Řídíte své IT, nebo IT řídí vás ?

Každoročně vydají české firmy mnoho peněz na rozvoj svých IT systémů. Dovedou je ale využívat tak, aby se jim investice vracely?

01.12.2016

„Dlouhodobě se věnujeme auditům, organizaci a řízení IT středně velkých firem a institucí. Přicházíme do styku s implementacemi za desítky tisíc, ale i za stovky milionů korun, sledujeme řízení týmů a potýkáme se s důsledky překotných aplikací různých metodik. A stále znovu nás překvapuje, kolik peněz majitelé investují do systémů, jejichž přínosy pak zpětně nikdo nehodnotí. Chtěli jsme ověřit, zda jde jen o naši zkušenost, nebo o obecný stav českého IT.“

Dá se tak komplexní věc postihnout nějakým testem?

„Do značné míry ano, kladete-li jednoduché otázky. Víte, mnoho problémů se znamenitě maskuje IT newspeakem. To je samé ‚vyvíjíme podle scrumu‘, ‚problém s kompatibilitou‘, „špatnej firmware“, „dáme to do cloudu“ a tak dále. Což znamená, že majitelé a ředitelé nemají většinou šanci rozpoznat, jak na tom firemní IT skutečně je, dokud jim na dva dny nezamrzne pošta nebo nepřijdou o vlastní data. V testu proto klademe jednoznačné otázky a chceme na ně jasnou odpověď.“

Co tedy obsahuje?

„Test jsme založili na jedenácti modelových situacích, se kterými musí každý manažer počítat. Zodpovězení 29 otázek trvá přibližně dvanáct minut a výsledek je dostupný okamžitě. Obsahuje zhodnocení stavu podle šesti sledovaných oblastí, seznam identifikovaných rizik a návrh opatření.“

Jaké oblasti máte na mysli?

„Každá oblast prezentuje jiný úhel pohledu na problematiku bezpečnosti a efektivity IT:

oblast řízení – vzájemná komunikace managementu, IT a uživatelů; zajištění provozu – určení standardů, plnění a měřitelnost; vnitřní předpisy – uplatňování zásad bezpečnosti; personální bezpečnost – výběr zaměstnanců a vzdělávání; bezpečnost – od řízení přístupu přes zálohy po monitoring operací; finance – plánování se znalostí faktů.“

Taková inventura ovšem hrozí nepříjemným překvapením. Kolik respondentů testování podstoupilo?

„Zatím je jich o něco víc než stovka. Potěšilo nás, že se už našlo tolik odvážlivců.“

A první výsledky?

„Nejlépe respondenti obstáli v oblasti řízení financí, kde dosahují 75 % úrovně zabezpečení. Relativně nejhůře si vedou v oblasti celkové i personální bezpečnosti, kde je úroveň okolo 60 %. Výsledky odpovídají předpokladu, ze zkušeností ale víme, že realita je obvykle o něco horší.“

Jaké jsou typické nedostatky?

„Firmy nedostatečně definují služby, poskytované IT oddělením, a požadovanou kvalitu. IT pracuje převážně intuitivně, bez sepsaných postupů. Velmi často chybí dokumentace ke klíčovým systémům a jejich provoz závisí jen na znalostech konkrétních zaměstnanců. Pravidelné školení ohledně bezpečnosti informací a nových hrozeb je pak zcela výjimečné.“

Příprava a zpracování vás jistě stojí čas a peníze. Očekáváte, že se po testu manažeři obrátí na Blue Partners s žádostí o placenou pomoc?

„Je to možnost. Očekáváme, že ředitel firmy probere výsledky testu se svými ajtíky, případně dodavateli. Obvykle tu ale narazí na protiargumenty či výmluvy, ve kterých se jako laik může ztratit. V takovém případě je vhodné zvolit nezávislou firmu k provedení objektivního auditu, realizaci opatření, nastavení procesů, metrik, hodnocení atd.“

Nepovede to ovšem ke konfliktu s vlastním IT?

„Rozhodně ne, naopak. Naším cílem není interní IT nahradit, byť to klient sám občas požaduje. Primárně jde o nezávislé vyhodnocení a společnou realizaci změn tak, aby vyhovovaly zájmům firmy i možnostem IT oddělení.“

Máte s testováním další plány?

„Příští rok chceme výsledky testu publikovat, kategorizovat a detailněji prozkoumat příčiny problémů, s nimiž se manažeři potýkají. Algoritmus testu zdokonalujeme tak, aby lépe odpovídal podmínkám středních firem. A také připravujeme variantu zaměřenou na veřejnou správu. Spuštění plánujeme v nejbližší době.“

Test zdarma naleznete zde