Outsourcing je (nejen) poslední dobou velkým trendem a je pro to celá řádka dobrých důvodů. Než se k nim ale dobereme, vysvětlíme si nejdřív, o co přesně jde.
Co je (a co není) outsourcing IT
Samotný výraz outsourcing pochází z angličtiny a je složeninou slov „out“ (ven) a „source“ (zdroj). Jazykoví obrozenci a češtinářští puristé by tento termín mohli volně přeložit jako „odzrojování“, což se naštěstí neuchytilo a musíme se tak spokojit s anglickým slovem outsourcing.
V obecné rovině jde o zajišťování činností, které by firma mohla sice vykonávat interně, ale namísto toho využívá služeb externích dodavatelů. Pokud mluvíme přímo o IT outsourcingu, jde o zajišťování IT služeb jako např. výše zmíněné podpory, správu sítě, správu serveru atd. Outsourcing je tedy jakousi novodobou dělbou práce, která je definovaná na základě dodavatelské smlouvy o poskytovaných službách (SLA). Z jiného pohledu jde o důsledek obchodní strategie, která usiluje o snížení nákladů nebo větší zaměření na hlavní podnikatelskou činnost dané firmy v zájmu posílení její konkurenceschopnosti.
Tip: Mohlo by vás zajímat, proč se vám vyplatí IT outsourcing.
Co naopak outsourcing není? Jde o podobné – nicméně odlišné – přístupy známé jako offshoring a outplacement. Offshoringem rozumíme přesun výroby (případně celé firmy) do zahraničí, zatímco outplacement znamená uvolňování zaměstnanců a pomoc v procesu hledání nového zaměstnání.
Speciálním typem IT outsourcingu je tzv. bodyshopping, kterému jsme věnovali samostatný článek.
8 dobrých důvodů, proč zvolit outsourcing IT služeb
V současnosti je v zásadě pro všechny malé a střední podniky nezbytné využívat moderní informační technologie nejen pro samotné fungování, ale i k dosažení efektivity, konkurenceschopnosti a růstu. Správa a provoz IT infrastruktury ovšem představuje soubor náročných činností a vyžaduje nejen dost lidských zdrojů, ale i odborné znalosti i praxi. A právě zde může přijít na řadu IT outsourcing. Níže si popíšeme jeho největší „taháky“.
1. Úspora finančních prostředků
2. Flexibilita a škálovatelnost
3. Know-how IT expertů
4. Časová úspora a zvýšení konkurenceschopnosti
5. Špičkové technologie na dosah ruky
6. Efektivita a rychlost
7. Podpora 24/7/365
8. Jasný přehled o výdajích na IT
Druhá strana mince
IT outsourcing je v mnoha ohledech sice výhodný, nicméně nebudeme zastírat, že může znamenat i některá potenciální rizika:
- Ztráta kontroly – outsourcing IT znamená do jisté míry ztrátu kontroly nad IT infrastrukturou a provozem. To může být problém, pokud z nějakého důvodu důsledně vyžadujete plnou kontrolu nad svými IT systémy.
- Závislost na externím dodavateli – IT outsourcing znamená určitou závislost podniku na externím dodavateli. Pokud nedodá služby podle dohodnutých podmínek, může to mít negativní dopady. Problematiku jsme dále rozebrali v samostatném článku Pozor na „vendor lock-in“.
- Riziko ztráty dat – pokud dodavatel nedodrží bezpečnostní standardy, může dojít ke zneužití nebo ztrátě dat.
- Zkušenosti – dodavatel by měl mít zkušenosti s outsourcingem IT služeb pro podniky podobné velikosti a odvětví, jako je ten váš.
- Znalosti – měl by mít důkladné a prokazatelné znalosti o vašich IT systémech a požadavcích.
- Certifikace – dodavatel by měl být certifikován podle mezinárodních standardů, jako je ISO 27001.
- Reference – doporučujeme projít případové studie a reference od jiných zákazníků dodavatele.
Jaké služby IT outsourcing zahrnuje?
Vzdálená podpora a ServiceDesk
Rozčilují se vaši zaměstnanci nad nefunkčními programy nebo technikou, která si dělá, co se jí zlíbí a tráví řešením IT problémů zbytečně moc času? Využijte jeden z nejčastějších a nejpraktičtějších IT outsourcingů, který jim umožní se pohodlně věnovat své práci – service desk.
Pokud nastane nějaký problém, vaši zaměstnanci pošlou ticket (požadavek) na IT experty vzdálené podpory. Ti vyhodnotí, kdo z nich si s ticketem nejlépe poradí a během pár desítek minut ho vyřeší, aniž byste museli hnout prstem nebo zaměstnávat vlastní pracovníky IT podpory.
V případě outsourcingu service desku máte díky přehlednému systému a reportingu online přehled nad výdaji a každým ticketem. Specialisté vám navíc poradí, jak daným problémům předcházet, čímž sníží pravděpodobnost jejich opětovného výskytu.
Asset management
Asset management je IT služba, která zahrnuje širokou škálu činností od řízení a sledování životního cyklu hardwaru i softwaru až po proaktivní dohled nad licencemi a certifikáty. Jedná se o proces identifikace, sledování a ochrany IT aktiv (tedy hardwaru a softwaru) společnosti.
Mezi IT aktiva patří například počítače, servery, síťová zařízení, software, databáze, dokumentace, licencí a další. Mnohdy jich máte tolik, že si je všechny ani neuvědomujete. A to může být jeden z problémů. Správné řízení IT aktiv může pomoci identifikovat a odstranit nadbytečná nebo nepoužívaná aktiva, což pochopitelně vede ke snížení nákladů na nákup, údržbu a provoz IT infrastruktury.
Asset management ale také dbá na bezpečí aktiv, což je v oblasti IT skutečně důležité téma. Mimoto také díky sledování softwarových licencí minimalizuje riziko nelegálního používání softwaru a předchází tak případným nežádoucím právním důsledkům.
V neposlední řadě umožňuje identifikovat a řešit problémy s výkonem IT aktiv. S průběžným monitorováním a aktualizacemi můžete maximalizovat výkon vaší IT infrastruktury, minimalizovat výpadky a zajistit adekvátní dostupnosti služeb. Také poskytuje přehled o životním cyklu IT aktiv a pomáhá tak předvídat budoucí investice.
Tip: Podívejte se, jak mít hardware i software pod kontrolou díky asset managementu.
Patch management
Další důležitou službou v rámci IT outsourcingu je i patch management. Tedy vyhledávání zranitelností v softwaru a jejich „záplatování“. To se děje zpravidla pomocí aktualizací, které zranitelnosti opravují, aby nedošlo k jejich zneužití ke kybernetickému útoku.
Vy sami, když program používáte, takové zranitelnosti jen těžko odhalíte, ale útočníci na ně s napětím čekají a vrhají se na ně jak vosa na med. Proto je důležité být o krok napřed a mít po ruce tým odborníků, kteří software pravidelně kontrolují a aktualizují, čímž chyby napraví dříve, než si jich útočníci stačí všimnout.
Jako první je potřeba identifikovat zranitelnosti, které je třeba opravit. To lze provést sledováním bezpečnostních bulletinů vydávaných výrobci softwaru nebo pomocí speciálních softwarů pro správu zranitelností.
Jakmile jsou zranitelnosti objevené, je potřeba je opravit instalací aktualizací – ručně nebo nástroji pro správu aktualizací.
Tím to ale nekončí. Po instalaci aktualizací je důležité je otestovat, abyste se ujistili, že nijak nebrání funkčnosti systému a nenapáchali s nimi víc škody než užitku.
V rámci patch managementu je potřeba dokumentovat všechny aktualizace, které byly nainstalovány, aby bylo možné sledovat, že je software opravdu v nejnovější verzi a případně identifikovat možné problémy způsobené některou z aktualizací.
ITC audity
Ty slouží ke zjištění stavu ITC infrastruktury – zda je dobře zabezpečená, jestli v něco chybí, zda je v souladu s potřebami dané firmy a pochopitelně jestli by nešla nějakým způsobem optimalizovat.
ITC audit můžete (a měli byste) provádět ve své organizaci sami, ale jednou za čas je rozhodně na místě k tomuto účelu najmout externí specializovanou firmu. Často jsme totiž v hodnocení sebe sama neúmyslně slepí a něco přehlédneme, zatímco nezaujatý pohled zvenčí nedostatky lépe uvidí.
Specialisté na ITC audity mají také díky kontrolám v různých firmách mnohem více zkušeností a snáze identifikují obtíže, se kterými se ve své praxi setkávají. A především rychle navrhnou vhodné řešení nedostatků, které objeví.
Tip: Podívejte se, co přesně si pod ITC auditem představit.
Penetrační testy
Mají za cíl praktickými způsoby otestovat bezpečnost vaší IT infrastruktury. Tento testovací proces simuluje vnitřní i vnější útoky na váš systém a pomáhá odhalit slabiny, které by mohly být zneužity k neoprávněnému přístupu, krádeži dat nebo aplikaci škodlivého softwaru.
V podstatě zaplatíte IT expertům za to, že se vás pokusí hacknout. Může se vám to zdát trochu strašidelné, ale je to nejlepší způsob, jak zjistit, kde je vaše Achillova pata. Může se jednat čistě o digitální zabezpečení, ale i o fyzickou bezpečnost dat a hardwaru.
Specialisté vám po testování poradí, jak konkrétně zabezpečení zlepšit, aby až nedej bože přijde reálná hrozba, nenapáchala škody.
Penetračním testováním si tedy ověříte, zda dodržujete všechny firemní bezpečnostní předpisy a odhalíte své případné nedostatky dřív, než na ně přijdou útočníci.
Tip: Zjistěte, jak penetrační testy pomáhají chránit vaše podnikání.
Rozpočty a plánování
Pokud se v oblasti IT nepohybujete, může pro vás být těžké objektivně určit vhodný rozpočet pro nákup různých softwarových řešení či hardwarů. Proto v rámci IT outsourcingu narazíte i na konzultační služby, kdy vám IT experti pomohou sestavit rozpočet pro vámi hledané řešení. U nás například klientům pomáháme i se sehnáním vhodných dotací či úvěrů, které jim pomohou lépe rozložit náklady.
Při plánování rozpočtu na nákup a provoz nového IT řešení je také nutné zahrnout i související oblasti, jako je jeho zabezpečení, správa apod. Tyto částky se firmám obvykle špatně odhadují, nebo na ně zapomínají – specialisté, ale nikoliv.
Outsourcing rolí
Velmi užitečná služba, když potřebujete posílit svůj tým o nějakého konkrétního certifikovaného IT experta, ale nepotřebujete ho mít ve firmě na plný úvazek. Nemusíte ho přijímat jako zaměstnance, ale můžete si ho najmout v rámci IT outsourcingu a platit mu jen odpracované hodiny ve chvílích, kdy ho potřebujete.
Ušetříte tak spoustu nákladů na lidské zdroje a zároveň získáte v požadované kvalitě služby, které potřebujete.
Tip: Přečtěte si více o tom, zda ve firmě mít či nemít vlastního IT specialistu.
Školení v oblasti kyberbezpečnosti
Smutným faktem je, že za většinou kybernetických bezpečnostních incidentů není tlupa organizovaných hackerů, ale lidská chyba vašich zaměstnanců. Preventivních opatření není nikdy dost, zvláště pak těch nejjednodušších.
Tím, že budete zaměstnance pravidelně školit v oblasti kyberbezpečnosti, prokážete své firmě obrovskou službu, která se vám vyplatí. Podstatné je, aby zaměstnanci pochopili, jak moc je kybernetická bezpečnost důležitá a naučili se dodržovat alespoň základní postupy. Stejně jako nenechají přes noc odemčené dveře do firmy, budou používat bezpečná hesla a nestahovat podezřelé přílohy e-mailů.
Abyste měli jistotu, že školení vede někdo, kdo se v kyberbezpečnosti opravdu vyzná a dokáže informace podat dostatečně poutavě a srozumitelně, můžete si sjednat IT experta, který školení ve vaší firmě provede.
Tip: Víte, že dobře proškolení zaměstnanci jsou základem kybernetické bezpečnosti?
Přenechte starosti s IT těm, pro které starostmi nejsou
Věříme, že IT outsourcing je tou správnou strategií, která vám pomůže dosáhnout vašich obchodních cílů a usnadní vám život v dynamickém a technologicky náročném prostředí. Budete flexibilnější, efektivnější a vynakládat prostředky budete pouze za to, co skutečně využijete. Ozvěte se nám a nechte starost o počítačové sítě a IT systémy ve své firmě na nás a věnujte čas jen tomu, co vám jde nejlépe – vašemu podnikání.