Rift om it-konsulenter med compliance-viden
I medicinalbranchen er det bestemt ikke ligegyldigt, hvordan it-systemerne, der understøtter produktionen, behandles. Hvis en server bliver patchet på den forkerte måde eller uden den korrekte dokumentation, kan det i værste fald betyde, at myndighederne inddrager virksomhedens markedsføringstilladelse og tilbagekalder dens produkter fra markedet. En enkelt it-svipser kan med andre ord lynhurtigt sende aktiekursen i bund.
Derfor er der stor efterspørgsel på it-konsulenter, der ved præcis, hvordan tingene skal gøres inden for pharma-, finans og energi-sektoren ? konsulenter med særlig branchespecifik compliance-viden.
»Det er helt enkelt et overlevelseskriterium for vores kunder. Compliance overstiger næsten forretningsmæssige krav. Myndighederne kan billedligt talt sætte rød afspærringstape om kundens produktionshal, hvis ikke vi overholder alle compliancekrav,« siger corporate vice president i NNIT, Lene Nilsson.
NNIT har gennem sin historiske tilknytning til Novo Nordisk opbygget særlige kompetencer inden for compliance og har i dag flere end 400 it-konsulenter med specialviden om compliance i medicinalbranchen ansat.
De fleste konsulenter er compliance-uddannet internt i virksomheden, da det er et meget nichepræget marked med høj efterspørgsel på den rette kombinationen af it- og compliance-kompetencer.
»Det koster dyrt at lære folk op i den slags. Og så medarbejderen har lært det hele, kommer myndighederne gerne og laver kravene om. En erfaren it-konsulent med specialiseret compliance-viden kan derfor hente lad os sige op til 5.000 lønkroner ekstra hjem om måneden end en uden,« siger Lene Nilsson.
Dertil kommer, at kunderne stiller krav til NNIT om, at de har de rette ISO-certificeringer og kan dokumentere, at virksomheden er i stand til at leve op til compliance-kravene. Af samme årsag har virksomheden også en decideret compliance-afdeling med 25 medarbejdere, der sørger for at håndhæve NNIT's ISO 9001, ISO 27001 og DS 484-certificeringer.
Lene Nilsson fortæller videre, at det typisk tager to år fra grøn it-konsulent uden complianceviden til erfaren specialist.
»Det er den type viden, der skal både skal opbygges med teori og kurser, men hvor hands-on i praktiske projekter også er helt nødvendig,« uddyber hun.
Kommentarer (2)
Det kan undre, at netop NNIT ikke har sørget for at implementere - og blive certificeret i - den aktuelle styring af drift at større IT installationer, der hedder ISO20001 (Der bl.a. indeholder ITIL).
Det er netop formålet med ISO20001 at man bl.a. sørger for release management, altså styring af udrulning af SW & HW på platformen. Og heri var det helt naturligt at lægge compliance-sikring.
Da ISO20001 også indeholder væsentlige dele ISO9001s ledelses- og administrationskrav, kan den erstatte ISO9001 i IT drifts virksomheder.
ISO9001 = Generel kvalitetsledelse
ISO27000 = IT sikkerhed og er opdelt i to niveauer
DS484= IT sikkerhed i lokal (læs: Dansk) udgave.
MVH
Jan
-
0 -
0
ITIL, CMMI, PinkVerify - for blot at nævne et ganske lille udpluk af de standarder der eksisterer for at kunne definerer sine processer og services.
Fovirringen kan være stor, når man i et helikopter view ønsker at overskue den mest egnede standard til at dokumenterer sit systems eller sine services fortræffeligheder i ...
Spm.: Hvor finder man overblikket - et overblik der ikke nødvendigvis begrænser sig til de nationale standarder der findes -, men især standarder som menes at være mest betydningsfuld set i globalt regi ...
VH
Jacob
-
0
-
0
