Selvom vi oplever et Danmark, der stille og gradvist åbner op, er vi stadig midt i en global krise hvad angår økonomi og sundhed, som trækker spor langt ind i fremtiden.
I vores branche oplevede vi et øget behov for rådgivning i, og konkret opsætning af, hjemmearbejdspladser, da Danmark blev lukket ned.
Alle de hjemmearbejdspladser og aftaler supporterer vi stadig, da en del af vores kunder, nye som gamle, har fået øjnene op for, hvor vigtigt det er at have en kompetent hånd ved sin side.
Hurtig er ikke hurtigst
Men som så meget andet, gik det hele meget stærkt. Fordi vi er eksperter i IT, IT-drift og IT-outsourcing er vi også forberedt og ”trænet” i at agere hurtigt, når en krise sker. Men nu, hvor det hele gradvist og meget langsomt kommer tilbage til noget, som vi kender, oplever vi en række kunder der har brug for at overveje hele deres IT-setup. Er det bedste løsning? Er den fleksibel? Kan vi geare op eller ned i et tempo der er ønskeligt? Kunne det gøres billigere uden at blive ringere eller måske samtidig bedre? Hvilke kompetencer i organisationen er de allervigtigste at sikre og holde tættest på? Kunne det være en idé at lade en ekstern IT-virksomhed overtage driften af virksomhedens IT? Ville det være løsningen på nogle af ovenstående overvejelser?
For der er nemlig mange fordele ved at lade specialister står for, eller outsource som det hedder, virksomhedens IT. Det handler måske særligt i denne tid om fleksibilitet og økonomi, men du får samtidig ofte større kompetence og rådgivning med i købet.
Men IT-outsourcing er samtidig en størrelse, der kræver godt forarbejde, en god analyse og korrekt rådgivning.
Den eneste hastighed, der skal være en del af analysen er, hvor hurtigt oppetid leverandøren lover, eller hvor hurtigt man kan blive GDPR compliant.
Hastigheden af etableringen er der, hvor man skal ned i tempo og ned i analysen.
Derfor er vi gået til tasterne for at give de virksomheder, der overvejer at IT-outsource på baggrund af coronakrisen et grundlag for at kunne tænke sig godt om. Forhåbentlig kan du som virksomhedsejer blive klædt godt på gennem disse enkelte steps, som dog blot er et udpluk fra en quick-guide til IT-sikkerhed ved outsourcing, fra IT-Danmark. Selvom den i dens natur handler om sikkerhed, er der gode elementer omkring forberedelsen, som vi har behov for at belyse lige pt.
Vi linker til den fulde guide i bunden af dette blogpost.
1. Forberedelsen is gonna do the job!
4. Overskud i ledelsen
5. Hvad skal I stille af krav til leverandøren?
6. SLA – Service Level Agreement
8. Tab ikke pusten – men sænk hastigheden
Forberedelsen is gonna do the job!
Det er ofte en proaktiv, strategisk beslutning af outsource sin IT som virksomhed. Der kan være mange bevægegrunde, men på baggrund af coroankrisen har en del virksomheder fået øjnene op for vigtigheden af kompetent og compliant rådgivning.
Endvidere bliver du i stand til at fokusere på det, som du er god til som virksomhed, i stedet for at bruge uanede ressourcer på at få alles mail til at fungere, teams til at køre for alle og mere komplekst og vigtigt: at få integrationer mellem nødvendige systemer til at spille sammen og øge sikkerheden.
Det hele lyder godt, men det er også her, at det kan gå galt, hvis ikke der bliver sat en god ramme for projektet, der bliver forventningsafstemt og alle parter er fuldt ud bevidste om, hvad projektet indeholder.
Har man til gengæld styr på dette, så vil du opleve enorm værdi som virksomhed, når du outsourcer din virksomheds IT.
Når vi går i dybden omkring IT-outsourcing, er det egentlig et vidt begreb, som udelukkende får sin kompleksitet af omfanget. IT-outsourcing kan derfor dække over:
- IT-drift
- Softwareudvikling
- Cloud computing
Og så kan der være tale om outsourcing og offshoring, hvor sidstnævnte dybest set handler om det samme, men hvor aktiviteterne er flyttet ud over landets grænser og varetages af udenlandske IT-virksomheder, fx i Ukraine eller Indien.
For at forstå, hvor ansvaret ligger ved henholdsvis leverandør og kunde, skal vi se på de scenarier som gør sig gældende i den IT-outsourcing plan, som man har brug for. Endvidere er det rigtig vigtigt, at samarbejdet er beskrevet udførligt, så I får et godt forløb fra start. Alt skal belyses og beskrives, og begge parter skal være fuld bevidst om ansvarsfordelingen mm.
Her handler det i høj grad om tillid, og om at du kan stole på de mennesker der sidder på den anden side af bordet, og måske bliver jeres kommende IT-leverandør. Om de er dygtige, er naturligvis afgørende at få afklaret, men det er i lige så høj grad et spørgsmål om, de er til at stole på, og om du får den opmærksomhed, du forventer. Bliver du en lille fisk i en stor sø eller oplever du en godt match mellem din egen virksomhed og den IT-leverandør, du sidder over for?
Er der tale om en fuld outsourcing er det leverandørens ansvar at sikre udstyr, software, datacentre og personale, som kan håndtere hele opgaven.
En mindre IT-outsourcing aftale kan omfatte dele af IT-driften, og her er ansvaret dermed fordelt imellem leverandør og kunde.
I dag leveres mange IT-outsourcingaftaler gennem cloud-computing, som dækker over en virtuel aftale, hvor alt foregå i en sky, og ikke på fysiske adresser. Det har en række fordele med sig, men også en række ulemper – som der i øvrigt er ved hver enkel model.
Derfor er forberedelsen vigtig, og det første skridt vil være at få lavet en business case.
Business-case
En businesscase skal indeholde en tidsplan og en oversigt over aktiviteter for projektet. Derudover skal alt fra mandskabsbehov til økonomien beskrives og slutteligt, skal der være en analyse, der beskriver de økonomiske fordele – helt fra en beregning af mandskabsressourcer sparet til besparelse på selve driften – leverandør vs. kunde. Fordele og ulemper skal beskrives, og det skal stå kystalklart, hvad fordelen er ved at kunden beholder driften selv, hvilke fordele kunden får ved at outsource, og hvilke fordele der kan høstet på sigt.
Igennem projektet vil man opleve, at der kommer nye behov, eller at oplevede behov ikke længere er gældende. Det er et ganske almindeligt ”liv” for en business case, fordi man netop kommer i dybden med selve behovet. Derfor er dette stadie og dokument levende, og kan redigeres under hele denne indledende fase.
Scopet
Grundlaget for en god business-case er scopet, der detaljeret beskriver den nuværende IT-situation for jer. Her beskrives cases, risici, behov, historik og de mål, som virksomheden har med deres forretning. Ønsker I at ekspandere, udvide jeres forretningsområder eller noget tredje? Det skal beskrives, så alle aspekter, så vidt muligt, kan belyses.
Endvidere skal følgende beskrives:
-
- Hvad er behovet egentlig, og hvorfor ønsker I at outsource jeres IT-drift?
- Muligt investeringsbehov
- Driftsomkostninger
- Personalebehov
- Behov for tilgængelighed og support
- GDPR behov
- Sikkerhed, fortrolighed og samarbejdets integritet
Alt dette skal beskrives ud fra hele projektets længde – altså aftalens varighed. Endvidere skal det beskrives, hvordan leverandør og jer som virksomhed udtræder af aftalen, når kontrakten ophører.
Overskud i ledelsen
Det er meget vigtigt, at alle i virksomheden er klar over, hvad dette vil betyde. Både for hver enkelt medarbejders arbejdsdag, jobfunktion og fremtid i jeres virksomhed, men også for ledelsen.
At outsource jeres IT kræver nemlig en god portion ledelsesmæssige ressourcer. Når I outsourcer jeres IT vil I opleve at en reorganisering er nødvendigt, helt fra arbejdsfunktioner til forretningsplaner. Størrelsen af denne reorganisering er naturligvis afhængig af omfanget af behovet mm. Man skal derfor ikke blive svedt ved tanken, men blot være opmærksom på, at det kræver et blik op i helikopteren, hvor meget skal vendes.
Ledelsen skal derfor gøre sig klart, at det ikke ”bare” er at få nogle andre med på holdet, men at man faktisk er i gang med at skabe en ny strategi for virksomheden, som i sidste ende kan betyde en del for væksten, som igen betyder noget for medarbejderne og kunderne.
Der skal derfor være overskud i ledelsen til at starte dette analyseapparat op. Det er derfor, vi ser det nødvendigt at belyse i den nuværende situation, da mange tenderer til at skynde sig på baggrund af den krise, vi oplever nu. Men det er ikke en god ide. Omvendt er det heller ikke en god ide at vente, for der er uanede muligheder ved IT-outsourcing, som kan skabe langt bedre grobund for at stå imod en mulig ny og fremtidig krise.
Hvad skal I stille af krav til leverandøren?
Selvom I hiver en ekspertkraft ind i virksomheden, er det nødvendigt, at I stiller krav til leverandøren og tager stort ejerskab på opgaven. I bliver en del af en større infrastruktur hos en leverandør, som skal passe ind hos jer. Her tænker vi fx på selve CSR-strategien for jeres virksomhed, tankerne om grøn IT mm. Er I en virksomhed, der går op i dette er det nemlig nødvendigt, at I samarbejder med leverandører, som samtidig har dette fokus.
Vi lade dog den ligge i dette blogpost, men nævner det for at belyse, hvor mange faktorer I bør have med. Men er det væsentligt for jer, er det en god idé at tage det forhold med I jeres beslutninger.
Der er altid risici forbundet med at have en computer. Uanset, hvor mange eksperter og leverandører, I har til at forbinde den computer med de 100 andre, I måske har. IT er partout en sikkerhedstrussel for jeres virksomhed. Netop derfor er det vigtigt, at I allierer jer med eksperter. Men netop derfor er det særdeles vigtigt, at I stiller krav til sikkerheden hos jeres leverandører og udarbejder en kontrakt, der tager højde for leverandørfejl, datanedbrud mm. Husk, at tænk forsikring med.
I skal vide, hvordan jeres IT-leverandørs netværk er designet, hvor data opbevares og hvad der er jeres ansvar, hvis fejl skulle ske. Endnu mere vigtigt, hvad der ikke er jeres ansvar.
Gør jer derfor disse tre ting klart omkring infrastrukturen, når I indgår en samarbejdsaftale med en IT-leverandør:
- En stærk adskillelse fra leverandørens andre kunder og eget netværk.
- Mulighed for at kontrollere egne data og services.
- At I kan arbejde i miljøet, og hvordan, samt at I selv kan tilgå data, hvis nødvendigt.
SLA – Service Level Agreement
I vil uden tvivl blive eksponeret for en række nye begreber, når I går i gang med en IT-outsourcing plan med en leverandør. Baseret på forrige afsnit, præsenterer vi jer derfor for et nyt begreb: SLA’en.
Det er netop her, at punkterne omkring, hvordan selve serviceaftalen udføres på sigt og i dagligdagen nedskrives. Og man kan skrive sig til blods her. Men det er der en årsag til.
Når I når hertil, skal alt nemlig med. Vi kan nævne få, men vigtige områder her, hvor omfanget af hvert område skal beskrives:
- Åbningstider for support
- Krav om oppetid
- Rehabiliteringstid
- Serviceaftalens detaljer
- Backup
- Clouds
- Underleverandører
- Forventede svartider
- Forsikring
Alle krav skal indeholde en beregning, og at der er sat mål på. Hvad betyder det fx at have en serviceaftale fra 8-16 på hverdage, mod en fuld serviceaftale 24/7? Når dette er beskrevet, kan I nemmere tage stilling til, hvad I reelt har behov for.
Udfordringen med SLA’en er, at når først den er skrevet under, så er den svær at ændre. Derfor skal I være opmærksomme på denne del af aftalen og tage stort ejerskab.
I skal turde stille alle spørgsmål. Igen og igen. Ingen spørgsmål er dumme, og det er leverandørens opgave og ansvar at svare på alt, og levere kompetent rådgivning. Her kan det være en stor fordel at arbejde med en leverandør, der fysisk er lokaliseret i jeres område, da adgangen til rådgivning er nemmere. Vi oplever det selv, som en af de fordele, som vores kunder fremhæver ved vores forretningsmodel, netværk og personlige tilgang.
Juridiske krav
Når man som virksomhed outsourcer sin IT vil den indeholde beskyttelse af data. Det kan fx være mellem kunder og køb, mellem medarbejdere og mellem jer og underleverandører. Derfor skal der være god juridisk støtte og vejledning gennem processen. Få uvildige eksperter til at se det hele igennem, hvis omfanget af IT-outsourcingen er af en stor størrelse. Vi vil dog altid anbefale, at I rådfører jer med en jurist, ligesom vi typisk vil gøre, når vi indgår kontrakter.
Endvidere skal der etableres en databehandleraftale som overholder de krav, der er omkring GDPR og EU-lovgivningen som trådte i kraft i maj, 2018.
For virksomheder som fx arbejder i den finansielle sektor samt offentlige institutioner stilles der krav om revisionspåtegnelse. Altså, hvor jeres virksomheds revisorer skal inddrages i processen omkring IT-outsourcing. Dette er dog kun i de helt store IT-outsourcingsprojekter. Derfor går vi ikke nærmere ind på det her, men igen, vi nævner det for at belyse omfanget af projektet.
Tab ikke pusten – men sænk hastigheden
Vi råder faktisk altid vores kunder til at outsource deres IT-drift, så snart man har medarbejdere. Derfor er meningen med dette blogpost ikke, at tage pusten fra dig. Tværtimod ønsker vi at klæde så mange virksomheder så godt som muligt på til en opgave, som vi mener er uundgåelig at tage stilling til.
Start med at tage kontakt til en IT-virksomhed, som tilbyder dette. Det er gratis og uforpligtende at tage indledende snakke omkring, hvad IT-outsourcing kan gøre for jer. På den måde bliver I klogere på behovet, og får en ekspertvurdering på jeres aktuelle miljø kontra jeres behov.
Gør det allerede nu – det er måske det eneste, du skal skynde dig med i denne sammenhæng. Vi håber, at du har fået et indblik i, hvor stor en opgave det er, men også hvor vigtig den er.
Se endvidere vores blogpost om hvad IT-outsourcing er for en størrelse
og søg efter din lokale IT-outsourcing partner her:
Hvis du er faldet tilfældigt over dette blogpost, og vil vide mere om os som Danmarks største uafhængige netværk af IT-leverandører, så læs mere om os her:
Vi glæder os til at høre fra dig – og hvis ikke, så håber vi, at du er blevet klogere.
Læs også quikguiden til sikkerhed ved it-outsourcing fra Dansk It.
Vi hører meget gerne fra dig
Du kan skrive til os via denne side, ringe til os eller finde en Coworker, der er tæt på dig her og tage direkte kontakt
Når du skriver via siden her, så vender vi tilbage til dig inden for kort tid. Hvis du ringer til os, så tager vi telefonen med det samme – eller ringer tilbage, så snart vi kan.
Vi glæder os til at høre fra dig!