Door achterstallig onderhoud is je organisatie een doelwit voor cybercriminaliteit. Wat zijn de overwegingen tussen het uitbesteden van je ICT beheer of het in-house houden? In dit blog gaan wij hier dieper op in.
Door de waan van de dag wordt het steeds moeilijker om systemen bij te houden. En dat is ook gelijk een aandachtspunt, want door achterstallig onderhoud ben je als organisatie aantrekkelijk voor hackers. Je bent een mogelijk doelwit.
Bedrijven zijn zich hiervan bewust en overwegen steeds meer om hun ICT beheer uit te besteden. Maar wat komt er allemaal bij kijken? Wat zijn de overwegingen om je ICT beheer in-house te houden of uit te besteden?
Er zijn een aantal overwegingen die het uitbesteden van ICT beheer interessant maken. Hieronder benoemen we er een aantal.
Je personeel is misschien wel dé belangrijkste reden voor het uitbesteden van je ICT beheer. Op dit moment is ICT personeel schaars. En als je organisatie niet te groot is, is er wellicht slechts werk voor een halve systeembeheerder. Die persoon moet dan ook nog eens alle competenties hebben, die nodig zijn om de ICT omgeving in de lucht te houden.
Kennis kan dus een probleem zijn. En zonder ondersteuning van buiten kan de beste vrouw of man niet eens op vakantie.
Door je ICT omgeving uit te besteden aan een leverancier, die voldoende mankrachtcapaciteit heeft en voor elke competentie een specialist in huis heeft, kun je er zeker van zijn dat je omgeving blijft draaien.
Een andere belangrijke overweging is de vertrouwenskwestie. Als de ICT wordt uitbesteed betekent dit wel dat een derde partij overal bij kan en ook overal toegang toe heeft.
Hoe ga je ervoor zorgen dat bij de leverancier ook alles goed geregeld is? Het kan zijn dat je organisatie zelf een zeer goede in- en uitstroomprocedure heeft. Maar hoe zit dat bij de leverancier? Om het niveau van beveiliging niet te laten zakken onder het niveau dat je organisatie ambieert, zal de leverancier minimaal ook hetzelfde niveau aan regels en procedures moeten hanteren.
Hoe kun je dit controleren? Hulpmiddelen hiervoor zijn diverse certificeringen zoals ISO 9001, ISO 27001 en NEN 7510 maar ook de ISAE 3402 certificering.
Continuïteit is ook een punt waar je over na moet denken. Wat voor regeling heeft de leverancier getroffen om de continuïteit te waarborgen? Stel dat de leverancier failliet gaat, wat gebeurt er dan met je ICT omgeving?
Heeft de leverancier geen regeling, dan zul je maatwerkafspraken moeten maken met de leverancier.
Een andere overweging is, dat wanneer je organisatie met ICT beweegt naar een regie organisatie, je ervan bewust moet zijn dat er kennis in huis blijft om de regie uit te voeren. Wanneer de regie uit slechts één persoon bestaat die niet kan beoordelen of een aangeboden oplossing nodig is voor je ICT omgeving of niet kan beoordelen of een offerte marktconform is, dan is in feite de leverancier een blanco check gegeven en is er een ongewenste afhankelijkheid ontstaan.
Eventueel kan ook de regie-organisatie gescheiden worden ingekocht. We zien bij veel organisaties externe consultants die de inkooptrajecten begeleiden.
Het is zaak om goed na te denken of dit de wijze is waarop je organisatie dit wil doen. Het hebben van continuïteit in de regie-organisatie is belangrijk. Dat maakt dat vergissingen en/of fouten, gemaakt in het verleden, niet herhaald worden.
Voor ons is een belangrijk argument om de regie-organisatie, bij uitbesteden van IT beheer, in huis te houden. Daarnaast zijn wij van mening dat de regie-organisatie kritisch moet zijn naar de leverancier. In dit geval bedoelen we kritisch op een positieve manier, door het kritisch zijn wordt de leverancier in staat gesteld om de dienstverlening te verbeteren.
Als laatste onderwerp zijn uiteraard de kosten een belangrijk aspect. Het vergelijken van de kosten, van in-house ICT versus het uitbesteden, kan best een uitdaging vormen.
Bij uitbestede ICT zijn de kosten goed inzichtelijk te maken, zeker wanneer ook de infrastructuur uitbesteed is, want het draait ergens in een datacenter.
Wanneer de ICT in eigen beheer is, zijn de kosten zijn wat lastiger inzichtelijk te maken. Bijvoorbeeld wanneer je een eigen serverruimte hebt, dan zijn vaak alle kosten voor stroomvoorziening uit het ICT budget betaald. Maar bijvoorbeeld ook de toerekening van intern personeel aan de ICT organisatie is soms lastig.
Het uitbesteden van beheer is een beweging die voortgaat. Als dit op de juiste gronden gedaan wordt, zal een effectieve ICT dienstverlening ontstaan. Als er daarnaast, op basis van bovenstaande overwegingen, goede keuzes worden gemaakt, dan is uitbesteding een onderwerp dat leidt tot een betere ICT dienstverlening in je organisatie. We helpen er graag bij.
Wil je met ons verder sparren over dit onderwerp of wil je weten wat we voor jou kunnen betekenen? Neem dan contact met ons op!
Neem contact op