Lyckade IT-partnerskap – expertens 5 bästa tips

Den 25 april höll Basefarm ett uppskattat frukostseminarium på temat: Säkerhet i molnet kontra flexibilitet och ”faster time to market”. En av talarna var Anna Rehnström – ansvarig för infrastrukturen på Basefarm. Här delar hon med sig av några av sina främsta lärdomar om hur man når ett lyckat partnerskap med sin IT-leverantör.

Alla har olika förväntningar och krav på en CIO

Anna har tidigare bland annat arbetat som såväl informationssäkerhetschef som säkerhetschef och suttit i ledningsgrupper och har därför många gånger varit delaktig i beslut om vilken IT som ska användas i olika företag. Hon beskriver rollen som CIO stundtals ensam, där du ställs inför en mängd olika kravställare som alla har olika förväntningar och krav på dig. Anna förklarar:

– Ofta handlar det om att företaget vill spara pengar. Samtidigt vill man ha ett välfungerande IT-system där man kan bygga tjänster som tar kunden till månen och tillbaka – och som dessutom skyddar informationen som flödar i dem. Och så vill man självklart även tjäna mer pengar också. Varsågod kära CIO – fixa det.

Du blir såklart även överöst med information från leverantörer som säger att just deras lösning är både billigast, bäst och dessutom hur säker som helst. Kvar står den ensamme CIO:n och tänker:

”Vad gör jag nu?”

För att svara på denna fråga tog Anna tillfället i akt att dela med sig av olika tips och spaningar som hon har tagit med sig från sina yrkesroller genom karriären.


Business Impact Analysis:

Never leave home without it! Detta är det första du behöver innan påbörjar sökandet efter ”den rätta” partnern. Det är grundbulten i en tydlig strategi från ledning och företaget som fastställer vilken information, vilka tjänster och vilka funktioner som är livsviktiga för företagets överlevnad. Vad är det som vi måste skydda?


Klassning (informationssäkerhetsklassning):

Är det en sak du bör göra innan du implementerar ett ledningssystem för informationssäkerhet så är det att klassa information. Att sätta kriterier för hur du och din verksamhet skyddar konfidentialitet, integritet, tillgänglighet och spårbarhet. Detta har givetvis blivit högaktuellt i och med GDPR, men det är samtidigt guld värt att kunna visa för sin partner, eller blivande partner hur ni klassar olika typer av data, innan ni påbörjar samarbetet.


Matchning:

Se till att ni har en partner som speglar era behov av organisatoriska funktioner. Att det exempelvis finns en CISO på andra sidan som ni kan diskutera med, som kan ta till sig an era utmaningar och som verkligen förstår dem.


Effektmål:

För att få ett snabbt beslut från ledningen vill det till att du har ett tydligt underlag för hur samarbetet ska bidra till företagets lönsamhet. Få dem att se på IT som en möjliggörare – inte bara en stor kostnadsbulk. Hitta en leverantör som tydligt kan visa kur de ska kunna hjälpa er att förverkliga dessa möjligheter.