I et innlegg på digi.no torsdag 29. november 2012 forteller en frustrert bruker om sin IT-hverdag, hvordan retningslinjer og sikkerhetspolicyer føles som meningsløse og idiotiske, og hvordan de oppleves som et hinder i hverdagen for å kunne gjøre en god og effektiv jobb.
Innlegget er ganske typisk og beskriver noe som mange kan kjenne seg igjen i. Den har også en klar og definitiv syndebukk for alle problemene: Den alltid like utskjelte og udugelige IT-avdelingen.
For en som har jobbet med IT-drift hele sin yrkeskarriere er dette kjente saker og beskriver noe vi IT-folk har hørt mange ganger før: Om bare IT kunne forstått brukernes behov og vært litt mer samarbeidsvillig, ville alt blitt så mye bedre.
Jeg har vært så heldig at jeg har fått lov å jobbe med alle de ulike sidene ved IT-drift. Fra det å svare telefoner på førstelinje, drifte og utvikle nye tjenester, til å jobbe med strategi og ledelse. Derfor kan jeg også lese innlegget og forstå hvorfor de ulike retningslinjene brukeren klager sin nød over er satt, og hvorfor de må være der. Jeg forstår godt brukerens frustrasjoner, men jeg forstår også hvilke frustrasjoner IT-avdelingen sannsynligvis må ha i akkurat denne bedriften.
IT er kompliserte saker. IT er vanskelig å utvikle og implementere, ofte vanskelig å bruke, og ikke minst utrolig komplisert å drifte. Kunsten å få et system som i sin natur ikke er perfekt til å virke funksjonelt, stabilt, og sikkert er noe som veldig få mennesker mestrer godt.
Bare tenk over det: Vi lever i en verden som er fullstendig avhengig av IT-systemer. Det meste vi gjør og forholder oss til i et moderne samfunn er styrt av IT-systemer. Likevel finnes det skremmende få mennesker som virkelig forstår hvordan de virker, og når det kommer til IT-drift finnes det så å si ingen formelle utdanninger du kan ta i hele verden for å kunne lære deg hvordan man best får IT-systemer til å fungere effektivt.
Vi har de siste tiårene fått gode utdanninger innen informatikk, og studentene begynner å få en viss forståelse av hvordan systemer skal programmeres og hvordan teknologien virker, men ennå har vi en lang vei å gå i forhold til hvordan vi skal gjøre disse systemene sikre og hvordan de best kan driftes. Høgskolen i Gjøvik forsøker å gjøre noe med dette. De siste ti årene har vi bygget opp et av landets aller beste forskning og utdanningsmiljøer på informasjonssikkerhet, og de siste fem også en av landets beste utdanninger på systemadministrasjon.
Den anonyme brukeren har helt rett. Alle de tingene som beskrives i innlegget over hvor dårlig IT-hverdagen oppleves er helt riktig, fordi de oppleves slik av den personen det gjelder.
Samtidig har også IT-avdelingen helt rett. De har sannsynligvis bare implementert de retningslinjene som bedriften har følt nødvendig, men for brukeren oppleves dette likevel som dårlig kvalitet i leveransen av IT-tjenestene.
For hvordan måles egentlig kvalitet i tjenester? Forenklet kan vi si at kvalitet på en tjeneste er differansen mellom levert kvalitet og forventet kvalitet. Altså, den kvaliteten brukeren faktisk selv opplever å få levert, sammenliknet med den kvaliteten brukeren forventet i utgangspunktet. Det skaper en del interessante problemstillinger. Ofte er problemet slett ikke at IT-avdelingen gjør en for dårlig jobb, men at forventningene til brukerne er så mye høyere enn det som faktisk er mulig å levere. Løsningen i slike tilfeller ligger derfor ikke å øke kvaliteten på leveransen, men faktisk sette forventningene til brukerne på et mer realistisk nivå. Deri ligger kjernen i det vi kaller tjenestestyring.
IT-ledere og IT-avdelinger må ha mye større fokus på kommunikasjon og tjenestestyring. De må bygge opp prosesser som både fanger opp brukernes behov, og som tillater god kommunikasjon tilbake ut mot brukeren slik at forventningene står i forhold til det IT-avdelingen faktisk er i stand til å levere. De må skape forståelse hos brukerne om hvorfor ting må være som de er, og hvorfor man i tilfeller ikke kan tillate brukerne å gjøre som de helst ønsker.
IT-avdelinger må også bli flinkere på å kommunisere hvorfor enhver ny teknologi som blir tilgjengelig ikke kan gå rett inn i tjenesteleveransene internt i bedriften.
Man må bli flinkere til å skape forståelse for at ethvert nytt system først må tas inn til testing og evalueres for sikkerhet, driftbarhet, og relevans, før de eventuelt kan slippes kontrollert inn i bedriftens nettverk. Som for eksempel hvorfor siste teknologi fra Apple eller Microsoft ikke bare kan kjøpes inn, men må verifiseres og tilpasses til det som allerede kjører i produksjon.
Spørsmål som «hvorfor må vi ha flere brukerkontoer og passord på ulike systemer», «hvorfor må vi skifte passord hver tredje måned», «hvorfor kan vi ikke kan legge bedriftens informasjon ute i nettskyen», må besvares grundig slik at brukeren forstår at ikke alle system greier å snakke sammen, at passord ofte kan komme på avveie uten at vi vet det, og at nettskyen ikke klarer garantere for at informasjonen ikke er tilgjengelig for uvedkommende. Det er ikke nok å bare sette retningslinjer og velge teknologi, man må også bruke tid og ressurser til å forklare hvorfor disse er nødvendig.
Alt for mange IT-avdelinger har blitt isolert fra resten av bedriften de siste årene.
For de aller fleste oppleves IT-avdelingen som en mystisk og mytisk entitet som ingen egentlig forstår hva driver med. Mye av grunnen til dette etter min mening er at det har vært alt for stor fokus på sentralisering og kostnader, og alt for lite fokus på å være i kontakt med brukere ute i den virkelige verden.
Sentral drift og support er vel og bra, men en av tingene som er blitt glemt er at IT-medarbeideren på gulvet ute hos brukeren fremdeles er like uunnværlig, fordi denne personen er den som kan foreta direkte kommunikasjon med brukere. Ikke bare motta, men også gi direkte tilbakemelding om hvorfor verden er som den er.