Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Emner
  • Opret bruger
  • Log ind
Emner Outsourcing, Service Level Agreement (SLA)

Arla: Sikkerhedskrav kom for sent ind i outsourcing-aftale

Da Arla overdrog dele af it-driften til IBM, blev sikkerhedskravene først defineret, efter aftalen var underskrevet. Det betød, at sikkerheden kom til at koste ekstra.

Af Jesper Stein Sandal Torsdag, 1. oktober 2009 - 8:04

Den nordiske mejerigigant Arla Foods outsourcede i forbindelse med sammenlægningen af koncernens it-systemer en del af it-driften til IBM. Men den proces blev uventet kompliceret, da det kom til it-sikkerheden. Det fortalte it-sikkerhedschef Jens Roed-Andersen på IDC's konference om it-sikkerhed i denne uge.

Problemerne opstod, efter aftalen om at outsource omkring 140 it-medarbejdere til IBM var indgået.

Det var nemlig først på det tidspunkt, at IBM bad Arla om at definere kraven til it-sikkerhed i forbindelse med outsourcingen.

»Når sikkerhedskravene kommer, efter aftalen er indgået, så er det en udfordring, når leverandøren så siger, at det kan vi godt implementere for jer, men det koster ekstra,« fortalte Jens Roed-Andersen.

Arla Foods definerede en minimunsliste med 25 sikkerhedskrav. Det var ifølge Jens Roed-Andersen en svær opgave, men koncernen er nu endt med at fokusere på at beskytte de vigtigste data frem for kun at fokusere på infrastruktur.

Men Jens Roed-Andersen undrer sig over, at IBM ikke gjorde sikkerhedskravene til en del af selve outsourcing-aftalen.

»Det ville det gøre det lettere for IBM at holde andre leverandører ude. Da vi for eksempel skulle have nyt CMS, så kom andre leverandører ind i billedet, indtil sikkerhedskravene kom på bordet. Så steg prisen fra de andre leverandører, mens IBM kunne give noget economy of scale. Jeg forstår ikke, hvorfor det ikke er en forretningsstrategi,« sagde Jens Roed-Andersen.

Arlas næste udfordring på den front bliver at formulere en mere enkel sikkerhedsstrategi i forbindelse med, at flere data flytter ud i skyen. Det vil ifølge Jens Roed-Andersen nemlig være for dyrt, hvis den nuværende sikkerhedsmodel skulle anvendes på cloud computing.

Selvom Arla nu er tilfredse med den outsourcing, IBM har leveret, så ville Jens Roed-Andersen i dag have valgt en anden tilgang, hvis processen skulle starte forfra.

»Vi outsourcede nok for meget. Hvis man har et problem og outsourcer det, så har man stadig et problem,« sluttede Jens Roed-Andersen.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Frontend-udvikler Udgivet 2. feb 10.01
Freelance Changemanager Udgivet 23. jan 13.05
JavaScript Developer Udgivet 7. feb 16.01
Test Architect (783635) Udgivet 1. feb 10.02

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Version2 tester: Her kan du fare vild i Windows 8

Udgivet 10. feb 10.44Opdateret 10. feb 11.04

Rygte: Google snart klar med Dropbox-konkurrent

Udgivet 10. feb 10.19Opdateret 10. feb 10.19

Ny blog stiller skarpt på juraen i it-kontrakter

Udgivet 10. feb 10.00Opdateret 10. feb 10.15

Windows 8 Consumer Preview klar til download 29. februar

Udgivet 10. feb 9.49Opdateret 10. feb 10.24

4 gode sikkerhedsråd: Sådan gør du firma-pc'en vinterferieklar

Udgivet 10. feb 8.01Opdateret 10. feb 8.01
Flere it-nyheder »
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Seneste debat

  1. Konklusion af Polsag-review fra 2009: Elendig kode hånd i hånd med elendig kontrakt

    11 comments.
    Last update 5 minutter 9 sekunder
    Skrevet af Rasmus Toftdahl Olesen

  2. Er it-skandalerne kontrakternes skyld?

    2 comments.
    Last update 12 minutter 13 sekunder
    Skrevet af Nicolai Dragsted

  3. Microsoft frigiver Android-version af OneNote

    7 comments.
    Last update 14 minutter 47 sekunder
    Skrevet af Thomas Bundgaard

  4. Derfor bliver dårlige it-projekter ikke stoppet i tide

    3 comments.
    Last update 27 minutter 52 sekunder
    Skrevet af Kasper Jørgensen

  5. 4 gode sikkerhedsråd: Sådan gør du firma-pc'en vinterferieklar

    5 comments.
    Last update 40 minutter 42 sekunder
    Skrevet af Thomas Vestergaard

  6. XBMC på fit-PC3

    19 comments.
    Last update 42 minutter 46 sekunder
    Skrevet af John Knuhtsen

  7. Stop SOPA, PIPA, ACTA, TPP og alle dem der kommer efter

    53 comments.
    Last update 54 minutter 42 sekunder
    Skrevet af Jesper Lund Stocholm

  8. It skal spare kommunerne for 165 millioner kroner i 2012

    1 comment.
    Last update 54 minutter 45 sekunder
    Skrevet af Christian Nobel
Mere debat »

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Digitaliseringsstyrelsen
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300