Månad: oktober 2019

  • Konsten att ha en fungerande leverantörsrelation

    Konsten att ha en fungerande leverantörsrelation

    [vc_row][vc_column width=”2/3″][vc_column_text css=”.vc_custom_1571917256431{margin-bottom: 0px !important;}”]Beslutet att renodla var väntat och, i stora delar av organisationen, efterlängtat. De senaste åren hade beroendet till IT-tjänsterna gradvis ökat, vilket hade lett till att IT-organisationen vuxit i storlek och att fler och nya leverantörer anlitats. Att ansvaret var otydligt och att leverantörer skyllde på varandra när något gick fel var nu mer regel än undantag. Likaså de långa ledtider som uppstod så fort ett ärende berörde flera parter. Krafttag skulle tas. Flera av de mindre leverantörerna skulle bytas ut och ersättas med en större leverantör som skulle få helhetsansvar. Det skulle bli slut på undanflykter och fingerpekande. Dessutom skulle nyutveckling och felhantering gå snabbare eftersom ärenden inte behövde slussas runt mellan flera parter.

    Två år senare, med tusentals timmar nedlagda på upphandling, avtalsskrivande och etablering, är problemen värre än någonsin. Inte nog med att missnöjet är stort bland slutanvändarna som tycker att kvaliteten på leveransen har sjunkit, dessutom har den förväntade besparingen i personalkostnader har uteblivit. Vad var det som gick fel?!

    Exemplet är inte påhittat. Det är inte heller unikt. Faktum är att de flesta upphandlingar landar i en, större eller mindre, besvikelse. Det beror inte på ett den juridiska delen av avtalen är bristfälliga eller att man valt fel leverantör. Den vanligaste orsaken är att vikten av, och förutsättningarna för, en långsiktig relationen mellan avtalets parter har underskattats. Förutsättningarna för en bra relation grundläggs i upphandlingsprocessen och i avtalsformuleringen. Den grunden används för att bygga, utveckla och förvalta relationen under avtalets löptid. I slutändan är det, trots allt, människor det handlar om.

    På kursen Från kravspecifikation till specifikation, SLA & samverkansbilaga delar Ola med sig av sina erfarenheter kring hur du grundlägger, skapar och underhåller en bra leverantörsrelation.

    Läs mer här >>[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_column_text css=”.vc_custom_1571905908708{margin-bottom: 0px !important;}”][/vc_column_text][vc_column_text css=”.vc_custom_1571916928069{margin-bottom: 0px !important;}”]

    Ola Källgården 
    ITIL Expert, Olingo Consulting AB

    [/vc_column_text][/vc_column][/vc_row]

  • Strutsmentalitet eller stenkoll? – hur fungerar IT- och informationssäkerheten hos er och har någon koll på helheten?

    Strutsmentalitet eller stenkoll? – hur fungerar IT- och informationssäkerheten hos er och har någon koll på helheten?

    [vc_row][vc_column width=”5/6″][vc_column_text css=”.vc_custom_1571404244428{margin-bottom: 0px !important;}”]IT- och cybersäkerhet omfattar många delar, kärt barn har många namn. Ibland kan definitionen kännas både bred och luddig. Gemensamt för alla begreppen är att det handlar om att vi vill ha säkra system där vi kan känna oss trygga i att den data och information som vi lagrar och behandlar är just det, säker.

    Ett sätt att se det på är att IT är hårdvaran och därmed utgör själva IT-säkerheten. Som hårdvara räknar vi exempelvis routers, brandväggar, datorer eller servers. Den mjuka delen, ofta refererad till som informationssäkerhet, utgörs av den information som vi lagrar och behandlar i våra system och molntjänster. Den är ofta kopplat till affärsdelen och kan omfatta stora mängder data och information. Behovet av att ha kunskap om hur vi skyddar vår information på rätt sätt för att undvika obehagliga överraskningar och incidenter ökar ständigt. Det i takt med man ser tendenser till ökat antal hot och angrepp. Att inte ha ordentlig kontroll över såväl IT som information kan leda till både oväntade och stora kostnader eller otrevliga situationer .

    Oavsett om du arbetar med IT-säkerhet ur ett tekniskt perspektiv, om du arbetar med att hantera och behandla information, eller om du leder och utvecklar det interna säkerhetsarbetet på strategisk nivå, så är det viktigt att du har en bra grund att stå på. Du behöver ha koll på de vanligaste termerna och begreppen samt kunskap om de vanligaste säkerhetslösningarna på marknaden och hur dessa kan analyseras och användas.

    Många verksamheter behöver också arbeta mer aktivt för att sprida kunskapen om IT- och informationssäkerhet vidare till fler i organisationen, så att alla kan sin del av de rutiner och processer som behövs för att stärka verksamhetens säkerhet. Det hjälper inte att få kan mycket, vi behöver många som kan tillräckligt.

    Som konkret exempel kan vi ta frågan om inloggningsrutiner. Ibland kan en relativt enkel åtgärd göra stor skillnad, det visar en undersökning från Microsoft. Undersökningen visar att det absolut bästa sättet att skydda dig mot typiska cyberangrepp  är genom multifaktorinloggning, eller som Microsoft själva uttrycker det, 99.9% av de automatiserade attackerna (inloggning). En sådan justering kan göra stor skillnad och det bästa av allt är att det kostar väldigt lite. Men för att kunna göra en sådan, relativt enkel åtgärd, krävs att vi vet vad vi ska göra, hur vi ska göra det och varför vi gör det.

    Förutom att jag till vardags arbetar som säkerhetsrådgivare, så är jag även huvudlärare på IFIs utbildning inom IT- och cybersäkerhet och jag hoppas att vi får träffa dig framöver på någon av våra utbildningar inom IT- och cybersäkerhet (och informationssäkerhet). Genom att stärka din kompetens inom området, kan du bidra till att ta din organisation till nästa nivå i säkerhetsarbetet.

    >> Här kan du läsa mer om vilka utbildningar IFI erbjuder inom området!  [/vc_column_text][/vc_column][vc_column width=”1/6″][vc_column_text css=”.vc_custom_1571316453599{margin-bottom: 0px !important;}”][/vc_column_text][/vc_column][/vc_row]

  • Licensavtal – vilken information bör du lämna ut till programvaruleverantören vid en audit?

    Licensavtal – vilken information bör du lämna ut till programvaruleverantören vid en audit?

    [vc_row][vc_column width=”5/6″][vc_column_text css=”.vc_custom_1570446387399{margin-bottom: 0px !important;}”]Mathias Kos är Senior Software Asset Management Consultant på Notrex, men även lärare på IFIs kurs Licensavtal, programvaror och rättigheterna. Här delar Mathias med sig av de 4 viktigaste sakerna man bör tänka på inför en audit!

    Ofta vill Programvaruleverantörer eller licensgivare veta hur det ligger till med din organisations licensbehov, det kan vara allt ifrån en mejlfråga eller en gratis aktivitet som innebär att man gör en genomlysning av er IT miljö för att se hur ”redo” den är för ny teknologi. Min generella rekommendation då är att ni principiellt ska vara restriktiva med informationen som lämnas ut, ofta frågas det om saker som inte behövs för att svara på grundfrågan.

    Ibland vill programvaruleverantören genomföra en formell revision eller audit och då finns det många saker som är viktiga att reda ut, här är de viktigaste man behöver hantera först:

    1. Med vilken rätt vill man göra revisionen?
      • Vilket avtal lutar de sig mot?
      • Vilken omfattning skall revisionen ha?
      • Vilka bolag eller avdelningar skall inkluderas och vilka produkter är föremål för revisionen?
    2. Det ska upprättas ett Non-disclosure agreement med tredjepart (revisionsfirman som genomför aktiviteten) där informationen inte ska lämnas till leverantören förrän man är överens om resultatet.
    3. Helst ska det redan finnas en utsedd ansvarig och arbetsgrupp för just revisioner/audits. Den person som är ansvarig ska vara single-point-of-contact i all dialog med de som driver revisionen för att säkerställa korrekt information till auditören.
    4. Auditören är ingen licensexpert och därför ska du resursplanera för att göra din egen efterlevnadsanalys av license compliance så du kritiskt kan granska resultatet.

    Vill du veta mer? Under kursen Licensavtal, programvaror och rättigheterna delar Mathias med sig av sina erfarenheter kring en audit. Läs mer och anmäl dig här![/vc_column_text][/vc_column][vc_column width=”1/6″][vc_column_text css=”.vc_custom_1570433725032{margin-bottom: 0px !important;}”][/vc_column_text][/vc_column][/vc_row]