之所以「IT外包」會興起，主要是在企業為節省成本，以增加市場競爭力，因此IT部門的人員編制越來越少、但系統與任務卻越來越多，而且還要幫助業務更有效率地運行。這些事情透過良好的「IT外包」服務廠商是可以向企業灌輸技術與人才，幫助企業擺脫繁瑣的IT業務，讓CIO可以更專注在企業核心業務上。但外包是一柄雙面刃，如果CIO沒有管理好，可能會「未蒙其利，先受其害」。所以，當CIO思考採行「IT外包」制度之前，有幾件事情是應該先好好想一想的:

(1)CIO必須具有非常高的外包管理經驗和技能
IT外包是將專業的事情，交給專業的人去做，是企業在自身IT技術力量不足時所採取的一種方式。千萬不可只因遇到管理難題，就以為外包就可以把它當包袱甩掉。
反而是CIO對各方面的要求更加提高了，因為CIO還是得負所有IT事務的成敗責任的。別以為把所有的過錯推給IT外包商就沒事了，必須始終要為IT外包項目監管、項目驗收及總體方向負起全責的。

(2)CIO要對自己的核心或非核心的業務有清楚的區分和認識。
對於CIO來說，必須認清自身的核心業務，避免核心競爭力隨著外包流失，是一個最值得關注的問題。

(3)CIO必須謹慎又積極地防範資訊安全
保證IT系統的安全、穩定和正常運轉是IT部門的職責，問題是安全、穩定和可靠永遠是相對的。CIO要做的就是設法保證企業的商業秘密文件不會被洩露出去。

(4)CIO要懂得規範「IT外包」標準，才能制定服務品質
因為「IT外包」已成為一種商品，那麼應該要有一套規範和標準，以約束買賣雙方。CIO自己不夠清楚的情形下，如何規範概念模糊的「IT外包」廠商? 像如何評估、簽合同、品質控制和定價等都是CIO該考量的潛在「風險」。

結論是，「CIO需要在風險、成本與效果、效率之間找到平衡點。」

參考資料：http://big5.ccidnet.com:89/gate/big5/industry.ccidnet.com/art/1544/20080829/1559135_1.html