih najdemo vse kar je predvideno kot dobra praksa, a se pri neposrednih nadzorih in reviziji včasih izkaže, da je veliko priložnosti za izboljšave.
V okviru revizije zunanjega izvajanja storitev na področju informacijske tehnologije, definiramo skupaj z naročnikom revizijske cilje in temu primerno prilagodimo načrt revizije. Najpogosteje pa naše naročnike zanima, oziroma želijo pridobiti zagotovila kot so:
- Ali mi ponudnik zagotavlja dogovorjeno storitev?
- Ali ponudnik ustrezno varuje podatke, ki lahko negativno vplivajo na mojo organizacijo?
- Kako dobro ponudnik obvladuje svoja tveganja, ki imajo vpliv name?
- Je ponudnik še naprej primeren partner za sodelovanje?
- Ali je ponudnik skladen z določenim standardom ali zakonskim okvirom (Primer: ZInfV-1, ZVOP-2, DORA, ….)