Opråb til it-afdelinger: Indse, at brugerne ikke venter på jeres 'prioriteringslister'

Og der skal hyre konsulenter ind til at passe chefens arbejde, så han kan have sin røv beskytte hvis noget går galt.

Hvornår kommer der lidt handling på denne ansvarsfraskrivelse. Enten har chefen/afdeling/styrelsen ansvaret også hvis nogen konsulenter hjælper til, hvis man vil lægge ansvaret over på nogen udenforstående, så skal det skrives ind i kontrakten. Så hvis noget går galt, på basis af en rapport eller konsulent, så skal det fremgå at den som har leveret rapporten eller udført arbejdet på konsulentbasis også er erstatningspligtig hvis det er fejl eller mangler i det leveret.

Som et eksempel hvis en rapport siger at det er 5% at spare ved at skifte til en anden leverandør, mærke eller at gøre arbejdet på. Så må de betale erstatning hvis det ikke er tilfældet. Det er ikke noget nyt, at være ansvarligt for det man levere. om det er arbejde eller reporter.
En statistikker står jo også indenfor bro beregninger, og entreprenøren for at følge dem.

Men igen. så kan man jo ikke så nemt lette systemet, for så mange af AFP. Og når man sider med flere Caps, og får bonus og løn, ikke for at passe sit arbejde, med for at levere "mål" så sker der nok ikke så meget.

Igen en artikel som skal fortælle at der er problemer i IT afdelingen, uden at nævne ledelse én enkelt gang.

"medarbejderne bruger det, selv om det ikke er godkendt af it-afdelingen"

Hvis det ikke er godkendt af IT afdelingen, er det vel heller ikke godkendt af ledelsen eller hvordan hænger det sammen?

Skygge IT er og bliver et kulturelt problem i organisationen der skal løses på ledelses niveau.

Så er det vel ikke IT afdelingens prioriteringslister, men virksomhedens som helhed, så hvorfor skal den enkelte afdeling stå på mål for at prioritere forkert.
Og hvis prioriteringen ikke afspejler forventningerne i foretningen, hvordan skal IT afdelingen løse det alene. Er det ikke sådan noget man har en ledelse til?

Rettet, se nedenfor

Tak. Rettet.

»Vores erfaring er, at innovationskraften er der i mange kommuner, men at de gode idéer mange gange bremses af business cases og projektmodeller.«

Har den gode konsulent mon overvejet om det kan skyldes at det offentlige er begyndt at tage datasikkerhed alvorligt?

Det kan godt være at f.eks. Dropbox er et fleksibelt værktøj som hurtigt kan implementeres, men den dag Dropbox bliver hacket ... så har ansvar det - som med lort. Det flyder nedad i systemet.

Alt bliver hacket - læs blot om Yahoo som det seneste eksempel og jeg vil nødig være den være den person som gav lov til at bruge Dropbox til fortrolige personfølsomme oplysninger eller lignende.

Mit bud er at det går den modsatte vej med flere business cases og sikkerhedsforanstaltninger, når først de første sager om hackede fleksible systemer kommer for dagen.

Mit bud er at det går den modsatte vej med flere business cases og sikkerhedsforanstaltninger, når først de første sager om hackede fleksible systemer kommer for dagen.

Der er mange virksomheder der trækker snøren i land med både Dropbox, iCloud og lignende.
I vores koncern hersker en stærk no-cloud policy, så er det op til IT afdelingen at løse de services brugerne efterspørger.

...jeg vil nødig være den være den person som gav lov til at bruge Dropbox til fortrolige personfølsomme oplysninger eller lignende.

Netop. Mon der overhovedet er nogen, der har overblik over, hvor alle vore følsomme offentlige data er deponerede?

Ej at forglemme at Dropbox faktisk blev hacket i 2012, og 68 millioner brugerkonti blev lækket ved den lejlighed.

Apropos no-cloud policy:

http://www.informationisbeautiful.net/visualizations/worlds-biggest-data...

Trak på smilebåndet da jeg læste denne artikel. At overlade IT-sikkerheden til slutbrugeren er det rene galimatias. Det kan kun ende galt og som systemadministrator er der daglige udfordringer med at rydde op efter de selvudråbte 'IT-medarbejder'. Vi har naturligvis lukket af for brugerne og udsat retningslinjer for hvordan medarbejderen skal respektere teknologien. Men vi er da altid lydhør overfor nye tiltag.

Der skal derfor ikke kigges nedad, men derimod opad. Der skal tildeles flere ressourcer i IT-afdelingen hvis man vil fremme engagement hos slutbrugerne. Det er kun den vej man ansvarligt kan skabe denne synergi og lade innovationen flyde. Men kræver ledelsen tager det alvorligt og giver det der kræves.

Tør slet ikke drømme om konsekvenserne, hvis SSI medarbejderen (det store CD person-datalæk) i stedet sendte oplysningerne via Dropbox, Gmail, iCloud, eller anden Cloud-løsning. Så har man fraskrevet sig kontrollen og brugen over dataerne. Nej tak, det er usikkert nok i forvejen ;-)

Det er IMHO en lidt billig omgang marketing gas. Det er jo hvad mange med manglende forståelse for IT i de øvre ledelseslag gerne vil høre. Det der komplicerede noget.. det er ikke så kompliceret.. "se selv.. min søn derhjemme kan jo klare et hel landbrug i HayWeek.. eller hvad det nu hedder. Så hvor kompliceret kan det så være at lave...".

Sandheden er jo, især set med offentlige briller, at IT er blevet en så integreret del af forretningen, at det er/kan være meget svært at skille tingene ad. Arbejdsgange, processer m.m. er alt sammen implementeret, og beskrevet med og i IT. Lidt som i Bank sektoren. Så et statement som dette:

It-afdelingerne kan lige så godt lære at håndtere det forventningspres og udnytte brugernes positive innovations-energi ved at tilpasse organisationens it-arkitektur og it-organisering. Hvis ikke it-afdelingerne gør det, sker det nemlig alligevel! Et godt og simpelt eksempel er brugen af Dropbox i arbejdssammenhæng

viser jo med al tydelighed, at man er på det gale spor. Vi lader jo heller ikke en sygehusledelse diktere at al amputering skal foregå med Kædesave, fordi så går det hurtigere og er billigere, der skal jo lidt lægefaglighed ind over.

Når IT er en integreret del af 'forretningen' så er det jo ikke IT-afdelingen, der bestemmer organisationens "IT-arkitektur og it-organisering". For så er IT noget der skal tages seriøst, og derfor skal man have IT forankret helt i toppen af organisationen. Det hedder Enterprise Architecture. Og sådan noget ville det offentlige (og mange private virksomheder også) have rigtig godt af, at tage nogle (flere) doser af.
Og ja.. der er rigtig mange gode kræfter der prøver på det i det offentlige, men de har svære kår, og sådan noget som det her.. hvor IT-arkitektur reduceres til ja/nej til Dropbox.. ja det gør ikke deres job nemmere.

Så mere faglighed og respekt for IT, og lad IT gå hånd i hånd med forretningen.. så .. ja.. :)

// Jesper

"Og brugerne har ikke tid til at vente på, at it-løsningen bliver ”prioriteret ind” i den centralt styret it-portefølje"

Så må man håbe at ledelsen gør kort process med de brugere der desavouerer den IT strategi ledelsen har aftalt med med IT afdelingen, og dermed potentielt kompromitterer virksomhedens sikkerhed, data og juridiske stilling.

Hvis ikke forvalter ledelsen det embede de er blevet beskikket på en ekstrem sårbar måde.

At mange FORBRUGER IT er ikke det samme som at de er KYNDIGE med IT brug - snarere tværtimod, for at forbruge og at skabe er 2 vidt forskellige ting.

Se blot de unges brug af elektroniske dimser, de kan finde rundt alle vegne men de kan ikke skabe noget nyt.

Hvis en IT afdeling ikke har mandag og penge er det jo ledelsens afgørelse at IT anvendelse og ikke mindst IT sikkerhed sejler, det er tydeligt for de fleste at de mange smarte dimser og IT/Data sikkerhed ikke er et perfekt fit, dropbox er eet af eksemplerne.

Det bedste en IT ansvarlig kan gøre er at kommunikere, både med slutbruger men også ledelse, på en konstruktiv og engageret måde - prioriteringslister er der fordi ressourcer er begrænsede, og det giver som det altid har gjort flere points at levere ny funktionalitet til et antal brugere end at sikre drift og sikkerhed - inkl. igen at lukke for erhvervs anvendelse af Dropbox fordi regler for data sikkerhed ikke kan sikres.

Men jeg ser sjældent at en slutbruger, der overtræder reglerne, får andet end en næse, hvis reglerne er skarpe skal straffen også være det, hvis reglerne er slappe og man ser igennem fingre med dem skal slutbrugeren naturligvis ikke straffes.

God visualisering med motorsaven, i øvrigt... vil da foretrække en mere traditionel kirurgisk løsning...

buttom-up staves bottom-up. Jeg troede det var en stavefejl, men det bliver skrevet 2 gange i artiklen.

Er man chef i en it-afdeling af dem jet hag set mange af (i større virksomheder), bør man efter min mening forstå hvorfor "skygge-it" bliver brugt - og sørge for at kunne fungere som den støtte-enhed man gerne skulle være. Dvs. både håndtere at kunne hjælpe "her og nu" - og kunne løse de større opgaver.

Facetterne er mange - og jeg har skrevet det til en der spurgte engang før - så her plug'er jeg lige den artikel :)
http://www.dm.dk/Home/Frontpage/FagligtForum/AdmOrgPol/Artikler/Skyggeit

Virksomheden har en aftale med en underleverandør af en plastikdims. Den overholder nogle standarder som er nødvendige for at virksomhedens kvalitetskrav skal kunne overholdes. Imidlertid kan der fra tid til anden være restordrer på leverancerne. Dette råder produktionen bod på ved at begynde at 3D printe deres egne udgaver af de dimser der er i restordre.

Hvad gør ledelsen her: Fyrer produktionsdirektøren på stedet med en bortvisning grundet underminering af virksomhedens kvalitetskrav.

Og med nøjagtigt samme nidkærhed skal ledelsen se på anvendelse af IT.