IT-outsourcing: tippek az informatikusok kerítésen kívülre rakásához

Az elmúlt években egyre elterjedtebb gyakorlattá vált - főleg a nagyvállalatok körében - hogy a biztonsági szolgálat és a takarítás mellett az IT üzemeltetést is egy külső cégre bízzák. Idén ugyan ugrásszerűen nem nőtt ezek száma, de a tavalyi számok megismétlődnek, és a következő években egyre több ilyen ügylet várható. A művelet persze nem egyszerű, számos helyen eshet hasra a két szerződő fél. Összeállításunkban a legfontosabb szabályok és legkiemelkedőbb veszélyek kapnak helyet, ami előfordulhat egy ilyen szerződés során.

Egyre elfogadottabb nézet, miszerint egy vállalat kizárólag saját főprofiljával, az úgynevezett "core business"-szel kell foglalkozzon, míg a kapcsolódó tevékenységeket bízza külső szakértő cégekre. Ami miatt ez nem eleve így alakult ki, az a bizalom hiánya. Miért merje egy vállalat egy külső cégre bízni minden fontos adatát? Dr. Novák Tamás informatikai- és munkajog szakértő Juhász Lajossal, a Navigator Zrt. vezérigazgatójával együtt térképezték fel a terület buktatóit, illetve összegyűjtötték azokat a szabályokat, melyeket érdemes szem előtt tartani.

A szakértők szerint az első és legfontosabb dolog a megfelelő módon előkészített szerződés megkötése. Ez egy adás-vétel esetén nem okoz különösebb gondot, hiszen csak a terméket, az árat és az átadás helyét, idejét, módját kell leírni. Egy outsourcing szerződés esetében viszont ki kell térni, hogy a cég mely tevékenységeit adja át a szolgáltatónak, felül kell vizsgálni, hogy mindenre kitértek-e amire szükség lesz a feladat ellátására, sőt meg kell vizsgálni minden harmadik féllel kötött szerződést is, melyet a szerződő cég fenntart. Ezekkel a kitételekkel elsősorban a szolgáltató bizonyosodhat meg arról, hogy megfelelő körülmélnyek között végezheti feladatatát, így a későbbiekben is elvárja, ezt is érdemes rögzíteni, hogy az új szoftver (pl.: egy új könyvelő program) vagy hardverelemek megjelenéséről őt is értesítik.

Az első ponthoz kapcsolódóan az elvégzendő feladatok mellett fontos kikötés, hogy mely tevékenységhez milyen garanciák, rendelkezésreállási idők csatlakoznak, mely területek vannak magasabb prioritáson. Ezt csakis a megrendelő tudja eldönteni, hisz ő ismeri saját ügyvitelét, de általánosságban elmondható, hogy az outsourcing cégek is tudnak segítséget nyújtani ebben. Közös érdek, hogy megvalósuljon egy mindkét fél által elfogadott legitim mérési szisztéma, mellyel megállapítható, hogy a felek eleget tettek-e szerződéses kötelezettségeiknek, főként hogy a szolgáltató a megígért szinten nyújtotta-e szolgáltatást.

Előfordulhat természetesen, hogy a fent említett garanciák kielégítetlenek maradnak és hiba csúszik a tervbe, ilyenkor kártérítési felelősség terheli az IT-outsourcing céget. Az ügyfélnek lehetősége van a szerződés szerinti átalány kártérítést, illetve esetleg azon felüli kockázati kártérítést követelni. Bár ez utóbbit a Navigator-hoz hasonló ravasz rókák már elvből elkerülik, hiszen a szerződéses szabadság elvére hivatkozva kizárják az átalány mértékét meghaladó kár megtérítését még kiugró mértékű hibás teljesítés esetén is.

Az ügyfél adatainak mentését az outsourcer végzi majd. A döntés, hogy milyen módszerekkel, milyen gyakorisággal történjen ez meg, szintén közös kell hogy legyen. Egyszerűen az ügyfél képes kell legyen megítélni, milyen adatok mekkora biztonságot igényelnek, a szolgáltatónak tudnia kell az ehhez szabott megoldásokat nyújtani. Egy túldimenzionált biztonságpolitika nemcsak megbonyolíthatja a probléma kezelését, de jócskán meg is drágítja a folyamatokat, ezért kiemelten fontos, hogy az ügyfél adatainak és IT rendszerének biztonsági szintje össze legyen hangolva a tevékenységi körével.

Itt konkrétan arról van szó, hogy az egész rendszer legyen-e mentve, vagy csak az adatbázisok, lineáris vagy inkrementális mentés legyen, napi, heti, esetleg havi mentésre van-e szükség, de persze az is előfordulhat, hogy valakinek óránként szüksége van archiválásra. Juhász Lajos elmondása szerint a Navigator a szerződéskötést követően néhány hét alatt egy univerzális helyreállítási tervet dolgoz ki specifikusan az adott cégre, ami lehetővé teszi,hogy bármilyen probléma esetén a lehető leggyorsabban történjen meg a visszaállítás, emellett pedig egy katasztrófa tervet is kidolgoznak a legrosszabb esetre.

Érdekes kérdés lehet, hogy amennyiben a szolgáltató heti adatmentést javasolt a cégnek, és ezt el is végezte rendesen mondjuk a megbeszélt vasárnapi napon, de szerdán összeomlik a rendszer és elvesznek az adatok, akkor ki a felelős a vasárnaptól szerdáig tartó időszakból eredő károkért. Ilyen esetben a cég nyilván plusz munkaerőt kénytelen felvenni, újra rögzíteni az elveszett adatokat stb. - ezt megfelelő szerződés esetén nyugodtan számlázhatja is az outsourcernek.