Artikel top billede

Få styr på dine cloud-aftaler: Hvem tager ansvaret, hvis noget går galt?

Klumme: Ved første øjekast kan det virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning, der har en række åbenlyse fordele.
Men som it-ansvarlig skal man se sig godt for. Få hjælp til at træffe valget her.

Public cloud bliver drøftet i mange bestyrelseslokaler her i landet.

Ved første øjekast kan det bestemt også virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning.

Der kan være en række åbenlyse fordele som kan påvirke effektiviteten og fleksibiliteten positivt.

Man kan lægge store mængder data ud i skyen, og det er nemt, billigt og hurtigt at implementere.

Men som it-ansvarlig skal man se sig godt for og få god rådgivning, inden valget træffes.

Bagsiden af medaljen

Man kan betragte public cloud som it-outsourcing uden ansvar, uden service levels og uden support.

Med det mener jeg, at man som kunde må leve med de nedetider, der nu engang opstår.

Man skal heller ikke forvente at få besked om driftsforstyrrelser, og kundeservice kan i bogstavelig forstand være "en by i Rusland".

Kan man som virksomhed leve med dette, er der absolut penge at spare. Problemet er blot, at det langt fra er alle, der kan tolerere dette.

Public cloud-løsninger er baseret på standardkontrakter med leverandørerne, og derfor kan forståelsen af ansvarsfordeling gå hen og blive en af de helt store faldgruber.

Hvem tager ansvaret, hvis noget går galt?

Hvem skal hjælpe, når det brænder på?

Hvem har ansvaret for nedetid?

Hvad er konsekvensen, og har du overhovedet mulighed for godtgørelse?

Regn på tabet

Ja spørgsmålene presser sig på, for standardaftaler kan give en falsk form for sikkerhed.

Virkeligheden er nemlig, at mange standardaftaler er fyldt med paragrafer, hvor der i realiteten står skrevet, at der ingen hjælp er at hente.

Derfor skal man som virksomhed skærpe fokus på det kontraktlige, når man går i skyen med sin it.

Indirekte omkostninger

En simpel øvelse er at regne på, hvor meget virksomheden taber for hver driftsforstyrrelse.

Her vil især de indirekte omkostninger for at indhente produktionstabet formentligt overraske.

I dag er det ikke blot store virksomheder, der reagerer voldsomt på driftsforstyrrelser.

Også mindre virksomheder må konstatere, at hvis driften fejler, så stopper alt, og effektiviteten fosser ud.

For fem år siden løb man en kalkuleret risiko for at holde investeringerne nede.

Det er ikke tilfældet længere.

Derfor kan det være dyrt at entrere med cloud-leverandører, hvis der ikke er klare aftaler om service levels og størrelsen på bod i tilfælde af brud på kontrakter.

Ansvaret skal defineres og placeres klart både i og uden for virksomheden.

Når man som it-chef indgår en aftale med en leverandør, repræsenterer man aktionærer og bestyrelse.

Derfor skal den øverste ledelse også være ansvarlig, og det vil sige involveret.

Men opgaven, og dermed ansvaret, er ofte placeret længere nede i organisationen, hos en it-chef, der måske refererer til økonomidirektøren.

De taler nødvendigvis ikke samme sprog.

Derfor kan topledelsens forståelse for de reelle risici, som valg af teknologi og outsourcing-strategi indebærer, være meget langt fra it-organisationens forståelse.

Vi har også set eksempler på, at globale cloud-leverandører har lokale danske partnere på opgaven, fordi de måske har svært ved at skaffe tilstrækkeligt med lokale kompetencer.

Det har i visse tilfælde betydet, at det pludselig bliver uklart, hvor ansvaret ligger, når noget går galt, fordi det kontraktlige aldrig er blevet gennemarbejdet indledningsvist af alle involverede parter.

Hvad skal der så til?

Det overordnede ansvar ligger hos bestyrelsen, men ofte forstår bestyrelsen sig ikke i tilstrækkelig grad på it.

Derfor ligger selve opgaven hos it-chefen - også selvom teknologi- og leverandørvalget er foretaget længere oppe.

Den gode bestyrelse skal ikke diktere valget af outsourcing-model men i stedet lytte til it-chefen og tænke over kontraktforhold, når en cloud-løsning er under overvejelse.

It-organisationen forstår nemlig at gribe mulighederne og styre uden om potentielle minefelter.

Nærmere betegnet kan følgende tre overvejelser hjælpe:

1. Juridiske forpligtelser: Lever løsningen op til juridiske krav? Hvor skal dine data ligge?

2. Driftsspørgsmål: Lever løsningen op til driftens behov?
Mangler der et element af service? Hvordan får du dine data tilbage, og hvad hvis de forsvinder?

3. Rapporteringsprocessen: Hvad får du for pengene? Hvordan kan du rapportere tilbage til overordnede?

Vi er begyndt at acceptere ringere service

I den optimale verden tager leverandører ansvar for deres kunder og ledelsen lytter til it-afdelingen, når det kommer til it-beslutninger.

Men realiteten er, at vi er begyndt at acceptere ringere service og dårligere løsninger, så længe det er nemt.

Vi går på kompromis med kvalitet og service, samtidig med at vi tillader driftsstop, som har konsekvenser for it-infrastrukturens fleksibilitet og effektivitet.

Men det er en kæmpe risiko, når effektivitet er alfa omega for den virksomhed, der gerne vil vinde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere