Benny Ferm

Det måste bli enklare att göra rätt!

Hos våra kunder ser jag idag ofta en tydlig paradox. Dels ställer IT-avdelningarna, med all rätt, ökade krav på traditionella infrastrukturtjänster. Dels köper verksamheten det IT-stöd den behöver, ofta molntjänster med bara ett par knapptryck.

Nästan alltid finns strikta och tydliga policies som definierar säkerhetsnivåer och åtkomstkrav till företagens IT-system. På senare tid har jag i upphandlingar sett ökade krav på exempelvis logg- och behörighetshantering och diskussioner kring regeluppfyllnad mot de lagar och förordningar som företaget måste följa. Men vad hjälper det om de detta endast står för en del av det IT-stöd som verkligen används inom företagets väggar? Och om de som köper verktygen inte känner till de policies som gäller?

Låt mig ta ett par exempel.

  • Kalle har privat använt ett verktyg för att dela filer med familj och vänner. När han behöver dela Power Point-presentationer med sina kollegor börjar han använda tjänsten på jobbet. Den sprids snabbt bland kollegorna.
  • Stina hade ett bra stöd för projektplanering hos sin förra arbetsgivare. Nu har Stina bytt jobb och vill använda verktyget även där. Hon köper det på webben med företagets kreditkort. Hon använder det i ett företagsövergripande projekt.

Vad är risken med dessa exempel? Jag har stött på flera risker som kan summeras under rubrikerna integration, säkerhet och totalkostnad.

  • Integration; efter ett tag vill Stina integrera sitt projektstöd med företagets andra system. Det innebär svåra diskussioner och stora kostnader och tar lång tid, vilket leder till irritation och minskad produktivitet.
  • Säkerhet; en medarbetare har sagt upp sig för att börja jobba hos en konkurrent. Efter ett halvår ringer han själv upp och meddelar att han inte längre behöver ha behörighet till projektstöd och presentationer. Hade det varit del av företagets centralt administrerade system hade behörigheten automatiskt förfallit den dag han lämnade företaget. Nu har han, som konkurrent, kunnat komma åt känslig information under lång tid.
  • Totalkostnad; det visar sig att det inte bara är Stina som köpt in molnbaserat projektstöd. Liknande verktyg har köpts separat av flera olika avdelningar. Hade det funnits samordning hade de alla kunnat använda samma avtal och reducera kostnaden betydligt. Dessutom ser den enskilde anställde eller avdelningen inte det totala IT-behovet och känner ofta inte till planer kring existerande system. Denna totalkostnad över tid för anpassa och integrera IT-stödet måste också med i beslutsprocessen.  

Självklart ska IT-avdelningen se till att verksamheten har det stöd den behöver, för verksamhetsnytta och personlig produktivitet. Helst utan att behöva agera polis allt för mycket. Det innebär att alla som kan komma att behöva nytt IT-stöd ska veta vilka krav företagets IT-policy ställer. Det kan vara så enkelt som en checklista och en process för att göra IT-avdelningen medveten om att verktyget används och uppfyller kraven. I andra fall kan det handla om ett omfattande arbete att börja förändra policys, strategier och arbetssätt så att det stödjer företagets mål.

För att lyckas med detta menar jag att IT-avdelningen i ökande utsträckning måste se till att någon – de själva eller en extern leverantör – tar rollen som tjänsteintegratör. Det måste helt enkelt bli enklare att göra rätt!

I nästa blogginlägg kommer jag utveckla vad det innebär och hur du blir en framgångsrik tjänsteintegratör.

Blog moderation guidelines and term of use