"Semua proses perusahaan tidak dapat dibayangkan hari ini tanpa TI. Â Perkembangan pesat di sektor teknologi dan tantangan pasar global berarti TI menjadi semakin penting ketika berhadapan dengan transaksi bisnis yang kompleks. Terlepas dari pentingnya, TI biasanya merupakan faktor yang diperlukan tetapi tidak cukup dalam realisasi tujuan perusahaan dan oleh karena itu terkena upaya outsourcing.
Hal ini  berlaku khususnya bagi bank yang usahanya memerlukan pengolahan informasi. Banyak proses operasional perbankan pada dasarnya hanya terstruktur dan berulang, sehingga sangat cocok untuk otomatisasi. Proses otomatisasi ini dimulai pada 1960-an dengan pembentukan sistem mainframe untuk memproses data massal.Â
Hal ini menunjukkan betapa pentingnya TI dalam seluruh rantai nilai sebuah bank.  Namun, peluang yang muncul melalui penggunaan solusi TI modern seperti layanan web  diimbangi oleh risiko.Â
Ketergantungan pada TI dan meningkatnya kompleksitas sistem dan jaringan menimbulkan bahaya baru dalam pencapaian tujuan perusahaan, sehingga auditor  harus menghadapinya. Risiko muncul tidak hanya dari penggunaan TI, tetapi  dari outsourcing.
Arsitektur sistem generik bank sangat cocok untuk outsourcing. Ini pada dasarnya terdiri dari tiga sistem: pusat data, cabang, dan saluran penjualan langsung. Â Itulah sebabnya bank lebih awal untuk mengalihdayakan layanan departemen TI ke pusat data, yang sering dijalankan di anak perusahaan bank. Karena ini tentang outsourcing proses teknologi informasi dan komunikasi, orang berbicara tentang outsourcing TI.
Namun, bagi auditor perusahaan outsourcing, hal ini menghasilkan aspek tambahan yang harus diperhitungkan. Menurut International Standards on Auditing (ISA), yang diterbitkan oleh IFAC (International Federation of Accountants, diharuskan menilai pengaruhnya terhadap lingkungan pengendalian perusahaan yang akan diaudit. ISA 402 "Pertimbangan Audit Berkaitan dengan Entitas yang Menggunakan Organisasi Layanan" dibuat khusus untuk kasus outsourcing.Â
Menurut ini, auditor harus menilai sejauh mana proses dan aktivitas yang dialihdayakan relevan dan penting bagi akuntansi perusahaan yang akan diaudit dan tujuan auditnya dan bagaimana pengaruhnya terhadap penilaian risikonya sehubungan dengan sistem pengendalian internal (ICS), didirikan oleh perusahaan yang akan diaudit.Â
Jika jasa yang dibeli relevan dan signifikan dan jika auditor ingin mengandalkan efektivitas pengendalian di area yang dialihdayakan berdasarkan pendekatan audit berorientasi risiko, maka menurut SA 402 Â memiliki tiga pilihan:Â
[1] Auditor perusahaan outsourcing meninjau kontrol yang telah dilakukan oleh perusahaan outsourcing pada kegiatan outsourcing.Â
[2] Auditor perusahaan outsourcing melakukan prosedur audit langsung di perusahaan jasa.
[3] Auditor perusahaan outsourcing meminta laporan dari auditor organisasi jasa tentang kecukupan dan efektivitas sistem pengendalian internal.
Bagaimanapun, proses dan aktivitas yang relevan dan signifikan  mencakup layanan pusat data, karena hampir tidak ada proses terkait akuntansi yang tidak didukung oleh TI. I
SA 402 terutama berkaitan dengan poin ketiga dan mendefinisikan kerangka umum untuk prosedur auditor dari perusahaan outsourcing dan untuk penggunaan laporan audit yang dikeluarkan oleh auditor ketiga di organisasi jasa.
Dalam dua tahun terakhir ada lebih banyak situasi di Austria di mana auditor telah meminta laporan sesuai dengan ISA 402  dan  sesuai dengan SAS 70 (setara AS dengan ISA 402).Â
Ini  merupakan konsekuensi dari ketentuan yang lebih ketat di bawah Sarbanes-Oxley Act of 2002, dalam ketentuan eksekutif di mana laporan sesuai dengan SAS 70 Tipe II diperlukan untuk mengonfirmasi efektivitas pengendalian atas proses dan aktivitas yang dialihdayakan dan relevan dengan akuntansi.Â
Tugas tesis ini adalah memaparkan alasan, jenis dan risiko outsourcing TI, dasar-dasar dan pelaksanaan pemeriksaan menurut ISA 402. Contoh pusat data bank dipilih karena ini adalah tipikal outsourcing TI secara keseluruhan. Oleh karena itu, layanan TI khas dari pusat data  dijelaskan.
Meskipun sebagian besar perusahaan audit yang lebih besar, termasuk Empat Besar (PwC, KPMG, Ernst & Young dan Deloitte & Touche), menyelaraskan prosedur audit mereka dengan ISA, ini tidak diwajibkan oleh hukum di Austria.Â
Untuk alasan ini, seorang auditor dalam lingkup Kode Dagang Austria tidak secara hukum berkewajiban untuk memeriksa ICS, meskipun ia melakukannya menurut laporan ahli KFS / PG 1 [9]adalah. Dan pemeriksaan ICS adalah titik awal untuk pemeriksaan menurut ISA 402.Â
Namun justru karena keputusan UE, topik ISA 402 menjadi lebih hangat: Pada 11 Oktober 2005, dengan persetujuan UE negara anggota, versi baru dari Kedelapan EC Directive ("Petunjuk Auditor"), mengenai hukum perusahaan, proses legislatif selesai. Pedoman ini diterbitkan dalam Jurnal Resmi Uni Eropa pada tanggal 9 Juni 2006.Â
Dan  membuat penerapan ISA wajib untuk semua audit wajib di UE. Jika seseorang memperhitungkan semua tenggat waktu untuk implementasi dalam hukum nasional, maka ISA mungkin menjadi wajib untuk audit laporan keuangan tahunan per 31 Desember 2008 di Austria untuk pertama kalinya;
Berkaitan dengan audit ketika menggunakan teknologi informasi. Pada dasarnya, dua topik utama dipertimbangkan.Â
Di satu sisi, pendekatan audit yang saat ini digunakan dalam audit di seluruh dunia disajikan, dan di sisi lain, bagaimana ICS, TI, dan pendekatan audit terkait.Â
Sebagai dasar, prinsip-prinsip hukum dan lebih lanjut untuk audit ICS dan TI dianalisis untuk kemudian menjelaskan pendekatan audit yang berorientasi pada risiko, proses dan sistem.Â
Setelah presentasi struktur ICS menurut COSO dan klasifikasi kontrol TI dalam konsep ini, alat tata kelola TI CobiT disajikan.Ini mewakili kerangka kerja yang diakui secara internasional untuk penentuan posisi dan pengujian proses TI dan, dalam bab lima, berfungsi sebagai dasar untuk menentukan ruang lingkup audit. Akhirnya, prosedur untuk audit TI ditangani.
Setelah dasar-dasar penting telah disampaikan, subjek penyelidikan lebih lanjut adalah pelaksanaan audit TI dalam kasus outsourcing. Hal ini dibahas berdasarkan pusat data bank menggunakan temuan dari bab-bab sebelumnya.Â
Untuk tujuan ini, standar ISA 402 "Pertimbangan Audit yang berkaitan dengan entitas yang menggunakan organisasi jasa" disajikan bersama dengan kelebihan dan kekurangannya. Kemudian, dengan tidak adanya definisi dalam standar, pertimbangan dibuat tentang bagaimana struktur isi laporan tersebut dapat disusun.Â
Untuk tujuan ini, persyaratan auditor dan kriteria lain yang mungkin untuk penentuan dipertimbangkan, seperti dalam definisi berikut tentang kemungkinan lingkup pengujian. Hubungan dengan pendekatan audit yang dijelaskan dalam bab keempat dibahas.
Kemudian fase proyek untuk pembuatan laporan tipe B menurut ISA 402 dipertimbangkan. Prosedur disajikan dan dianalisis, mulai dari mendukung manajemen dalam membuat dokumentasi pengendalian yang memadai hingga menilai kesesuaian pengendalian dan memeriksa efektivitas pengendalian oleh auditor eksternal.Â
Dengan tidak adanya spesifikasi dalam standar, pernyataan  dimaksudkan untuk memberikan indikasi ruang lingkup, isi dan pelaksanaan tes semacam itu, yang didasarkan pada praktik saat ini.
Prosedur disajikan dan dianalisis, mulai dari mendukung manajemen dalam membuat dokumentasi pengendalian yang memadai hingga menilai kesesuaian pengendalian dan memeriksa efektivitas pengendalian oleh auditor eksternal.Â
Dengan tidak adanya spesifikasi dalam standar, informasi dalam bab ini dimaksudkan untuk memberikan indikasi ruang lingkup, isi, dan implementasi pengujian semacam itu, yang didasarkan pada praktik saat ini.
Prosedur disajikan dan dianalisis, mulai dari mendukung manajemen dalam membuat dokumentasi pengendalian yang memadai hingga menilai kesesuaian pengendalian dan memeriksa efektivitas pengendalian oleh auditor eksternal.Â
Dengan tidak adanya spesifikasi dalam standar, informasi dalam bab ini dimaksudkan untuk memberikan indikasi ruang lingkup, isi, dan implementasi pengujian semacam itu, yang didasarkan pada praktik saat ini.
Sebagai titik awal untuk menguji layanan TI yang dialihdayakan, kedua istilah "pengalihdayaan" dan "TI" pertama kali dijelaskan. Istilah "outsourcing" sebenarnya adalah kata buatan yang terdiri dari kata-kata bahasa Inggris "outside" "resource" "using".Â
Secara harfiah berarti sumber daya dan layanan produksi dan operasi eksternal yang bukan merupakan bagian dari tanggung jawab perusahaan diperoleh dan digunakan.Â
Ada banyak definisi istilah dalam literatur. Seringkali ini berasal dari praktik, yang mengetahui berbagai jenis outsourcing, seperti yang akan ditunjukkan pada bagian berikut. Â Oleh karena itu tidak ada batasan yang pasti dan diakui secara umum serta definisi yang seragam dari istilah "outsourcing".
Namun, kesamaan tertentu dapat ditemukan dalam definisi. Outsourcing biasanya dipahami sebagai hubungan jangka panjang antara outsourcing dan organisasi layanan. Kemitraan atau aliansi strategis antara kedua perusahaan lebih penting daripada hubungan pembeli-penjual jangka pendek.
Organisasi layanan adalah perusahaan ketiga yang berfokus pada penawaran layanan spesifik yang mewakili kompetensi intinya. Salah satu contohnya adalah penyediaan layanan data center.Â
Lalu ada aspek outsourcing[16] tugas, fungsi, dan layanan yang sebelumnya dilakukan di perusahaan, sebagian besar bersama dengan transfer sumber daya produksi dan operasi serta personel. Agen outsourcing tidak hanya membeli layanan dari organisasi layanan, tetapi  menjual sub-fungsi dan area bisnisnya kepada organisasi layanan.
Namun, layanan outsourcing tidak harus disediakan secara internal untuk membenarkan outsourcing. Seberapa intensif tugas, fungsi, dan layanan berkontribusi terhadap nilai tambah selama ini  tidak relevan.Â
Pengalihan layanan keamanan ke perusahaan audit  merupakan outsourcing.Seringkali, upaya definisi berdasarkan jenis outsourcing yang sangat sering terjadi dalam praktiknya terbatas pada outsourcing proses dan fungsi TI, meskipun istilah "outsourcing" Pada dasarnya tidak hanya digunakan di bidang pemrosesan informasi.
Salah satu contohnya adalah outsourcing akuntansi penggajian. Jika departemen perusahaan dialihdayakan ke organisasi jasa di luar negeri, ini disebut outsourcing lepas pantai.Â
Ini menghasilkan poin-poin penting berikut:[1]Penyediaan tugas, fungsi, dan layanan eksternal; [2] Hubungan jangka panjang; [3] Tidak relevannya penyediaan layanan sebelumnya; [4] Tidak relevannya kontribusi terhadap penciptaan nilai; [5] Spesialisasi perusahaan jasa
Jenis layanan dan tempat atau negara penyediaan layanan  tidak relevan untuk definisi umum outsourcing seperti yang digunakan dalam pekerjaan ini:
Outsourcing adalah penyediaan tugas, fungsi, dan layanan eksternal jangka menengah dan panjang oleh perusahaan lain (organisasi layanan) yang berspesialisasi dalam layanan terkait. Â Â Untuk menjelaskan istilah "TI", istilah informasi, yang merupakan singkatan dari "saya" dalam TI, pertama-tama harus dibahas.
Seperti istilah "outsourcing", tidak ada definisi yang seragam untuk istilah "informasi" dalam sains. Informasi sebagai "pengetahuan yang menentukan tindakan tentang kondisi realitas historis, sekarang dan masa depan dan proses dalam realitas" [25] . Kelemahan dalam definisi ini adalah istilah "pengetahuan" dalam penelitian  merupakan salah satu yang tunduk pada beberapa interpretasi. Perhatian harus diberikan pada fakta dalam teori informasi konsep informasi sintaksis dan semantik berdiri berdampingan, terputus. Jelas konsep informasi semantik dimaksudkan di sini.
Namun, dalam praktiknya, perbedaannya hampir tidak disebutkan. Oleh karena itu tepat untuk membedakan antara data dan informasi di bidang ilmu komputer, di mana pekerjaan ini bergerak, antara lain. Data adalah peristiwa dan fakta yang diproses dan disediakan oleh komputer, tetapi belum ditafsirkan. Oleh karena itu, mereka tidak mewakili informasi apa pun.Data hanya mewakili informasi ketika mereka telah dimasukkan ke dalam bentuk yang dapat dipahami oleh penerima dan memiliki arti bagi penerima. Dalam pengertian ini, istilah "informasi" dan "data" digunakan dalam karya ini.
Dilihat dari perspektif yang berbeda, informasi dipahami sebagai faktor produksi. Pentingnya informasi sebagai faktor produksi dapat diukur dengan fakta kita saat ini berbicara tentang era informasi, yang didominasi oleh masyarakat layanan berbasis pengetahuan dan informasi. Menurut pendekatan IRM, tugas manajemen adalah menyediakan sumber daya yang cukup untuk memberikan informasi yang tepat pada waktu yang tepat di tempat yang tepat di perusahaan. Komunikasi tidak dapat dipisahkan dari hal ini. Tanpa komunikasi dan sarana komunikasi, informasi tidak dapat diteruskan. Itulah sebabnya Heinrich dan Lehner berbicara tentang dua aspek dari satu objek yang sama dalam hal informasi dan komunikasi.
TI diterjemahkan menggunakan teknologi informasi dan bukan, seperti yang sering terjadi dengan membaca, teknologi informasi. Karena istilah "teknologi informasi" tidak boleh disamakan dengan teknologi informasi, karena istilah bahasa Inggris "technology" lebih luas daripada istilah Teknologi dipahami sebagai penerapan teknologi yang mewakili pengetahuan tentang metode teknis.
"Teknologi informasi telah menjadi istilah yang diterima secara umum yang mencakup berbagai peralatan yang berkembang pesat (komputer, perangkat penyimpanan data, jaringan dan perangkat komunikasi), aplikasi, dan layanan (misalnya komputasi pengguna akhir, meja bantuan, aplikasi development) yang digunakan oleh organisasi untuk menyampaikan data, informasi, dan pengetahuan."
Ketika TI disebutkan dalam tesis ini, teknologi informasi dan komunikasi selalu dimaksudkan. Sementara TI adalah istilah umum dan  mencakup sumber daya manusia dan organisasi, infrastruktur TI adalah dasar untuk pemrosesan informasi dan data: sistem informasi dan aplikasi perusahaan didasarkan padanya. Jika dilihat dari tampilan sistem, infrastruktur TI terdiri dari perangkat keras, infrastruktur komunikasi, dan perangkat lunak sistem. Â
Perangkat keras, pada gilirannya, pada dasarnya terdiri dari komputer dan perangkat periferal, yang pada dasarnya digunakan untuk akuisisi data, pemrosesan, keluaran, dan penyimpanan. Menurut Stahlkamp dan Hasenknecht, perbedaan mendasar dibuat antara tiga kelas ukuran komputer: Â [1]- Komputer mainframe (mainframe atau host), yang sebagai komputer pusat di perusahaan besar seperti bank, menyimpan berbagai aplikasi dan database pusat yang besar untuk sejumlah besar pengguna; [2] Sistem berukuran sedang (minicomputer), yang dapat digunakan, misalnya , sebagai server departemen dalam jumlah besar dan sebagai server pusat di perusahaan menengah melayani; [3] komputer pribadi (PC), yang digunakan oleh individu atau sebagai klien dalam sistem terdistribusi
Infrastruktur komunikasi pada dasarnya terdiri dari jaringan dan jaringan komponen seperti kabel serat optik, router dan firewall. Itu harus memungkinkan komunikasi antara perangkat keras atau sistem aplikasi satu sama lain dan antara orang-orang dan perangkat keras atau sistem aplikasi dan antara orang-orang. Perangkat lunak sistem pada dasarnya berfungsi untuk dapat menggunakan perangkat keras sama sekali dan untuk membuat koneksi ke perangkat lunak aplikasi. Berbeda dengan perangkat lunak aplikasi, tidak langsung tertanam dalam proses bisnis, melainkan berorientasi pada perangkat keras. Â Perangkat lunak sistem pada dasarnya terdiri dari sistem operasi, program terjemahan (misalnya kompiler dan juru bahasa), alat sistem serta protokol dan driver. Â
Pandangan fungsional didasarkan pada struktur dan proses organisasi untuk mengatasi berbagai tugas. Ini termasuk pengembangan aplikasi, jaminan kualitas, pengadaan dan penyediaan infrastruktur dan aplikasi TI. Â
Perangkat lunak aplikasi sering dilihat sebagai bagian dari infrastruktur TI. Namun, karena perangkat lunak aplikasi secara teratur diarahkan ke proses bisnis, tertanam di dalamnya dan digunakan secara langsung untuk menciptakan nilai tambah, pada dasarnya bukan bagian dari dasar untuk sistem informasi dan aplikasi dan dengan demikian infrastruktur TI. Perangkat lunak komunikasi seperti program email, browser web atau program FTP Â dapat ditetapkan ke perangkat lunak aplikasi.
Seperti yang telah dijelaskan sebelumnya, infrastruktur TI merupakan basis dari sistem informasi dan aplikasi, penting untuk memperjelas apa yang dimaksud dengan ini. Sistem aplikasi dalam arti sempit terdiri dari perangkat lunak aplikasi yang digunakan untuk memenuhi tujuan operasional tertentu serta data yang digunakan oleh perangkat lunak aplikasi. Dalam arti yang lebih luas, sistem aplikasi  mencakup infrastruktur TI di mana sistem aplikasi berjalan.  Definisi terakhir digunakan dalam karya ini.
Organisasi perusahaan biasanya berorientasi pada proses bisnis, itulah sebabnya sistem aplikasi pasti berorientasi pada mereka. Sebuah proses bisnis adalah urutan kegiatan yang berhubungan secara logis yang berkontribusi terhadap nilai tambah, dilakukan berulang kali, memiliki pemicu didefinisikan dan hasil didefinisikan dan biasanya berorientasi pelanggan.  Contohnya adalah akuntansi keuangan, pengadaan, manajemen persediaan, penjualan, produksi dan akuntansi penggajian. Konsep proses bisnis  dapat ditransfer ke TI, seperti yang telah ditunjukkan dalam konteks perspektif fungsional  dan bagaimana CobiT  melakukannya, pendekatan audit  didasarkan pada ini, dan ruang lingkup audit menurut ISA 402 dapat ditentukan sesuai dengan proses TI.
Sistem informasi  mencakup sumber daya organisasi dan manusia di mana sistem aplikasi tertanam. Oleh karena itu, sistem informasi selalu spesifik untuk perusahaan dan tidak dapat dibuat dengan cara standar seperti sistem aplikasi.  Akibatnya, muncul pertanyaan tentang apa yang menjadi subjek audit jika terjadi outsourcing sebagian atau seluruh TI: sistem aplikasi atau sistem informasi.  Outsourcing TI adalah penyediaan eksternal jangka menengah dan panjang dari tugas-tugas penting, fungsi dan layanan dari sistem informasi atau aplikasi oleh perusahaan lain (organisasi layanan) yang mengkhususkan diri dalam layanan TI yang sesuai.
Dalam praktiknya, outsourcing TI memiliki berbagai macam bentuk, karena setiap perusahaan memiliki kebutuhan dan prioritas masing-masing. Dari sudut pandang konten dan faktual, varian berikut pada dasarnya dapat dibedakan:
Pengalihdayaan TI selektif. Â Pengalihdayaan TI selektif, Â dikenal sebagai pengalihdayaan sebagian atau pengalihtugasan, adalah bentuk pengalihdayaan yang sangat umum.Ini adalah ketika hanya bagian tertentu dari sistem informasi yang dialihdayakan, seperti yang ditunjukkan oleh bentuk-bentuk berikut:
Dengan manajemen fasilitas, pengoperasian infrastruktur TI atau bagiannya dialihdayakan. Organisasi jasa bertanggung jawab atas kualitas yang disepakati, yang  diukur. Ini termasuk pengoperasian perangkat keras secara terpusat di pusat data dan secara desentralisasi di stasiun kerja, termasuk perangkat lunak sistem terkait, serta pengoperasian jaringan telekomunikasi dan jaringan lokal.
Layanan terkelola adalah bentuk lain dari outsourcing TI selektif. Mereka mencakup berbagai layanan TI yang melampaui administrasi dan penyediaan infrastruktur TI belaka (lihat Manajemen Fasilitas). Ini adalah layanan terkait infrastruktur TI berkualitas tinggi yang  melibatkan pengelolaan proses. Layanan individu disatukan dalam sistem modular sesuai kebutuhan. Oleh karena itu, layanan terkelola menawarkan solusi individual kepada perusahaan. Menurut para akhli, perbedaan mendasar dibuat antara pemantauan, pencadangan, dan layanan sistem.
Standard Monitoring Services adalah pemantauan komponen infrastruktur secara terus menerus. Jika nilai ambang batas tertentu terlampaui atau tidak tercapai, alarm yang sesuai akan diberikan. Layanan pencadangan dimaksudkan untuk memastikan pencadangan data yang cepat dan murah menggunakan solusi pencadangan individual. Layanan sistem meliputi layanan di bidang administrasi sistem, penyimpanan data, pemasangan infrastruktur TI dan keamanan TI. Jika proyek perangkat lunak yang lebih besar ditugaskan, yang menghasilkan serah terima solusi perangkat lunak yang sudah jadi ke agen outsourcing, maka ini disebut integrasi sistem . Bagian utama dari layanan TI adalah pengembangan, yaitu pemrograman, perangkat lunak, meskipun layanan lain seperti pemeliharaan dan dukungan perangkat lunak  dapat disepakati. Dalam keadaan tertentu, sistem aplikasi yang lengkap  dapat ditugaskan, yang kemudian mengarah ke outsourcing TI yang komprehensif.
Pada dasarnya, outsourcing dan dukungan perangkat lunak aplikasi masih belum ada, yang sering dipandang sebagai bentuk khusus dari outsourcing dan dijelaskan dalam ASP.  Jika semua layanan TI yang dijelaskan sejauh ini ditransfer ke organisasi layanan, hampir seluruh departemen TI, maka ini adalah bentuk outsourcing TI yang paling komprehensif. Ini berarti tidak hanya pembangunan dan pengoperasian seluruh infrastruktur TI tetapi  pengembangan dan pemeliharaan perangkat lunak di-outsource. Â
Dengan kata lain, seluruh informasi atau sistem aplikasi diambil alih oleh organisasi jasa. Di area ini hanya ada beberapa perusahaan yang menawarkan semuanya dari satu sumber, karena ukuran yang sesuai merupakan prasyarat untuk dapat menawarkan berbagai layanan dengan lebih murah dan lebih baik daripada in-house. Inilah sebabnya mengapa jenis outsourcing ini terutama ditemukan di perusahaan homogen di industri yang sama seperti bank dan perusahaan asuransi dalam bentuk usaha patungan antara produsen dan pengguna perangkat keras serta departemen TI yang dialihdayakan. Selain itu, perubahan organisasi yang cukup besar terkait dengannya, yang membuat outsourcing TI komprehensif menjadi proyek yang kompleks. Untuk alasan ini, bentuk outsourcing ini  menurun.  Â
Layanan bersama adalah pemusatan berbagai fungsi perusahaan - bukan hanya layanan TI - dalam apa yang disebut Pusat Layanan Bersama (SSC) dalam suatu grup. Â Ini terutama digunakan oleh perusahaan multinasional sebagai model bisnis praktik terbaik untuk mengoperasikan lokasi di masing-masing negara secara efisien pada basis regional. Fungsi operasional seperti sistem ERP, fungsi pengendalian, pengadaan, penagihan, layanan hukum dan fungsi administrasi lainnya biasanya dioperasikan secara terpusat di SSC. Â ]Pendapat tidak konsisten mengenai apakah ini sudah outsourcing atau hanya tahap awal untuk outsourcing (lihat hal. 18f). Jika SSC adalah perusahaan grup yang terpisah secara hukum, orang dapat berbicara tentang outsourcing dalam pengertian definisi yang diberikan dalam makalah ini.
Penyediaan Layanan Aplikasi (ASP). Sebagai bagian dari ASP, penyedia membuat perangkat lunak standar tersedia untuk banyak pelanggan melalui jaringan komunikasi seperti Internet. Ini adalah pendekatan satu-ke-banyak: Solusi perangkat lunak yang telah dikonfigurasikan sebelumnya dioperasikan secara terpusat untuk banyak pelanggan. Pelanggan individu dapat mengaksesnya melalui jaringan, tetapi umumnya tidak mendapatkan solusi individu. Lisensi perangkat lunak tetap dengan penyedia ASP pusat. Pada dasarnya, ini adalah pengembangan lebih lanjut dari model penggunaan komputer mainframe, yang berasal dari tahun 1960-an dan masih dapat ditemukan di pusat data bank: operasi terpusat dan penyimpanan data, pengguna terdesentralisasi. Â Tidak ada pendapat yang jelas apakah ASP ada sebagai model independen bersama outsourcing atau apakah itu merupakan pengembangan lebih lanjut dari outsourcing. Â
Berbeda dengan ASP, hosting aplikasi adalah pendekatan satu-ke-satu: pelanggan menerima solusi perangkat lunak yang dikonfigurasi secara individual, dan dia  pemegang lisensi perangkat lunak.  Pengalihdayaan Proses Bisnis (BPO).  Dengan BPO, seluruh proses bisnis dialihdayakan ke penyedia eksternal. Formulir ini melampaui outsourcing TI, tetapi  mencakup komponen TI secara keseluruhan. Contoh umum adalah alokasi eksternal dari akuntansi upah, logistik, dan layanan pelanggan. Ini bukan proses bisnis-kritis. Jenis outsourcing ini memerlukan proses bisnis khusus dan pengetahuan TI dalam organisasi layanan. BPO menikmati popularitas yang semakin meningkat karena membantu perusahaan mengoptimalkan proses, mengurangi biaya, dan memperkuat posisi kompetitif mereka. Â
 Misalnya jika anak perusahaan atau usaha patungan didirikan yang menyediakan layanan TI untuk perusahaan yang berpartisipasi atau berafiliasi, maka orang berbicara tentang spin-off. Usaha patungan tersebut dapat berupa anak perusahaan dari beberapa perusahaan yang independen secara hukum dalam industri yang sama, seperti halnya, misalnya, di sektor perbankan, atau dapat berupa usaha patungan antara organisasi jasa dan agen outsourcing . Jika Anda mengambil contoh pusat data komunitas di sektor perbankan, maka pelanggan individu anak perusahaan TI  merupakan pemegang saham sekaligus, yang merupakan perbedaan utama dengan outsourcing eksternal. Namun, kemungkinan kerugian seperti biaya awal dan redudansi dalam administrasi diimbangi oleh banyak keuntungan.
Misalnya, pelaksanaan proyek melibatkan risiko yang lebih sedikit daripada outsourcing eksternal, karena komunikasi terjalin dengan baik, hampir tidak ada perubahan dalam budaya perusahaan, sehingga karyawan lebih termotivasi dan struktur TI yang ada dapat terus digunakan. Selain itu, kendali strategis tetap berada di tangan grup. Namun, kesuksesan sangat bergantung padausaha patungan mampu menyediakan layanan pihak ketiga yang dapat dipasarkan. Seringkali usaha patungan atau anak perusahaan kemudian  menawarkan layanan ini di pasar ketiga dan dengan demikian menjadi organisasi layanan eksternal.
Tahap terakhir dalam pengalihan tanggung jawab TI ke dunia luar adalah outsourcing eksternal.Sebuah organisasi layanan independen secara hukum ditugaskan untuk mengambil alih layanan TI. Biasanya hanya bentuk ini yang disebut sebagai outsourcing.
Penjelasan berikut pada dasarnya didasarkan pada analisis.Faktanya, outsourcing TI sudah sangat penting di tahun 1960-an, karena perangkat kerasnya sangat mahal dan pengetahuan TI yang diperlukan tidak cukup tersedia. Untuk alasan ini, banyak perusahaan telah mengoperasikan infrastruktur TI mereka oleh pusat data eksternal berdasarkan manajemen fasilitas dan pembagian waktu. Hal ini berlanjut hingga tahun 1970-an. Namun, konsep perangkat lunak standar  muncul, sehingga pembelian sementara sumber daya pemrograman menjadi sangat penting sebagai bentuk outsourcing, yang terus meningkat di tahun 1980-an.
Namun, pada akhir tahun 70-an dan awal tahun 80-an, infrastruktur TI menjadi lebih murah, komputer mini dan PC muncul,terkait dengan pengurangan layanan pusat data yang dibeli secara eksternal. Selanjutnya, filosofi perusahaan telah berubah ke arah integrasi TI vertikal. Untuk sebagian besar perusahaan besar karena itu bagian dari strategi untuk mengendalikan TI mereka sendiri secara langsung, sehingga tren outsourcing menurun tajam pada 1980-an. Ini hanya berubah ketika, pada akhir tahun 80-an dan awal tahun 90-an, beberapa perusahaan besar dunia mengalihdayakan TI mereka dalam skala besar.sehingga tren outsourcing menurun tajam pada tahun 1980-an. Ini hanya berubah ketika, pada akhir tahun 80-an dan awal tahun 90-an, beberapa perusahaan besar dunia mengalihdayakan TI mereka dalam skala besar.sehingga tren outsourcing menurun tajam pada tahun 1980-an. Ini hanya berubah ketika, pada akhir tahun 80-an dan awal tahun 90-an, beberapa perusahaan besar dunia mengalihdayakan TI mereka dalam skala besar.
Pertama-tama, kesepakatan Kodak pada tahun 1989 disebutkan karena ruang lingkup dan jumlah kontrak: IBM telah mengambil alih pengoperasian empat pusat data, Businessland telah menangani infrastruktur PC dan DEC telah mengambil alih pengoperasian. dari jaringan. Bersama dengan manajemen lean yang berasal dari Jepang, konsentrasi terkait pada kompetensi inti serta aliran rekayasa ulang proses bisnis dan perubahan terkait dan optimalisasi proses bisnis, outsourcing kembali mengalami peningkatan dalam 90-an berpengalaman. Berbeda dengan masa lalu, bagaimanapun, kualitas yang lebih tinggi dan solusi outsourcing terintegrasi berada di latar depan.
Outsourcing TI eksternal telah memantapkan dirinya di industri untuk membuat proses lebih ramping, untuk mengurangi rantai nilai vertikal dan untuk memperkuat fokus pelanggan. Pada dasarnya segala sesuatu yang tidak sesuai dengan kompetensi inti di-outsource. Â Sebaliknya, sektor jasa keuangan belum siap. Sektor perbankan Austria dan Jerman dengan bank-bank universal tradisionalnya dan tingkat nilai tambah yang tinggi dihadapkan pada persaingan yang meningkat, penurunan margin bunga, dan tekanan biaya. Oleh karena itu, industrialisasi industri perbankan dikatakan sebagai solusi dari permasalahan struktural yang ada. Ini berarti berkonsentrasi pada kompetensi inti dan pelanggan serta mengurangi "rentang vertikal manufaktur". Outsourcing memainkan peran utama dalam hal ini.
Proses standar seperti TI, proses bisnis individu seperti transaksi pembayaran, pemrosesan sekuritas dan pemrosesan pinjaman serta seluruh back office, yang dapat dilakukan dengan lebih baik, lebih murah dan lebih efektif oleh organisasi layanan khusus, sangat cocok . Fakta dunia perbankan belum secanggih, misalnya, industri otomotif atau baja terutama disebabkan oleh fakta solusi TI eksklusif mendominasi di masing-masing bank, meskipun beberapa di antaranya adalah proses bisnis yang dapat distandarisasi. Kurangnya standar yang diterima secara umum berarti setiap grup perbankan yang lebih besar mengoperasikan pusat datanya sendiri. Namun, outsourcing adalah topik hangat.
 Selain proses bisnis dan TI pusat yang disebutkan di atas, TI cabang termasuk telekomunikasi dan TI swalayan semakin masuk dalam agenda outsourcing. Salah satu contohnya adalah pengalihan pengoperasian jaringan swalayan dan pengelolaan kas ATM Bank ABN Amro di Belanda. Hal ini memungkinkan bank untuk lebih berkonsentrasi dalam menasihati nasabah.  Selain itu, semua aplikasi non-perbankan dengan tingkat standarisasi yang tinggi menjadi tujuan outsourcing untuk mengoptimalkan bidang-bidang tersebut. Masalah standardisasi  terus didiskusikan, meskipun implementasinya sulit karena banyaknya solusi kepemilikan.
Ada banyak alasan untuk outsourcing TI, itulah sebabnya hanya yang paling sering disebutkan dan terutama berlaku untuk bank yang dijelaskan di sini. Ini adalah bidang biaya, strategi dan kinerja.
Pembukaan dan konvergensi pasar di seluruh dunia (globalisasi) telah menyebabkan munculnya perusahaan-perusahaan yang aktif secara global serta masuknya pasar oleh perusahaan-perusahaan yang sebelumnya tidak aktif. Bank-bank Austria  merasakan ini di rumah, terutama sejak Austria bergabung dengan UE pada tahun 1995. Liberalisasi pasar modal di seluruh dunia, pengembangan produk-produk keuangan yang inovatif dan masuknya bank-bank asing serta bank-bank domestik dan non-bank telah meningkatkan tekanan persaingan dan biaya secara signifikan. Oleh karena itu, motif penting yang diturunkan dari ini untuk outsourcing adalah penghematan biaya. Dengan outsourcing TI, biaya tetap dapat diubah menjadi variabel dan skala ekonomi dapat dimanfaatkan. Organisasi layanan dapat menawarkan layanan TI-nya dengan lebih murah melalui spesialisasi dan sejumlah besar pelanggan dengan persyaratan yang serupa atau identik.
Selain pertimbangan biaya, pertimbangan strategis  berperan dalam keputusan outsourcing. Fokusnya adalah pada kompetensi inti. Karena pengurangan biaya berjalan seiring dengan pertimbangan area layanan mana yang memakan biaya tetapi memberikan kontribusi paling sedikit terhadap nilai tambah. Inilah yang kemudian menjadi tujuan dari upaya outsourcing, termasuk TI. Hal ini dapat mengurangi kedalaman nilai tambah. Sumber daya dibebaskan yang dapat digunakan lebih baik di area inti dengan nilai tambah yang kuat.Industri telah menunjukkannya dan sekarang ini terutama berlaku untuk bank: TI bukanlah kompetensi inti, tetapi penggunaan TI untuk menghasilkan dan menjual produk perbankan.
Transfer risiko  merupakan salah satu motif strategis . Risiko tertentu, seperti risiko operasional infrastruktur TI, sebagian dapat diteruskan ke organisasi layanan. Karena layanan TI adalah salah satu kompetensi inti dari organisasi layanan, risiko kerusakan yang terjadi  diperkirakan lebih rendah. Â
Dari sudut pandang ini, aspek pengetahuan TI dapat diringkas. Secara umum, membangun keterampilan TI khusus di rumah mahal dan memakan waktu dan karenanya tidak ekonomis. [ Â Pada akhirnya, motivasi untuk melakukan outsourcing ini pada gilirannya dapat ditelusuri kembali ke tekanan biaya. Namun, seringkali sulit untuk mendapatkan kualifikasi yang dibutuhkan di pasar, seperti pengetahuan pemrograman. Organisasi layanan terkait menawarkan akses cepat dan murah ke pengetahuan TI khusus semacam itu.
Pengetahuan TI tidak hanya berkaitan dengan kompetensi teknis tetapi  teknologi, yang perkembangannya berkembang pesat dalam siklus pendek dan menjadi lebih dan lebih kompleks. Sebuah organisasi jasa memberikan kesempatan kepada agen outsourcing untuk mendapatkan teknologi terbaru dengan cara yang dapat diandalkan. Hal ini memungkinkan agen outsourcing untuk meningkatkan kekuatan inovatif mereka dan mendukung proses bisnis mereka dengan lebih baik. Ini terutama berlaku untuk bisnis kecil. Â
Selain itu, pihak outsourcing dapat meningkatkan fleksibilitas kinerjanya dengan melakukan outsourcing IT. Persaingan yang semakin ketat menuntut reaksi yang cepat dan fleksibel terhadap perubahan pasar. Organisasi layanan dapat melindungi puncak dan palung yang sesuai dalam pemanfaatan TI dengan lebih baik. Â
Keuntungan nyata dari outsourcing, yang dapat diturunkan dari alasan saja atau yang sebagian identik dengannya,  diimbangi dengan risiko yang signifikan. Seorang outsourcing  harus mengembangkan kapasitas dan kualifikasi manajemen tambahan, misalnya di bidang manajemen kontrak dan prosedur pengendalian dan manajemen untuk area outsourcing. Karena Anda tidak dapat mengontrol dan mengarahkan apa yang tidak Anda pahami. Oleh karena itu, membuat keputusan untuk atau menentang outsourcing harus dipertimbangkan dengan hati-hati dan memerlukan perbandingan manfaat dan risiko yang mungkin. Kisaran kemungkinan bidang dan kriteria pengambilan keputusan sangat besar. Untuk tujuan sistematisasi, apa yang disebut keseimbangan argumen disusun dalam literatur, di mana semua kriteria yang berpotensi relevan digabungkan. Relevansi dan pembobotan aktual selalu harus dibuat oleh manajemen masing-masing untuk setiap kasus keputusan.
Elemen sentral dalam desain hubungan outsourcing, yang  mengandung elemen penting terkait dengan audit eksternal, adalah Service Level Agreement (SLA). Tugas SLA adalah definisi yang lebih tepat dari layanan individu, tugas dan tanggung jawab, karena perjanjian kerangka kerja terutama berisi ketentuan hukum umum sebagai dasar kontrak. Karena tidak mungkin ada model SLA yang valid secara umum karena berbagai solusi outsourcing, konten minimum tertentu ditentukan. Selain itu, tergantung pada keterampilan negosiasi manajemen untuk mencatat poin-poin penting dan relevan. Negosiasi kontrak adalah kunci keberhasilan proyek semacam itu. "Sebagian besar perusahaan dalam penelitian kami yang mengalihdayakan teknologi baru mengalami hasil yang buruk karena mereka tidak memiliki keahlian untuk menegosiasikan kontrak yang baik dan mengevaluasi kinerja pemasok." Â
 Oleh karena itu, pada prinsipnya, tidak ada kontrak standar yang harus ditandatangani oleh organisasi jasa.  Dari sudut pandang audit (eksternal maupun internal), penting untuk mencatat hak audit terkait dalam kontrak kerangka kerja atau SLA. Auditor internal dari agen outsourcing harus memiliki hak akses ke semua program mereka sendiri serta hak untuk mengaudit ICS yang relevan, kepatuhan kontrak, penagihan dan efisiensi. Selain itu, auditor harus memiliki akses ke alat sistem yang sesuai di pusat data, yang mendukung atau bahkan memungkinkan audit yang efektif.
Kemudian, dalam bentuk uncommented list, prioritas dalam SLA menurut pendiri dan Lessmann dicantumkan:[1] Ketepatan (misalnya  parameter kinerja yang ditentukan secara tepat, definisi pihak dan tanggung jawab yang tepat); [2]Fitur dan parameter kinerja (untuk menilai kualitas yang diberikan); [3] - Ketersediaan (komponen, layanan, atau sistem TI); [4]  Waktu pemeliharaan (infrastruktur TI); [5] Respon waktu dan tingkat respons (misalnya untuk meja bantuan pengguna); [6] bahasa dukungan (penting dalam kasus outsourcing lepas pantai di negara-negara berbahasa asing); [7] waktu penyelesaian kesalahan dan tingkat solusi (terutama memengaruhi meja bantuan pengguna); [8] skenario eskalasi (secara teknis dalam organisasi layanan dan oleh agen outsourcing dalam hierarki organisasi layanan); [9]  Pengukuran, pelaporan, dan pemantauan kinerja (berkaitan dengan opsi kontrol dan kontrol yang telah disebutkan oleh manajemen outsourcing, [10]  Penalti dan bonus (dalam hal ketidakpatuhan dengan yang telah disepakati layanan atau sebagai insentif kinerja dalam hal pemenuhan atau pemenuhan berlebih); dan [11]  Keluar dari perjanjian (sebagai hak khusus penghentian jika kinerja buruk terus-menerus)
Istilah outsourcing TI dijelaskan di awal bab ini. Istilah IT dibahas lebih rinci. Kemudian jenis-jenis outsourcing TI disajikan sesuai dengan cakupan isi dan jenis faktual serta bentuk organisasinya. Perkembangan outsourcing TI telah membahas sekilas sejarah sebelumnya dan tren saat ini dengan fokus pada sektor perbankan. Setelah alasan outsourcing TI telah ditunjukkan, keuntungan telah dikontraskan dengan kerugian. Akhirnya, poin-poin penting dibahas dalam SLA.
Secara umum, hampir tidak ada proses bisnis saat ini yang tidak didukung oleh TI. Perkembangan pesat di bidang IT mulai dari perangkat elektromekanik pertama hingga mainframe di tahun 1960-an, minicomputer, PC, struktur client/server dan sampai yang disebut sebagai network computing, yang menghubungkan arsitektur client/server dengan teknologi internet. Â
Hal ini membuat perkembangan teknologi semakin relevan bagi bank dan produk serta proses bisnisnya. Pasalnya, produk perbankan sebagian besar terdiri dari informasi dan proses bisnis sebagian besar non fisik. Â Oleh karena itu, penyediaan layanan oleh bank pada dasarnya terdiri dari pemrosesan informasi. Â Ini membuatnya sangat cocok untuk otomatisasi atau digitalisasi. [96] Penggunaan TI untuk penjualan dan pemrosesan produk perbankan, misalnya, ada di mana-mana dan terbukti dengan sendirinya.
Pikirkan, misalnya, tentang perbankan Internet, mesin swalayan, manajemen akun, transaksi sekuritas dengan antarmuka elektronik hingga sistem perdagangan, kliring dan penyelesaian, transaksi pembayaran, dll. Banyak dari produk dan layanan perbankan ini hanya dimungkinkan melalui penggunaan TI modern.  Sebuah bank  dapat menggunakan teknologi untuk menghasilkan keunggulan kompetitif, asalkan ada inovasi dan pengelolaan teknologi yang tepat. Pengalihdayaan TI memungkinkan bank untuk berkonsentrasi pada penggunaan TI yang bernilai tambah. Pernyataan sebelumnya menunjukkan penetrasi TI bisnis perbankan sangat tinggi. Begitu  ketergantungan pada sistem informasi.
Sebuah bank tanpa IT tidak akan mungkin. Hal ini memperjelas transaksi bisnis yang pada akhirnya berakhir pada neraca dan laporan laba rugi semuanya bergantung pada TI, bahkan jika ini dialihdayakan. Oleh karena itu, seorang auditor di bank tidak dapat menghindari subjek teknologi informasi. Â menjadi jelas infrastruktur TI berkinerja tinggi diperlukan untuk mengontrol sejumlah besar perangkat di masing-masing cabang dan kantor pusat serta untuk memproses transaksi perbankan dari sejumlah besar pelanggan, untuk mengelola aplikasi perbankan dan untuk memproses massal. data (misalnya transaksi pembayaran). Ini dioperasikan di pusat data, yang mewakili "jantung bank".
Pusat data dipahami sebagai unit organisasi di mana pemrosesan data otomatis dilakukan." Definisi ini pada dasarnya masih berlaku sampai sekarang, tetapi hanya dalam arti yang sangat sempit. Karena perkembangan di bidang TI dan meningkatnya tuntutan perusahaan yang dilayani oleh pusat data, jangkauan tugas menjadi sangat luas. Pusat data pada awalnya adalah organisasi layanan yang mengoperasikan hampir secara eksklusif mainframe. Dan meskipun penurunan pentingnya pusat data telah diprediksi  terutama karena perpindahan mainframe pusat oleh sistem berbasis klien / server yang terdesentralisasi diasumsikan, kepentingan mereka diperkuat lagi hari ini. Salah satu alasannya adalah mainframe digunakan sebagai server pusat untuk sistem klien / server dan manajemen penyimpanan dan operasi jaringan untuk sistem terdesentralisasi dapat dioperasikan dengan lebih baik dan lebih aman dari lokasi pusat.
Ada tiga tipe dasar pusat data:[1] Pusat data perusahaan.  Seseorang berbicara tentang pusat data perusahaan ketika sistem informasi dan aplikasi dioperasikan di departemen internal tetapi terpisah dari perusahaan atau otoritas. Ini ditandai dengan area tanggung jawab yang terdefinisi dengan baik, yang membuat perencanaan kapasitas lebih mudah dibandingkan dengan jenis pusat data lainnya.  Para Akhli  menyatakan departemen spesialis dan pusat data operasional berada di bawah manajemen yang sama.
[2] Pusat data komunitas. Â Jika beberapa perusahaan mendirikan pusat data, itu disebut pusat data komunitas. Biasanya pengguna dengan persyaratan serupa bergabung. Dari sudut pandang pusat data, bagaimanapun, adalah menguntungkan bagi perusahaan dari industri yang berbeda untuk bergabung karena masalah keamanan dan kerahasiaan lebih mudah untuk ditangani dan ada lebih sedikit puncak kapasitas simultan. Namun, lebih sulit untuk memenuhi kepentingan masing-masing pemegang saham.
[3] Pusat data layanan.  Jika pusat data didirikan dengan tujuan untuk muncul di pasar, maka itu disebut pusat data layanan gratis atau pusat data layanan. Ini awalnya sebagian besar didirikan oleh produsen perangkat keras untuk alasan bisnis. Hal ini terutama disebabkan oleh fakta pusat data semacam itu harus bekerja sesuai dengan kebutuhan ekonomi pasar. Selanjutnya, Meningkatkan pemanfaatan dan profitabilitas infrastruktur TI. Pada prinsipnya, pusat data komunitas  dapat menawarkan layanan mereka di pasar bebas dan dengan demikian menjadi pusat data layanan.
Secara umum, sebuah pusat data memiliki tugas-tugas dasar berikut: [1]Manajemen database dan ketersediaan akses dalam mode interaktif, terutama untuk pemrosesan transaksi; [2] Eksekusi pekerjaan produksi yang benar dan tepat waktu dalam operasi batch; dan [3] Implementasi operasi jaringan
Tugas perencanaan kerja antara lain menetapkan tenggat waktu dan menetapkan nomor pesanan. Ini diikuti dengan penerimaan dokumen untuk akuisisi data, pembawa data dan perintah program, yang diperiksa kelengkapan dan kebenarannya. Persiapan kerja  merencanakan pekerjaan (penjadwalan pekerjaan), mengeluarkan pesanan dan mentransfernya ke operasi (produksi), yang mengoperasikan dan memantau komputer dan perangkat lain. Di area kontrol hasil, hasil cetak diperiksa dan hasilnya diteruskan. Tindak lanjut akhirnya mengelola hasil cetak dan menyiapkan pengiriman. Sebagian besar pekerjaan terutama berkaitan dengan operasi batch. Â
Seperti yang ditunjukkan oleh pernyataan sebelumnya, pengembangan sistem, yang mencakup pengembangan baru dan pemeliharaan sistem aplikasi yang ada, pada dasarnya bukan bagian dari tugas dan proses pusat data. [120]Namun, ini merupakan prasyarat untuk berfungsinya sistem informasi dan karena itu merupakan bagian penting dari proses TI. Pengembangan sistem seringkali dialihdayakan bersama dengan pengoperasian infrastruktur TI (outsourcing TI yang komprehensif).
Ini sebagian dioperasikan bersama di sebuah perusahaan, yang sering disebut sebagai pusat data, dan sebagian lagi di perusahaan sejenis, sebagian besar disebut rumah sistem. Ini adalah model outsourcing yang umum, terutama di sektor perbankan. Dalam praktiknya, istilah pusat data sering digunakan untuk organisasi layanan yang menawarkan lebih dari sekadar layanan pusat data. Hal ini sering tercermin dalam nama perusahaan, yang sebagian besar karena alasan historis (misalnya General Computing Center). Untuk perusahaan seperti ituyang mencakup pusat data dan rumah sistem, oleh karena itu istilah penyedia layanan TI sebenarnya lebih tepat.
Komponen khas dari sistem aplikasi yang dapat di-outsource adalah desktop, jaringan, server, penyimpanan, sistem, dan perangkat lunak aplikasi. Layanan yang berkaitan dengan komponen TI ini dirangkum dalam grup "Teknologi dan Layanan". Kchler membagi kemungkinan layanan TI lain yang dapat terjadi dalam proyek outsourcing TI menjadi dua kelompok layanan lebih lanjut: "Layanan lintas sektor" dan "Layanan umum". Perlu dicatat ini bukan gambaran yang lengkap dan konklusif. Â
Layanan yang tidak dapat diberikan ke komponen tertentu dari sistem aplikasi, tetapi dapat memengaruhi semua area proyek outsourcing TI. Yang paling umum adalah sebagai berikut: Â
Meja Bantuan Pengguna (Layanan);  Meja bantuan pengguna adalah titik kontak utama bagi pengguna layanan TI dengan pertanyaan dan masalah. Biasanya dibagi menjadi tingkat dukungan untuk meneruskan masalah pengguna, tergantung pada tingkat keparahan dan area spesialisnya, ke kontak yang tepat yang akan memberikan solusi. Meja bantuan pengguna biasanya merupakan layanan tambahan untuk hampir setiap proyek outsourcing, tetapi  dapat ditawarkan secara terpisah.
Kontrol operasi / manajemen operasi (layanan);  Ini termasuk berbagai layanan yang menjaga sistem berjalan dengan lancar. Pertama dan terpenting, pemeliharaan dan perawatan sistem TI harus disebutkan. Ini terutama dilakukan oleh produsen sistem, tetapi  dapat "dibeli" darinya dan dilakukan secara internal oleh organisasi layanan. The sistem administrasi menjamin "pemeliharaan langsung dari sistem operasi sehari-hari". Untuk memantau sistem yang digunakan, memperoleh tren, dan melaporkan hasilnya kepada pelanggan, pusat data menyediakan pemantauan, pelacakan, dan pelaporan Jasa. Layanan ini merupakan dasar untuk penggunaan sumber daya sistem yang optimal serta peningkatan efisiensi yang berkelanjutan. Yang terakhir adalah tugas manajemen sistem/tuning.
Selanjutnya, Â adalah manajemen operasi yang diperlukan untuk mengelola, antara lain, kapasitas, kinerja, masalah dan risiko. Keselamatan operasional sangat penting . Sebuah perbedaan dibuat antara keamanan perangkat keras, pembatasan akses untuk melindungi dari penyalahgunaan, keamanan data logis dan fisik dan tindakan pribadi. Untuk mengambil "potensi pencegah" dari risiko ketergantungan sepihak dalam outsourcing TI, organisasi jasa sering menyimpan pengetahuan mereka dengan badan independen. Â
Setiap sistem aplikasi  menyertakan dokumentasi terkini dan lengkap yang sesuai , misalnya manual pengguna dan dokumentasi sistem. Untuk dapat menawarkan layanan berkualitas tinggi kepada pelanggan, jaminan kualitas dan  atau sertifikasi kualitas yang sesuai harus dilakukan. Pada prinsipnya tidak terbatas pada sertifikasi menurut ISO, misalnya, tetapi manajemen mutu internal harus memastikan jaminan berkelanjutan. Layanan lain dalam outsourcing  termasuk pelatihanoleh karyawan pelanggan ke sistem aplikasi yang mungkin baru. Akhirnya, SLA yang disepakati harus dipantau dan dipatuhi, yang diperlukan oleh pembentukan manajemen layanan. ***
Â
