Artikel top billede

Få styr på dine cloud-aftaler: Hvem tager ansvaret, hvis noget går galt?

Klumme: Ved første øjekast kan det virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning, der har en række åbenlyse fordele.
Men som it-ansvarlig skal man se sig godt for. Få hjælp til at træffe valget her.

Public cloud bliver drøftet i mange bestyrelseslokaler her i landet.

Ved første øjekast kan det bestemt også virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning.

Der kan være en række åbenlyse fordele som kan påvirke effektiviteten og fleksibiliteten positivt.

Man kan lægge store mængder data ud i skyen, og det er nemt, billigt og hurtigt at implementere.

Men som it-ansvarlig skal man se sig godt for og få god rådgivning, inden valget træffes.

Bagsiden af medaljen

Man kan betragte public cloud som it-outsourcing uden ansvar, uden service levels og uden support.

Med det mener jeg, at man som kunde må leve med de nedetider, der nu engang opstår.

Man skal heller ikke forvente at få besked om driftsforstyrrelser, og kundeservice kan i bogstavelig forstand være "en by i Rusland".

Kan man som virksomhed leve med dette, er der absolut penge at spare. Problemet er blot, at det langt fra er alle, der kan tolerere dette.

Public cloud-løsninger er baseret på standardkontrakter med leverandørerne, og derfor kan forståelsen af ansvarsfordeling gå hen og blive en af de helt store faldgruber.

Hvem tager ansvaret, hvis noget går galt?

Hvem skal hjælpe, når det brænder på?

Hvem har ansvaret for nedetid?

Hvad er konsekvensen, og har du overhovedet mulighed for godtgørelse?

Regn på tabet

Ja spørgsmålene presser sig på, for standardaftaler kan give en falsk form for sikkerhed.

Virkeligheden er nemlig, at mange standardaftaler er fyldt med paragrafer, hvor der i realiteten står skrevet, at der ingen hjælp er at hente.

Derfor skal man som virksomhed skærpe fokus på det kontraktlige, når man går i skyen med sin it.

Indirekte omkostninger

En simpel øvelse er at regne på, hvor meget virksomheden taber for hver driftsforstyrrelse.

Her vil især de indirekte omkostninger for at indhente produktionstabet formentligt overraske.

I dag er det ikke blot store virksomheder, der reagerer voldsomt på driftsforstyrrelser.

Også mindre virksomheder må konstatere, at hvis driften fejler, så stopper alt, og effektiviteten fosser ud.

For fem år siden løb man en kalkuleret risiko for at holde investeringerne nede.

Det er ikke tilfældet længere.

Derfor kan det være dyrt at entrere med cloud-leverandører, hvis der ikke er klare aftaler om service levels og størrelsen på bod i tilfælde af brud på kontrakter.

Ansvaret skal defineres og placeres klart både i og uden for virksomheden.

Når man som it-chef indgår en aftale med en leverandør, repræsenterer man aktionærer og bestyrelse.

Derfor skal den øverste ledelse også være ansvarlig, og det vil sige involveret.

Men opgaven, og dermed ansvaret, er ofte placeret længere nede i organisationen, hos en it-chef, der måske refererer til økonomidirektøren.

De taler nødvendigvis ikke samme sprog.

Derfor kan topledelsens forståelse for de reelle risici, som valg af teknologi og outsourcing-strategi indebærer, være meget langt fra it-organisationens forståelse.

Vi har også set eksempler på, at globale cloud-leverandører har lokale danske partnere på opgaven, fordi de måske har svært ved at skaffe tilstrækkeligt med lokale kompetencer.

Det har i visse tilfælde betydet, at det pludselig bliver uklart, hvor ansvaret ligger, når noget går galt, fordi det kontraktlige aldrig er blevet gennemarbejdet indledningsvist af alle involverede parter.

Hvad skal der så til?

Det overordnede ansvar ligger hos bestyrelsen, men ofte forstår bestyrelsen sig ikke i tilstrækkelig grad på it.

Derfor ligger selve opgaven hos it-chefen - også selvom teknologi- og leverandørvalget er foretaget længere oppe.

Den gode bestyrelse skal ikke diktere valget af outsourcing-model men i stedet lytte til it-chefen og tænke over kontraktforhold, når en cloud-løsning er under overvejelse.

It-organisationen forstår nemlig at gribe mulighederne og styre uden om potentielle minefelter.

Nærmere betegnet kan følgende tre overvejelser hjælpe:

1. Juridiske forpligtelser: Lever løsningen op til juridiske krav? Hvor skal dine data ligge?

2. Driftsspørgsmål: Lever løsningen op til driftens behov?
Mangler der et element af service? Hvordan får du dine data tilbage, og hvad hvis de forsvinder?

3. Rapporteringsprocessen: Hvad får du for pengene? Hvordan kan du rapportere tilbage til overordnede?

Vi er begyndt at acceptere ringere service

I den optimale verden tager leverandører ansvar for deres kunder og ledelsen lytter til it-afdelingen, når det kommer til it-beslutninger.

Men realiteten er, at vi er begyndt at acceptere ringere service og dårligere løsninger, så længe det er nemt.

Vi går på kompromis med kvalitet og service, samtidig med at vi tillader driftsstop, som har konsekvenser for it-infrastrukturens fleksibilitet og effektivitet.

Men det er en kæmpe risiko, når effektivitet er alfa omega for den virksomhed, der gerne vil vinde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere