2) Décision de faire appel à l'infogérance

Définir les objectifs en terme de métier
Définir les objectifs en terme de résultat attendu
Indépendamment de la technologie
Lister les technologies utilisées ou souhaitées pour répondre aux résultats attendus
Choisir lesquelles seront mises en infogérance en premier
Ce que l'on ne sait pas faire et qui est facile à sous-traiter
tests de vulnérabilités sur son périmètre
Ce qui est répétitif et industrialisé
Firewalls, VPN IPsec
Ce que l'on saura surveiller sans le gérer
Au besoin faire un audit de l'existant ou une analyse de risques
Lister les freins au succès de l'opération par rapport à une gestion en interne
Documenter le tout par écrit avant de passer à la phase suivante