Att leverera it-infrastruktur och teknik kan många. Att installera it-infrastruktur kan också många. Men system som över tiden helt möter de funktionella kraven - det kan inte många leverera. Sanningen är att leverantörerna än idag fokuserar för mycket på försäljningen av avancerad teknik och för lite på att få kunderna att kvalitetssäkra densamma – detta inkluderar såväl människor, roller och rutiner som kravbilden.
Ej validerade system
Vår erfarenhet är att många it-system är anskaffade utifrån pris, snarare än utifrån en validerad design, och därefter i efterhand stegvis påbyggda och reparerade. Genomlysningar av arkitektur och säkerhet sker sällan, när de väl sker hittar man ofta felkritiska systemdelar (single points of failure) även hos säkerhetsmedvetna svenska verksamheter. Detta skulle leverantörerna i tid ha upplyst om.
Läs också: Här är systemen som "aldrig" når upp i molnet
Styvmoderligt skötta supportrutiner
Efter själva inköpsbeslutet uppstår lätt brister i ansvarsfördelning och rutiner – både hos kund och leverantör, och inte minst mellan dessa två. Ofta erbjuder leverantören inte ens grundläggande dokumentation som exempelvis utskrivna, kompletta supportrutiner. Vilka personer har vilka ansvar vid störningar, hur skall ärenden eskaleras och hur skall de följas upp och av vem? Framför allt – hur sköts löpande uppföljning och repetition av dessa rutiner för att bibehålla dem och förhindra fortsatta problem? Det åligger leverantörerna att på ett annat sätt än idag upplysa och driva dessa frågor.
Det räcker inte att etablera en supportrutin och informera om denna flera gånger – information och uppföljning behöver i större verksamheter ofta ske kvartals- eller till och med månadsvis för att säkerställa att fel och störningar följs upp och att inte samma problem återkommer. Rutiner och kontaktuppgifter måste alltid finnas till hands utskrivna för den händelse att it-systemen inte fungerar. Leverantören kan inte utföra kundens governance-arbete – men har ett ansvar att informera, utbilda och samverka för att det sker.
Läs också: "Digitalisering kräver en stabil bas"
Automation gör mänskliga rutiner ännu viktigare
Effektiviseringen av it med automation av datacenter, nätverk och drift ökar paradoxalt nog drastiskt kraven på dessa mänskliga delar av systemen – rutiner, ansvarsfördelning och samverkan. Nätverks- och servergrupper kan i mycket mindre grad arbeta fristående utan hänsyn måste tas till helheten och vid störningar måste rutinerna fungera så att experthjälp snabbt kan erhållas. Det åligger leverantören till större verksamheter att på ett annat sätt än idag tillse att rutiner och kompetens direkt är tillgänglig.
It sköts fortfarande av människor med fokus på behov, pris och teknik, och mycket sällan med fokus på kvalitetssäkring, uppföljning och governance. I takt med att it-systemen blir komplexare och mer kritiska måste vi ändra på detta – och fort!
Bengt Lundgren, vd, Conscia Netsafe
