Aktuellt

End of Life – När lampan blinkar rött hos IT

31 mars 2023

I artikelserien på temat End of Life diskuteras aspekter av att erhålla beskedet från leverantören att ett systemstöd inte kommer att vidareutvecklas. Kanske handlar det rent utav om det centralaste systemstödet, som affärssystemet eller fastighetssystemet för ett fastighetsbolag. Konsekvenserna för en organisation blir stora, och vad händer ur ett IT- och systemförvaltningsperspektiv?

Den omedelbara frågan blir “Hur länge kan vi upprätthålla systemet”, för att stödja verksamheten och hinna göra ett systembyte i god ordning? Tidplanen för detta får sedan sätta takten för det arbete som behöver påbörjas, sannolikt ganska omedelbart då det är sällan som en leverantör annonserar “end of life” med särskilt god framförhållning.

Några frågeställningar som omedelbart bör hamna på agendan är: 

  • On-premise eller Cloud
  • Integrationsmöjligheter
  • Support & samverkansformer
  • Säkerhet och dataskydd
  • Hur ser vår kravlista ut just nu? 

Hur passar det in i vår IT- & digitaliseringsstrategi? 

Vad säger vår säkerhetsskyddsanalys kopplat till informationstillgångarna?

Systemförvaltaren har tidig koll! 

I beställarorganisationen bör systemförvaltaren vara en av de första som får känslan eller information om att ett system närmar sig slutet av livscykeln alternativt står inför en större förändring. I en organisation med en etablerad förvaltningsmodell bör rutinerna för att hantera dessa frågor finnas i forumen mellan taktisk och strategisk nivå med form för eskalering till IT-chef eller CIO. Förberedelser behöver göras för att säkra driften och SLA:er från IT och systemförvaltningen gentemot verksamhetens behov.

Ledningen tar ut riktningen 

En initial och viktig fråga är hur företagets ledning ser på den egna IT-organisationen och strategin kring att driva digitalisering i företaget de kommande 8 - 15 åren. Det är med detta perspektiv ett affärssystem behöver säkras. Och ju större verksamhet och fler processer som systemet stödjer, desto större är investeringen i tid och pengar från organisationen att göra skiften och transformera sig. Det som tidigare var en fråga för IT-chefen om huruvida det var kostnadseffektivt att ha servrar i ett rum i källaren på huvudkontoret eller lägga det hos den mest kostnadseffektiva lokala driftspartnern är nu mera en strategisk frågeställning som styr verksamhetens förmåga att utföra sitt arbete på ett effektivt och säkert sätt. Men också med en framåtriktning som passar in i företagets övergripande strategi.

Gör säkerhetsskyddsanalys! 

Vi kommer att återkomma till säkerhetsfrågan i en egen artikel i denna artikelserie, men det är viktigt att snabbt beställa en säkerhetsskyddsanalys kopplat till verksamhetens behov och informationstillgångarna som hanteras i systemet. Detta bör vara en av de högst prioriterade aktiviteterna för att ge ramar och för att leda det fortsatta arbetet.

  • Finns det särskilt känsliga uppgifter i systemet?
  • Finns det lagar och regler som styr hur dessa hanteras?
  • Ställer dessa regler krav på oss och en systemleverantör med avseende på

- Vart systemet och informationen finns?
- Hur den är åtkomlig och begränsas i åtkomst?
- Hur den överförs?

  • Krävs certifieringar i någon aspekt, exempelvis för informationssäkerhet vid drift?
  • Krävs säkerhetskontroller för personer som ska jobba med system och data i projektet?
  • Hur fungerar vår säkerhetskultur kopplat till system och information?

On-prem eller Cloud 

  • Flexibilitet och skalbarhet 
  • Standardiserat eller företagsanpassat
  • Säkerhet, dataskydd och integritet

För att sammanfatta en väldigt stor fråga så är detta en fundamentalt viktig frågeställning som bör grundas i ett gediget förarbete kopplat till synen på hur systemlösningar ska ansvaras för i den beställande organisationen. Det handlar också om flexibilitet och skalbarhet kopplat till systemet och då både i att öka eller minska användande med kopplade resursbehov tekniskt och därmed också ekonomiskt. Det finns aspekter av SLA och hur standardiserat man vill ha detta. Och i grunden några väsentliga frågor om säkerhet, dataskydd och integritet. 

Att inte bottna frågan om On-prem eller Cloud kan leda till oförutsedda och oplanerade kostnader framåt som man ändå bör ha beaktat och tagit beslut om. Samt att också lagt i planen att revidera dessa ställningstaganden. Det kan också vara vägledande för vilka krav man ställer på system och leverantör i den förestående upphandlingen eller avtalsdiskussionen.

Systemintegration är centralt 

I en modern IT- och verksamhetsarkitektur så sker informationsutbyten inom verksamheten och med omvärlden genom systemintegration snarare än manuella handgrepp, inläsningar och datauttag genom exporter. Oavsett om detta är väl utvecklat mot det system som ska bytas ut eller om det brister så är arbetsinsatsen vid ett oförutsett systembyte stor. Ett välintegrerat system kommer att kräva mycket arbete för att åstadkomma minst samma sak som man redan har idag och ett sämre integrerat system kommer sannolikt vara föremål för mer integration tidigare vid ett byte. 

Det blir viktigt att säkerställa är att det finns god dokumentation på befintliga systemintegrationer både ur ett verksamhetsbehov och tekniskt perspektiv. Och åter att strategi finns för hur integration ska kravställas och avtalas för en ersättare till systemet som ska bytas ut. Några punkter som bör beaktas är:

  • Integrationsmöjligheter - vilka system vill man kunna integrera med.
  • Standardiserade protokoll för datautbyte som REST, SOAP, OData eller liknande för att förenkla integrationsprocessen.
  • API-tillgänglighet som skapar tillgänglighet till systemets data och funktioner.
  • Datakvalitet som gör att det blir lätt att säkerställa att data som överförs är användbart.
  • Stöd för molnbaserade lösningar om valet faller på Cloud. Då ska det vara säkert och enkelt att integrera i den molnbaserade lösningen.

Support och samverkan 

Oavsett om det befintliga systemet ersätts av en ny eller annan systemlösning från samma leverantör så är blir det nya förutsättningar ur systemperspektiv. Detta föranleder att också att se över supportavtalet och samverkansmodellen. I synnerhet om man väljer att gå till Cloud. Så en grundlig genomlysning av avtalet samt kartläggning av både verksamhetsbehov och IT & systemförvaltningsbehov framåt krävs. Dessa ligger sedan till grund för att formulera sina krav. 

En aktiv systemförvaltningsmodell skapar förutsättning för livskraftig verksamhetsutveckling och möjlighet att effektivisera och innovera i verksamheten. Om beställaren inte praktiserar en vedertagen förvaltningsmodell så bör ändå en förenklad modell tas fram för att skapa operativ styrning och uppföljning samt förutsättningar för taktisk planering och strategisk höjd. 

Ta fram alternativt revidera befintlig

  • Samverkansmodell
  • Roll och ansvarsbeskrivning
  • Beskrivning av utbildning och supportbehov

- I ett projekt
- Under löpande förvaltning

  • SLA-krav från verksamheten mot IT
  • SLA-krav från beställaren mot leverantören
  • Uppföljningskriterier och eventuella styrmedel för att motverka utebliven uppfyllnad

Henrik Smidskog
Meta  

Save the date 26 oktober

Save the date för inspirationsevent den 26 oktober Utöver självklart fokus på verksamhetsutveckling och datadriven...

02 juni 2023

K2A - det gröna fastighetsbolaget visade vägen

På inspirationsprogrammet 2022 fanns "Hållbarhet genom digitalisering" med K2A. I den här korta filmen berättar Karina Antin,...

26 maj 2023

Enkätundersökning om informations– och dokumenthantering

Vi hoppas att du vill hjälpa oss att ta reda på hur fastighetsbranschen ligger till när det gäller informations- och dokumenthantering....

17 maj 2023
se fler nyheter