W artykule omawiamy kluczowe obszary IT w firmie, które warto poukładać, aby zapewnić firmie ciągłość działania. Post został napisany na podstawie filmu z kanału YouTube – Niezawodne IT. Obejrzyj cały odcinek klikając w grafikę lub korzystając z linku poniżej:

 

Kluczowe obszary IT w firmie

Obejrzyj na YouTube

Jak poukładać obszary IT w firmie?

W mojej firmie – czyli Global IT Solutions zajmujemy się wspieraniem organizacji w układaniu obszaru IT. I przez lata prowadzenia firmy zauważyłem pewną prawidłowość. Wielu przedsiębiorców zauważających wyzwania dotyczące IT, dochodzi w pewnym momencie do etapu, w którym zamiast rozwiązywać codziennie te same problemy, chce w końcu wejść na poziom wyżej. Czyli chce poukładać IT w swojej firmie raz, a dobrze.

Dlatego dzisiaj rzucimy światło na kilka obszarów IT, które muszą być niezawodne w każdej firmie. Wszystko po to, aby jej działanie nie było ograniczane przez przestoje i żeby w firmie była zapewniona ciągłość działania. Czyli, żeby Twój zespół mógł wykonywać swoją pracę, bez względu na to, co dzieje się w IT.

Jeżeli w Twojej firmie występuje kilka, kilkanaście, kilkadziesiąt, czy nawet kilkaset stanowisk komputerowych, a jej działanie praktycznie w całości zależy od tego, czy IT działa to jest to artykuł dla Ciebie.  Czytając go polecam Ci po kolei oceniać każdy z wymienianych obszarów – na przykład w szkolnej skali od 1 do 6. Jeżeli dany obszar oceniasz niżej niż na 4, to warto zająć się nim w pierwszej kolejności. 

Obszar I – Informatyk i dział IT

Zaczniemy od firm, które mają w swojej strukturze Informatyka albo nawet cały dział IT. Bardzo często zdarza się, że pomimo tego, że taka firma ma zatrudnioną osobę do spraw informatycznych, to ich bolączką jest brak opieki informatycznej w ogóle. Stąd pierwszym kluczowym obszarem IT, który musi być niezawodny w Twojej firmie jest właśnie sam dział IT.

Posłużę się tu przykładem naszego Klienta. Była to duża firma z branży transportowej, zatrudniająca kilkaset osób i oczywiście posiadająca własny dział IT. Po wstępnej rozmowie z nami o ich wyzwaniach okazało się, że ich największą bolączką było to, że ich informatyk nie wykonywał swojej pracy. Po prostu. Trzeba było go o wszystko prosić, żeby coś zrobił, a jak mówił, że coś zrobił, to tak naprawdę tego nie robił i tłumaczył się, że nie miał czasu. Czyli jednym słowem, ta firma nie była odpowiednio zaopiekowana. Pomimo posiadania swojego własnego informatyka, zespół nie miał takiego wsparcia, żeby móc przyjść do swojego informatyka, zgłosić mu jakiś problem lub potrzebę i żeby zostało to rozwiązane.

Wdrażaj standardy i przestrzegaj ich

To była wieczna walka, taka wewnętrzna walka wewnątrz organizacji typu: „No weź to zrób, no kiedy Ty to zrobisz, no już proszę Cię, zrób to.” Potem, gdy temat szedł gdzieś wyżej, no to wtedy odpowiedzią było „no dobra, zrobię to.” I to jest istotny punkt do przemyślenia – że zanim ruszysz w Twojej firmie po kwestie takie jak serwery, sieci, backupu i tym podobne kwestie, najpierw potrzebne są chęci. Tak jak w tej firmie. Bo bardzo często zdarza się, że tym pierwszym obszarem IT, który musi być w Twojej firmie niezawodny i w stronę którego warto zwrócić swoją uwagę, jest właśnie sam dział IT. W przypadku tej konkretnej firmy – tam nie były potrzebne kompetencje, tam były potrzebne chęci. Wdrożone standardy i przestrzeganie ich.

Obszar II – Internet

Dalej, kiedy chęci już są, możemy mówić o wyeliminowaniu wąskich gardeł i tu na pierwszym miejscu wymieniłbym Internet. Jeżeli na przykład przestój Internetu powoduje u Ciebie w firmie, że Twoich kilku pracowników, albo kilkudziesięciu pracowników nie będzie pracować, to zadbajmy o to, aby takiej sytuacji nie było. Bo koszt rozwiązania tego problemu, jakim jest zapasowy Internet, jest totalnie niewspółmierny do straty, którą przerwa w Internecie może wywołać.

I widać to z perspektywy właściciela firmy. Jeżeli moich dziesięciu pracowników nie pracuje przez godzinę, albo załóżmy przez dwie godziny, to jest dziesięć lub dwadzieścia godzin. Czyli w praktyce jest to od półtora do prawie trzech dni roboczych, które moja firma traci z tak błahego powodu jak szwankujący, niedziałający lub nawet powolny Internet. Pomyśl co Ty mógłbyś zrobić w Twojej firmie, gdybyś nagle odzyskał 20 godzin?

Nie dość, że pracownicy nie zrobią swojej pracy, to po drugiej stronie jest Twój Klient, który to zauważa. Bo na przykład nie dostał oferty na czas, albo jakiegoś innego materiału, który mu obiecaliśmy. I wtedy jest: „Hm, kurcze, ta firma tego nie zrobiła. Ale dlaczego tego nie zrobiła?”. I klient słyszy: „Bo mamy awarię Internetu, albo system nie działa.” No i jak wtedy wygląda Twoja firma w oczach takiego Klienta?

Obszar III – Programy operacyjne, aplikacje, systemy

Kolejnym obszarem, który powinien być niezawodny w firmie, jest ten związany z programami operacyjnymi, aplikacjami i wszelkimi systemami. Wszystko teraz odbywa się na aplikacjach i systemach informatycznych i ten obszar po prostu musi w firmie działać. Nie można sobie pozwolić na jakieś przestoje. Jeżeli on nie działa, to przyczyn może być wiele. Mogą one leżeć po stronie infrastruktury informatycznej, mogą leżeć po stronie sieci, po stronie dostawcy, po stronie chmury, po stronie Internetu – i tak dalej, i tak dalej. I na to wszystko jest rozwiązanie.

Bo na każdą z tych sytuacji my, jako firma informatyczna lub po prostu osoba odpowiedzialna po stronie Twojej organizacji za obszar IT, może przygotować plan awaryjny. Jeżeli Twój system nie będzie działał tutaj, to zadziała gdzie indziej. Przełączysz się, zadziała, praca wróci do normy. Dobrym przykładem są tu między innymi firmy spedycyjne. One działają na oprogramowaniu operacyjnym, spedycyjnym. Jeżeli ono nie działa, to pracownicy nie mogą wykonywać swoich zleceń. Nie wiedzą, co się dzieje ze zleceniami, nie mogą przyjmować nowych zleceń, nie mogą wystawiać nowych zleceń, nie mogą wystawiać faktur i tak dalej, i tak dalej. To komplikuje wszystko.

Zamów outsourcing IT

Obszary IT w firmie – plan awaryjny

Kolejny przykład. Wyobraźmy sobie, że jest 20-ty. Pani Księgowa musi rozliczyć podatki. Ale system nie działa. Jest pożar, jest stres, jest chaos. Księgowa dzwoni do szefa: „Szefie, nie działa mi system. Ja nie mogę zrobić podatków.” Mamy problem. I teraz pytanie. Czy ten Szef chce się zajmować takim problemem? Martwić się tym, że firma może mieć potencjalne problemy na przykład z urzędem skarbowym? Nie, on tego nie chce. W takiej sytuacji on po prostu chce mieć plan awaryjny.

I to można sobie zaplanować. Na zasadzie „Dobrze, nie działa mi system, ale wiem, co mogę teraz zrobić”. I taki plan awaryjny można mieć nie tylko wtedy, gdy system nie działa bo jest jakiś błąd. To zadziała też w razie, jeśli zaleje Ci biuro i komputer. Albo biuro spłonie. Albo ktoś ukradnie komputer. Wtedy wiem co ja mogę zrobić, żeby dostać się do swoich danych. Jeżeli jest taka sytuacja, to my mamy plan awaryjny i wiemy, że sobie poradzimy. Możemy być spokojniejsi.

Ale wracając do tego przykładu z księgową i podatkami. Jeśli system nie działa, to planem awaryjnym jest to, aby uruchomić go w alternatywnym środowisku. Disaster recovery. Przełączenie na inny serwer. Na zasobach chmurowych. Jest to szczególnie ważne, jeżeli w Twojej firmie występuje system o  którego działanie opierają się najważniejsze procesy biznesowe w firmie. Taki system, bez którego Twój zespół nie może wykonywać swoich najważniejszych obowiązków. Także na tych przykładach widać, że systemy w firmie muszą być  niezawodne. I trzeba o nie zadbać.

Obszar IV – Sprzęt, czyli komputery i drukarki

Kolejny jest przykład sprzętu – czyli komputery, laptopy, drukarki. To także obszar, który w firmie musi działać. No bo jakich sytuacji właściciel firmy nie lubi? Takich, gdzie pracownik przychodzi i mówi „Komputer mi wolno chodzi”. A prawda jest taka, że taki komunikat powinien wychodzić nie od pracownika, a od informatyka albo od firmy informatycznej. „Hej, Twój sprzęt jest niewydajny. Twój pracownik ma sprzęt, który ma 6 lat, trzeba go wymienić.”

My w Global IT też się z tym spotykamy, że Klienci wręcz OCZEKUJĄ od nas propozycji nowych rozwiązań, właśnie w obszarze IT, i my staramy się im te rozwiązania podrzucać. Jeżeli taki prezes na przykład dostaje informację: „Hej zobacz, masz 50 komputerów w firmie, 30 komputerów jest do 3 lat, 10 komputerów jest do 5 lat, kolejne 10 jest starszych niż 5 lat.” To jest to dla niego informacja, że trzeba pomyśleć o zakupie nowych komputerów.

Obszary IT w firmie – nowy sprzęt

Po pierwsze, to poprawi komfort pracy. Bo nikt nie lubi wolno działających komputerów. Po drugie – poprawi wydajność Twojego zespołu, bo na lepszym sprzęcie te same czynności można wykonywać szybciej. I po trzecie – nowy sprzęt oznacza nowe gwarancje, co jest dodatkowym zabezpieczeniem. Nie zliczę ile razy słyszałem już Właścicieli firm, którzy w żartach wspominali mi o tym ile czasu jego pracownicy administracyjni spędzali czasu próbując sprawić, że biurowa drukarka wreszcie odpowiednio zadziała.

No i teraz okej, nie mogę czegoś wydrukować na swojej drukarce. Ale jest coś takiego jak system druku podążającego. Czyli w sytuacji gdy jedna drukarka nie działa, bo uległa awarii to nie ma problemu. Wtedy ja mogę dokument wydrukować na dowolnej drukarce, w dowolnej lokalizacji swojej firmy. Podchodzę do drukarki, mój wydruk się drukuje trzy piętra niżej i sobie go odbieram. Po prostu.

Obszary IT w firmie – bezpieczeństwo druku

Plus warto tu wspomnieć od razu o bezpieczeństwie druku, które myślę że dla firm powinno być dosyć istotne. No bo co, jeżeli na przykład taka księgowa czy kadrowa, wyśle na drukarkę listę płac i weźmie ją ktoś inny z pracowników? Albo jeśli na drukarkę trafią jakieś inne dane osobowe pracownika, np. ze zwolnienia lekarskiego, albo jeszcze lepiej – będzie to zajęcie komornicze? Niekomfortowa sytuacja ale i niebezpieczna. No i teraz jest sposób, żeby się przed tym zabezpieczyć. Po pierwsze, już zabezpieczając sam dokument przed wydrukowaniem, a po drugie, można zabezpieczyć się w ten sposób, że dopiero po podejściu do drukarki i autoryzacji, wpisaniu PIN-u, taki dokument wychodzi z urządzenia i trafia bezpośrednio w ręce upoważnionej osoby.

Dyrektywa NIS2 Pobierz materiały

Obszar V – Poczta e-mail

Teraz przejdźmy do firmowej poczty e-mail. Poczta jest głównym kanałem komunikacji, więc to oczywiste, że ona musi działać. W większości organizacji naszych Klientów WSZYSTKIE poufne informacje przechodzą przez maile. Zastanów się proszę – jakie informacje znajdują się na przykład na Twoim mailu? Albo na mailu Twojego działu księgowości, mailu Twoich pracowników? I co mogłoby się stać w przypadku wycieku.

Jeżeli korzystasz z jakiegoś standardowego hostingu, czyli miejsca do przechowywania poczty, to pytanie, co to Ci daje? Jak to jest zabezpieczone? Czy to działa bez żadnego problemu, bez przestojów? Bo każda przerwa w dostępie do poczty ogranicza efektywność Twojego zespołu, Twojej firmy, Twoich pracowników. Co jeżeli nie wyślesz na czas jakiegoś dokumentu? Co jeżeli to do Ciebie nie trafi mail z potwierdzeniem oferty albo z jakąś inną, ważną informacją?

Obszary IT w firmie – Niezabezpieczona poczta a utrata danych

I z drugiej strony, obok tych problemów z przestojami, trzeba pamiętać, że jeśli poczta nie działa prawidłowo, to firma jest narażona na utratę danych. Tu przypomina mi się przykład jednego z naszych klientów, gdzie przez uszkodzenie komputera pracownik stracił całą pocztę i nie mógł jej potem odzyskać. Ta firma straciła dane, które były na skrzynce tego pracownika. A były one dosyć ważne. Poczta pracownika była przechowywana w jakiejś usłudze, standardowej usłudze hostingu poczty. I nie była odpowiednio archiwizowana. Pracownik przechowywał więc pocztę lokalnie na swoim komputerze. Po jakimś czasie doszło do awarii komputera i przez to firma straciła część danych. A były to ważne dane, które mogły posłużyć w procesie windykacji jako dowód. Nie ma tego. Wszystko zniknęło.

Dlatego poczta to również jest obszar, o który warto zadbać. Więc jeżeli chociażby widzisz, że masz problem z dostarczalnością maili. Twoje maile trafiają do spamu lub zastanawiasz się, czy Twoje zabezpieczenia poczty są wystarczające, firma taka jak moja może wesprzeć Cię w weryfikacji tych zabezpieczeń i ewentualnej migracji do narzędzia, które będzie lepiej dopasowane do Twoich potrzeb.

Obszar VI – Praca zdalna

Pora na kolejny obszar, czyli praca zdalna. W dzisiejszym czasach, moim zdaniem, praca zdalna musi być możliwa. A samo przejście z pracy stacjonarnej na pracę zdalną musi być możliwe w miarę szybko, elastycznie i bezpiecznie. Ważne jest to, aby pracownik mógł wykonywać swoje obowiązki tak samo wydajnie. Czyli bez względu na to, czy on jest w firmie, czy on jest w domu, to może działać tak samo szybko i swobodnie. I że robi to w bezpiecznych warunkach, czyli pracuje na sprzęcie firmowym, który jest zaszyfrowany, więc nikt się tam nie włamie.

Jeśli pracownik pracuje zdalnie to często u właścicieli firm pojawia się pytanie. Po pierwsze, czy on W OGÓLE będzie pracował? Bo zdarza się, że pracownik na home office wcale nie pracuje 8 godzin dziennie, które powinien. Przykład? Programista pracujący na dwa etaty. Czyli taki pracownik w czasie wykonywania pracy dla Ciebie, robi też zadania dla innego pracodawcy. I jeżeli na to zezwalasz, to okej. Ale jeśli taki pracownik działa w pewien sposób “za twoimi plecami”? Ty płacisz mu pieniądze za przepracowanie 8 godzin dziennie, a on w tym czasie pracuje dla innej firmy, no to jest to… no po prostu nieetyczne.

Obszary IT w firmie – narzędzia do monitoringu i kontroli

Także zaufanie jest tutaj ważne, ale to nie zmienia faktu, że wtedy kiedy potrzebujesz, dobrze mieć narzędzia, które umożliwiają Ci kontrolę. No i tutaj są różne systemy, które pomagają właścicielowi czy  kierownikowi mieć na to podgląd. Są na przykład systemy, gdzie pracownik musi raportować swoje działania, czyli co robił, ile zrobił, jakieś tam aktywności i tak dalej. Można sprawdzić kiedy taka osoba się zalogowała na przykład do systemów, ile akcji wykonała i łatwo porównać to z ilością aktywności innych osób. Dla pracodawcy, właściciela firmy, taka wiedza jest czasami kluczowa. Zwłaszcza do analizowania pewnych rzeczy. Ile maili wychodzi do adresatów wewnętrznych, do adresatów zewnętrznych, ile było spotkań z Klientami, ile rozmów przez telefon. Tą wiedzę można wyciągać z systemów informatycznych. Pozostanie jedynie pytanie, co z tym zrobisz?

Nie musisz pytać swoich pracowników, żeby dostać informacje

Kolejna kwestia, którą warto poruszyć jak już rozmawiamy o systemach informatycznych i danych, które można z nich pozyskać. Czego ja w pracy nie lubię robić i czego inni właściciele firm nie lubią robić? Nie lubią pytać. Taki właściciel chce móc WIEDZĘ uzyskać o dowolnej porze dnia, z dowolnego narzędzia. I bez pytania  pracownika. Tu na przykład ja. Wystarczy że w Global IT wejdę do naszego systemu CRM. Później wpiszę nazwę klienta i mam informację na jakim etapie jest transakcja, czy klient dostał ofertę. Wiem też, kiedy był z nim kontakt i tak dalej. Wchodzę sobie do innego systemu, mam tablicę i widzę status  poszczególnych zadań. Więc nie muszę dzwonić, nie muszę pytać pracownika. „Hej co u ciebie i jaki jest tego status?”. A co jeśli on akurat jest na urlopie i nie odpowie mi na to pytanie?

A więc ta wiedza jest kluczowa. Żeby na dobrą sprawę móc samemu zadbać o to, żeby uzyskać niezbędne informacje których potrzebuje na teraz. Na już. Żebym ja, jako pracodawca, nie był zależny od swoich pracowników, jeśli potrzebuje jakichś informacji.

Dostęp do danych z dowolnego miejsca – obszary IT w firmie

Inny przykład, tym razem naszego klienta, gdzie prezes jeździ kilka-kilkanaście razy w roku na wakacje. Różne, po całym świecie, różne strefy czasowe. On pracuje różnie, o różnych porach dnia, najczęściej kiedy u niego w biurze nie ma już żadnych pracowników. No ale potrzebuje danych. I taki prezes nie chce dzwonić do pracowników po nocy, a mimo to chce te dane dostać. Więc sobie klika w aplikacje, potrzebuję takich i takich danych, za taki i taki okres – i on te dane dostaje. Potrzebujesz danych sprzedażowych, z aktywności handlowych, z przeterminowanych zgłoszeń? Dostaniesz te informacje. Potrzebujesz informacji ile dany pracownik pracował? Ok, możesz to sobie wyklikać. To jest coś, co – moim zdaniem – właściciele firm powinni chcieć mieć.

Jeden z Klientów Global IT opowiadał mi, że pomimo urlopu, miał poczucie, że musiał przynajmniej raz dziennie, zajrzeć do komputera i dowiedzieć się jak wygląda sytuacja. A  wieczorem – nikt przecież nie pracuje, aby odpowiedzieć mu na pytania. Ale właśnie dzięki systemom informatycznym był on w stanie wykonać większość swoich obowiązków, nie pytając nikogo. Albo załatwić coś, delegować, przekierować, sprawdzić status. Moim zdaniem nowoczesny właściciel firmy, nowoczesna firma powinna stać na niezależności, na danych, aplikacjach, automatyzacji. Bo informacja to jest klucz do podejmowania decyzji przez właściciela czy przez kadrę kierowniczą. Przykład tego prezesa który pracuje po nocach. On widzi, może zareagować na pewne sytuacje. Może podjąć decyzje. Dzięki danym można podejmować decyzje biznesowe które mają wpływ na twoja firmę.

Obszar VII – Bezpieczeństwo danych

I wreszcie obszar związany z bezpieczeństwem informatycznym, bezpieczeństwem danych i ewentualnymi karami. Ta sfera również powinna być w firmie niezawodna. Bo jeśli na przykład moje dane wyciekną, to już jest problem sam w sobie. Ale jeśli mam taki obowiązek, to zgłoszę to i później pojawi się informacja gdzieś na przykład w Internecie, że moje dane wyciekły, to przez to mogę stracić reputację, mogę stracić
kontrahentów, to będzie dla mnie stres. Ktoś może powiedzieć, że: „a, tam dobra, jakieś tam dane wyciekły, i tak dalej i tak dalej”. Ale to PR-owo może dla niektórych firm być albo nie być.

Na przykład, jestem dostawcą do IKEI. I nagle się okazuje, że moje dane osobowe z firmy wyciekły. I teraz taka IKEA mówi „No ale tam są dane osobowe pracowników, no to jak to jest? Jak wygląda to wasze bezpieczeństwo, ale też bezpieczeństwo naszych danych, naszych informacji, jakie między sobą wymieniamy?” Więc trzeba też spojrzeć z perspektywy naszych klientów. Wymieniamy ze sobą różne dane poufne, warunki handlowe, rozmowy. Różne sytuacje zachodzą. Bo teraz coraz częściej nasi kontrahenci, nasi klienci, patrzą z jaką firmą oni współpracują. Czy ona ma odpowiednie zaplecze technologiczne, czy odpowiednio dba o bezpieczeństwo systemów, danych.

Obszary IT w firmie – bezpieczny partner do współpracy

I daleko nie trzeba szukać, bo sami w Global IT mamy Klientów, którzy są audytowani przez swoich własnych Klientów. Co to znaczy? To znaczy, że oni muszą wykazać, że ONI są dobrze zabezpieczeni i że to jest dobry partner do współpracy. I to jest wynik dobrych praktyk, które wykształciły się w biznesie. A z drugiej strony są właśnie kary – urząd ochrony danych osobowych, naruszenia, nawet pracownik może wystąpić o jakieś roszczenia wobec  pracodawcy. „Moje dane wyciekły. Jak ty je zabezpieczyłeś?!” No i teraz, jesteś pracodawcą, dane wyciekły i pewnie w ciągu kilku dni cała firma wie, jak ty dbasz o dane swoich pracowników. Więc ten PR jest moim zdaniem bardzo ważny i właściciele zwracają na to uwagę.

Właściciel chce żeby jego firma była postrzegana na rynku jako lider, ekspert, jako bezpieczny, zaufany dostawca i tak dalej i tak dalej – im na tym zależy. Jeżeli tak będzie ta firma postrzegana na rynku, to będzie pozyskiwać nowych klientów. I jakie rozwiązania IT tu można wdrożyć? Szyfrowanie danych, procedury, systemy klasy DLP – wdrożyć można szereg bardzo wielu różnych rozwiązań. Ale nie można zapomnieć, że najsłabszym ogniwem w całym łańcuchu jest człowiek. Czyli dochodzimy tu znowu do procedur, procesów, szkoleń, symulowanych ataków, które mają nauczyć pracowników tego, aby postępować bezpiecznie.

Obszary IT w firmie – podsumowanie

Te 7 obszarów to niezbędne minimum – choć w zależności od skali Twojej firmy, może to być zaledwie wierzchołek góry lodowej. Jeżeli zauważasz, że któryś z tych obszarów jest u Ciebie problematyczny i zastanawiasz się jak można poukładać go inaczej, poniżej znajdziesz link do zamówienia bezpłatnej rozmowy z naszymi specjalistami z Global IT. Podczas niej lepiej poznamy Twój biznes i jego wyzwania IT i opowiemy Ci jak możemy odciążyć Cię od zajmowania się tym obszarem.