Alle kjøper nye løsninger med jevne mellomrom. Alle skal til skyen, det kjøpes nye systemer, nye brannmurer, backupsystemer, Entra ID settes opp av en ekstern partner, dere får hjelp til å etablere en ny e-postløsning, nye AI-tjenester skal på plass, så dukker en ny SaaS-tjeneste opp – og listen fortsetter…
Men spørsmålet er:
Er dere prisgitt OCD-en til teknikeren hos leverandøren som hjelper dere – eller har leverandøren faktisk etablerte prosedyrer og rutiner som sikrer at alle leveranser holder jevn og høy kvalitet, spesielt med tanke på sikkerhet?
For kvaliteten varierer stort. Still krav!
Som kunde bestiller man gjerne “noe”, og bestillerkompetansen er ofte under middels – slik er det bare. Men det finnes én ting alle kan og bør inkludere i en bestilling:
Løsningen skal settes opp etter beste praksis for god sikkerhet!
Dette krever ingen teknisk kompetanse å be om. Å vurdere om noe faktisk er satt opp etter beste praksis kan være vanskelig, men man må starte med å kreve det.
Allerede i bestillingsfasen kan du be om å få se hvilke etablerte rammeverk leverandøren bruker. Har de ikke dette, er det i seg selv et varsko. Og erfaringen er at mange leverandører ikke har noe struktur på leveranser, og derfor blir kunden prisgitt den “teknikeren” som får jobben med å installere.
En tekniker er ikke en tekniker. En lege er ikke en lege. En snekker er ikke en snekker. En frisør er ikke en frisør. Det er er forskjeller. Vi er mennesker. Men om ting struktureres….. Da blir det håp.
Min erfaring
Jeg har selv vært på den siden av bordet, som leverandør. Jeg har ikke siden 90 tallet jobbet med rammeverk for oppsett, noe vi da lagde selv i forbindelse med leveranser til Oslo kommune, og det fungerte supert. Alt ble satt opp likt, det var liksom ikke noe valg. Men i dag ser man det stadig sjeldnere, dessverre, spesielt med tanke på at alt blir stadig mer komplisert, og at trusselbildet er noe helt annet enn på 90 tallet og at det derfor burde være helt naturlig å standardisere.
Å sette opp ting etter rammverk vil være en vinn-vinn. Leverandøren vil levere raskere og med bedre kvalitet. Bra for business for leverandøren. Kunden vil få et oppsett som er bedre og dermed få god verdi for pengene.
Verdi og sikkerhet for pengene
Det minste man kan forvente er at systemene fungerer. Men i dag må man også kreve at de leveres med grunnleggende sikkerhet – noe som dessverre altfor sjelden er tilfelle.
En leverandør leverer som regel kun det du ber om. Derfor må du spesifikt be om at løsningen settes opp etter beste praksis, spesielt med tanke på sikkerhet, og at leverandøren kan dokumentere hvilket rammeverk de følger (noe de færreste faktisk har, dessverre).
Eksisterer det ikke et etablert beste-praksis-dokument? Vær varsom.
Still kravene før bestilling. Etterpå er det som regel for sent, og man risikerer å ende opp med et luftslott. Det er dårlig business – enten må du leve med svak sikkerhet, eller betale i etterkant for å rydde opp.
Det er ditt ansvar
Til syvende og sist er det bestiller som har ansvaret.
Still krav. Alltid.
Leave a Reply