Blogi

CIO-as-a-service - Miten tietohallintojohtaminen palveluna auttaa yrityksiä

Kirjoittanut Panu Palmu 29.10.2018 9:31

Tämä kirjoitus on pääteksti blogisarjalle, jossa käyn läpi tietohallinnon eri tarpeita pienen ja keskisuuren yrityksen näkökulmasta. Yritykset ja organisaatiot tarvitsevat erilaista ja eritasoista IT-osaamista, ja IT-palvelujen ulkoistaminen on usein paras tae kustannustehokkaalle sekä ajantasaiselle IT-osaamiselle. Lue lisää IT-palvelujen ulkoistuksesta täältä.

CIO-as-a-service eli tietohallintojohtaminen palveluna auttaa yrityksiä hallinnoimaan IT-palvelujaan tehokkaammin. Tietotekniikan suhteen yrityksen ja orgaanisaation tarvitsema IT-osaaminen jakautuu tyypillisesti seuraaviin kategorioihin.

  • IT-tuki eli tekniset työt ja tukipalvelut
  • IT-infrastruktuurin rakentaminen (palvelimet, verkot ja ohjelmistot)
  • Tietohallintojohtaminen

Keskitymme tässä blogissa tarkemmin tietohallintoon. Kyseessä on siis korkeamman ja abstraktimman tason osaamista seuraavilta tietohallinnon osa-alueilta:

  • Tietosuojapolitiikka
  • Prosessien tehostaminen ja sähköistäminen
  • Järjestelmän etsiminen ja käyttöönotto
  • Järjestelmien integroiminen ja uusiminen
  • Ulkoistaminen, ostaminen ja kilpailutus
  • EU tietosuoja-asetus

Mitä tarkoittaa tietosuojapolitiikka?

eteva-illustrations_security-politics

Tietosuojapolitiikalla tarkoitetaan käytäntöjä, joilla ohjataan tiedon käsittelyä ja tietoturvaa. Organisaation on tärkeä määritellä, mitä tietoja käsitellään missäkin järjestelmässä ja kenen toimesta. Organisaatiot, joilla ei ole määritettyä tietosuojapolitiikkaa, ovat yleensä herran hallussa: esimerkiksi järjestelmiin on yksi yhteinen käyttäjätunnus ja kaikki pääsevät kaikkiin tietoihin käsiksi. Tallennuslaitteet saattavat olla toimiston hyllyllä helposti varastettavissa.

Tietosuojapolitiikan tarkoituksena on kartoittaa mahdolliset tietoturvariskit ja tehdä toimenpiteitä tilanteen ehostamiseksi. Tietosuojapolitiikkaa voidaan tuoda käytäntöön teknisillä ratkaisuilla, kuten määrittelemällä laitteisiin pakotettu salasana sekä ajastettu lukitustoiminto. Toisaalta voidaan myös ohjeistaa käyttäjiä olemaan tallentamatta tiedostoja salaamattomille muistitikuille, tai käyttämään tietosuojakalvoa toimiston ulkopuolella.

Tietosuojapolitiikalla tarkoitetaan myös SOP:eja eli Standard Operation Procedures - määrityksiä. SOP:n tarkoitus on standardoida ja ohjeistaa tietoturvaan liittyviä toimenpiteitä sekä tiedonkäsittelyä.

Miten IT-prosesseja tehostetaan?

eteva-illustrations_processes

Tietoteknisillä ratkaisuilla voidaan tehostaa ja nopeuttaa organisaation toimintaa merkittävästi. Laskutusta voi automatisoida esimerkiksi Koholla, taloudenhallinnan toimenpiteitä Netvisorilla sekä logistiikkaa toiminnanohjausjärjestelmällä. Tällaista IT-toimintojen tehostamista varten tarvitaan osaamista, luovaa ajattelukykyä sekä kokemusta erilaisista järjestelmistä.

Kun yritys haluaa tehostaa it-prosessejaan, ensin tyypillisesti kartoitetaan olemassa olevat prosessit ja ongelmakohdat, joiden perusteella tehdään lista tarpeista ja etsitään oikeat ratkaisuehdotukset. Oikean ratkaisun valinnan jälkeen suunnitellaan ja toteutetaan järjestelmän käyttöönotto. Mitä suurempi organisaatio ja monimutkaisemmat IT-prosessit, sitä vaativampi käyttöönotto yleensä on.

Lähtökohtaisesti kannattaa aina huomioida, että liian isoa järjestelmää ei välttämättä kannata ottaa käyttöön. Usein kannattaa käyttää useampaa pienempää ja helpommin käyttöönotettavaa ratkaisua. Ison järjestelmän suunnittelussa voi helposti vierähtää 2-3 vuotta ja tältä kyseiseltä ajalta on aina potentiaalinen hyöty menetetty.

Mitä pitää huomioida IT-tuen ulkoistuksessa?

eteva-illustrations_outsourcing

Kuvitellaan tilanne, että organisaatio haluaa ulkoistaa tai kilpailuttaa IT-tuen tai toiminnanohjausjärjestelmät. Tämä vaatii paljon perehtymistä sekä tarkkaa IT-infran tuntemusta. Tietohallintojohtaja auttaa IT-palvelujen tarpeiden kartoittamisessa, tarjoajien löytämisessä sekä kilpailutuspaketin luomisessa. On tärkeä pystyä tarkastelemaan eri ratkaisujen plussia ja miinuksia tilanteessa, jossa tarjoukset ja ominaisuudet voivat vaihdella reilusti.

IT-tuen ulkoistuksen yhteydessä tulee miettiä ennen kaikkea käytettävyyttä, tehostusta ja integroitavuutta. Ohjelmiston lisenssin hinta on vain yksi pieni tekijä kokonaisuudessa. Lue lisää vinkkejä IT-palvelujen ulkoistuksesta pk-yrityksissä ja organisaatioissa blogistamme.

Näin huolehdit EU-tietosuoja-asetuksesta

eteva-illustration_GDPR-small

Tietohallinnon alaisuuteen kuuluu myös alaa koskevien muutosten ja uusien säädösten seuraaminen. Keväällä 2018 voimaan astunut laki pakottaa yritykset ja organisaatiot tekemään ns. "GDPR Ready" -projektin. Projektissa käydään läpi, mitä järjestelmiä organisaatiolla on, minkälaisia henkilörekistereitä se pitää ja minkälaista tietosuojapolitiikkaa on määritetty. Lisää tietoa GDPR:stä löydät muista blogeistamme:

Topics: kilpailuttaminen

Ota yhteyttä