Zapraszamy do wysłuchania kolejnego odcinka podcastu! Tym razem gościmy Andrzeja Buszmicza, konsultanta IT, który razem z Damianem Niklewiczem przybliży Wam jeden z fundamentów każdej organizacji korzystającej z nowoczesnych technologii – utrzymanie IT.
Czym właściwie jest utrzymanie IT i dlaczego jest tak istotne dla stabilności i bezpieczeństwa systemów informatycznych? Jakie konkretne usługi wchodzą w skład tej kompleksowej oferty? I co oznacza, że najlepszy informatyk to taki, którego… nie widać? Odpowiedzi na te pytania oraz wiele cennych wskazówek usłyszycie w tej rozmowie.
Jeżeli zastanawiacie się, czy warto postawić na outsourcing usług IT, jak uniknąć pułapki „rozmywania odpowiedzialności” między dostawcami oraz dlaczego dojrzałość organizacji IT ma kluczowe znaczenie – ten odcinek jest właśnie dla Was!
Czym jest usługa utrzymania IT?
Damian Niklewicz: Cześć, tu Damian Niklewicz z firmy ESKOM. Dzisiaj jesteśmy z Andrzejem Buszmiczem, naszym konsultantem do spraw IT. Dzisiaj będziemy rozmawiali o najbardziej podstawowej usłudze, kiedy mówimy o usługach informatycznych, czyli o utrzymaniu IT. Tak więc Andrzeju, tak krótko, czym to utrzymanie IT jest?
Andrzej Buszmicz: Witam. Utrzymanie IT to jest najbardziej podstawowa usługa informatyczna, która jest świadczona różnym firmom. Polega ona na tym, że zarządza się systemem informatycznym, monitoruje się ten system informatyczny, optymalizuje się, utrzymuje się jego bezpieczeństwo, dba się po prostu o to, żeby ten system funkcjonował oraz żeby miał zabezpieczoną swoją pewną przyszłość działania. To znaczy, że on funkcjonuje teraz i w najbliższym czasie ten system po prostu w takim stanie, w jakim w danym momencie jest, będzie systemem funkcjonującym. Jest to kwestia dbania o to, żeby w tym systemie nie występowały awarie. Jeżeli takie awarie się zdarzą, bo trudno uniknąć wszelkich zdarzeń, które mogą wystąpić, to chodzi o to, żeby te awarie sprawnie usuwać. Chodzi o to, żeby po prostu gwarantować dostępność systemu na pewnym określonym poziomie, zwanym poziomem SLA, czyli po prostu jest to pewien szereg parametrów, które mówią, że ten system jest systemem, który jest utrzymywany prawidłowo. Czyli jest dostępny przez określony czas, jest dostępny z określoną wydajnością. Jeżeli my utrzymujemy system z takimi parametrami, to znaczy, że utrzymujemy go prawidłowo. Usługa utrzymania właśnie polega na tym, żeby zadbać o to, żeby ten system został dostarczony właśnie w taki sposób.
Damian Niklewicz: Tak, jest takie powiedzenie, że najlepszy informatyk to taki, którego nie widać.
Andrzej Buszmicz: Z punktu widzenia użytkownika.
Damian Niklewicz: Tak.
Andrzej Buszmicz: Z punktu widzenia informatyka już niekoniecznie.
Damian Niklewicz: Tak, ale tutaj chodzi o to, że to oznacza, że po prostu systemy działają i nie ma potrzeby, żeby się do tego informatyka zgłaszać, czyli…
Andrzej Buszmicz: No właśnie o to chodzi, że masz rację, że najlepiej, jeżeli informatyk jest niewidoczny, z punktu widzenia użytkownika jest super. Niestety czasem to z punktu widzenia informatyka czy firmy świadczącej usługi wygląda o tyle słabo, że zarząd firmy, która taką usługę u nas kupuje, może pytać, za co my właściwie płacimy, skoro wszystko działa.
Jakie są kluczowe elementy utrzymania IT?
Damian Niklewicz: Gdy mówimy o utrzymaniu, to na czym polega takie utrzymanie? Jakie poszczególne usługi czy czynności wchodzą w grę?
Andrzej Buszmicz: No da się tutaj wydzielić kilka takich, które po prostu wystąpić muszą zawsze. Podstawową sprawą we właściwym zarządzaniu systemem to jest monitoring systemu. To jest po prostu to, że ten, kto systemy zarządza, wie, co w systemie się dzieje. Ma stały podgląd i chodzi nie tylko o to, żeby dostrzegać awarię systemu, ale żeby widzieć, jak zmieniają się parametry pracy systemu i że za chwilę na przykład nastąpi, za jakiś czas nastąpi, dajmy na to wysycenie zasobów dyskowych, w związku z czym trzeba wcześniej podjąć odpowiednie działania polegające na powiększeniu tych zasobów albo na jakiejś modyfikacji zasobów, które na tych dyskach sobie leżą. Więc to jest monitoring. Druga rzecz, o której można powiedzieć, to jest help desk dla użytkowników. Czyli to, że użytkownicy, którzy potrzebują wsparcia mogą zadzwonić, mogą napisać, mogą w jakiś inny sposób skontaktować się ze specjalistami. I ci specjaliści mogą wtedy tym użytkownikom pomóc w tym, czego oni w danym momencie potrzebują. Przy czym ten help desk jeszcze dodatkowo można powiedzieć, że jest rozwijany na różnych poziomach wsparcia. Od takiego podstawowego, takiej pierwszej linii do poziomu czasem, który się określa jako drugi czy trzeci nawet, gdzie po prostu dostajemy wsparcie już specjalistów bardzo wysokiego poziomu. To zależy od potrzeb danej organizacji. Poza monitoringiem i poza help deskiem kolejna sprawa to jest bieżąca administracja systemami. Bieżąca administracja, która wynika właśnie z tego, że wiemy jaką konfiguracją zarządzamy i co w niej trzeba robić. Mamy monitoring, który nam mówi, gdzie powinniśmy podejmować jakieś działania i dbamy o to, żeby ten system utrzymać. Kolejna sprawa to jest utrzymywanie kopii zapasowych, bo w systemie się mogą różne rzeczy zdarzyć. Poza tym użytkownicy systemu mogą mieć też różne potrzeby i po prostu czasem trzeba przywrócić jakiś stan sprzed chwili obecnej. I tego się nie da zrobić, jeżeli się nie utrzymuje kopii zapasowych. W związku z czym trzeba takie kopie mieć i dodatkowo trzeba również mieć pewność, że te kopie są sprawne, że z tych kopii da się odzyskać te dane. W związku z czym utrzymanie kopii bezpieczeństwa nie polega tylko na backupowaniu, a również na odtwarzaniu, sprawdzaniu, czy jesteśmy w stanie system do jakiegoś momentu przywrócić. Generalnie to są właśnie te rzeczy, które polegają na takim utrzymaniu, że system jest dostępny. I jeszcze jedna bardzo ważna opcja to jest dbanie o bezpieczeństwo systemu. Dlatego, że w systemie po pierwsze mogą się dziać jakieś zdarzenia, na które trzeba reagować, które mogą mieć charakter incydentów bezpieczeństwa. A druga jest sprawa taka, że wszystko się zmienia. I coś, co jeszcze do niedawna było bezpieczne, okazuje się, że już bezpieczne nie jest. Że została tam wykryta jakaś podatność i musimy w tym momencie ten system łatać, podejmować jakieś działania. Czyli tu jest ten obszar, przy którym dbamy o bezpieczeństwo systemu. I tutaj też, żeby to dobrze wyglądało należy wykonywać działania proaktywne. Działania proaktywne, jeżeli chodzi o takie podstawowe bezpieczeństwo systemu to jest na przykład regularne testowanie podatności. Czyli my wykonujemy akcję i po takiej akcji testów po prostu wiemy, czy nasz system spełnił obecne wymagania testów, czy też ewentualnie coś wykrył, co się testy wykryły i my w tym momencie powinniśmy zareagować. Tak bym określił podstawowe obszary, w których utrzymanie się realizuje.
Jakie są normy i dobre praktyki w utrzymaniu IT?
Damian Niklewicz: Wymieniłeś kilka składowych, takiego podstawowego utrzymania. Mamy to bezpieczeństwo, jako powiedzmy też podstawowa zasada. Ale skąd wiemy, że to co robimy jest takie jakie powinno być? Czy są jakieś normy, jakieś zasady, którymi się kierujemy przy utrzymaniu?
Andrzej Buszmicz: Żeby wiedzieć, że utrzymywanie systemu jest realizowane prawidłowo, czymś do czego się najbardziej odnosimy to są pewne dobre praktyki, które się realizuje podczas wykonywania takich działań. Te dobre praktyki są nie tylko zapisane w powietrzu i jak gdyby wszyscy wiedzą, ale one mają swoje odzwierciedlenie w pewnych takich powiedzmy regulacjach, które wprost są nawet nazywane dobrymi praktykami. Np. w odniesieniu do bezpieczeństwa mamy taką normę jak ISO 27001. Ta norma nam pomaga definiować obszary i w tych obszarach widzieć jakie są różnego rodzaju punkty, które nam o tym mówią, że zarządzanie danym systemem ma charakter właściwy, zgodny z dobrymi praktykami i właśnie jeżeli tak będziemy to robić to możemy powiedzieć o tym, że ten system jest zarządzany w sposób bezpieczny. Są też inne normy, są normy jakości jak ISO 9001, które z kolei mówią o tym, czy postępujemy w naszym systemie z pewnymi ustalonymi normami jakości. Bardzo ważnym takim zbiorem dla systemów IT jest ITIL. To jest taki z biblioteka, właśnie takich z dobrych praktyk, które nam określają jakie są istotne obszary, na co należy zwracać uwagę w tych obszarach, żeby można było powiedzieć o tym, że robimy to co powinniśmy w takim zakresie jak powinniśmy i robimy to w sposób odpowiedni. Możemy sobie dać przykłady, jeżeli mówimy na przykład o backupie. Tu jeszcze zaznaczę, że normy one są wypracowywane w miarę nabywania doświadczenia przez organizacje i to nie przez jedną organizację tylko przez organizację z całego świata, dlatego że następuje jakaś wymiana wiedzy na ten temat. W związku z czym te normy, one też się doskonalą z czasem. Na przykładzie backupu. My w tej chwili posługujemy się backupem, który określamy właśnie jako tam reguła 3-2-1, która polega na tym, że wykonujemy…
Damian Niklewicz: Nawet z 3-2-1-1-0.
Andrzej Buszmicz: O właśnie. I to jest przykład, to jest właśnie przykład, przy którym mówimy o tym, że pewna dobra praktyka uległa jeszcze pewnej zmianie, jeszcze pewnej poprawie, dzięki której to działanie staje się jeszcze działaniem jeszcze lepszego rodzaju. I tego samego rodzaju wytyczne, te dobrych praktyk mamy do czynienia w też innych aspektach. Jak zarządzamy zmianą, jak zarządzamy konfiguracją. Te rzeczy po prostu są cały czas doskonalone i dzięki temu, że my na bieżąco wiemy, co się dzieje w tych obszarach i realizujemy to, to my możemy wiedzieć, że postępujemy w sposób właściwy. Ja bym chciał jeszcze jedne bardzo ważne rzeczy powiedzieć. Mianowicie, jeżeli dostaniesz komplet dokumentów, które ci bardzo dobrze opiszą, jak należy postępować i one będą naprawdę dobrej jakości, to żeby to wszystko zadziałało, musisz mieć jeszcze organizację o pewnym poziomie dojrzałości. Bez tego poziomu dojrzałości, który się nabywa latami. To jest rzecz, której nie da się po prostu od tak po prostu stworzyć. To jest tak, jak już gdzieś ostatnio usłyszałem na jakimś podcaście, że dziewięć kobiet w ciąży nie urodzi dziecka w ciągu miesiąca. Tak samo tutaj nie da się, mając nawet całkiem nieźle napisane dokumenty i wiedząc, że one wynikają z właściwych regulacji, nie da się po prostu stworzyć tak z niczego organizację, która będzie postępowała w sposób wysoki jakościowo. To wymaga czasu i wymaga praktyki. I to jest właśnie coś, co jest dojrzałością organizacji wynikającą z wielu lat pracy. Wypracowanie dojrzałości organizacji w realizowaniu takich rzeczy, jak utrzymanie systemów IT po prostu wymaga czasu. Nabywa się to przez wiele lat praktyki. I dopiero wtedy możemy powiedzieć, że dany proces jest realizowany przez kompetentnych ludzi, którzy wiedzą, co mają robić, wiedzą, jak mają to robić i oferują po prostu usługę na odpowiednim poziomie.
Outsourcing utrzymania IT – kiedy warto i dlaczego się opłaca?
Damian Niklewicz: No właśnie. To, co powiedziałeś, to jest jeden z czynników daje mi się, że decydujących, dlaczego warto to robić np. nie w pełni albo w ogóle swoimi zasobami. To jakby podejścia są różne. Są takie firmy, co chcą wszystko robić u siebie swoimi zasobami i powiedzmy, że o ile ta organizacja już trochę działa, to takie utrzymanie może być dojrzałe. Natomiast są też takie firmy, które będą wszystko chciały wyoutsourcować. No i tutaj, dlaczego warto rozważyć wyoutsourcowanie utrzymania?
Andrzej Buszmicz: Podstawowym powodem, dla którego warto przekazać utrzymanie systemu jakiejś zewnętrznej firmie jest to, że ta firma po prostu najczęściej zrobi to lepiej i zrobi to taniej. Wynika to z faktu, że ta firma się po prostu w tym specjalizuje. I tutaj jeszcze bym powiedział, że ogólnie cały rozwój ludzkiej cywilizacji i różnych zdolności, które osiągamy wynika z tego, że następuje specjalizacja. Że dzięki temu, że się specjalizujemy w poszczególnych działaniach, możemy te działania wykonywać dużo efektywniej i taniej niż w sytuacji, gdy zajmujemy się wszystkim. Gdy już wcześniej mówiłeś o tym, że najlepszy informatyk to jest taki informatyk, którego nie zauważamy i w związku z tym utrzymanie systemu to może nie jest jeszcze taka kategoria, jak dajmy na to dostarczanie energii elektrycznej czy dostarczanie np. wody i kanalizacji, ale generalnie nikt nie myśli o tym, że ma jakieś rury w budynku, że ktoś te rury utrzymuje, że ta woda w tych rurach sobie płynie, potem gdzieś tam sobie odpływa, to po prostu działa. Problem się pojawia tylko wtedy, gdy się właśnie wydarzą jakieś awarie. I w sumie z informatyką powinno być podobnie i to, że to tak funkcjonuje, to jakaś firma przecież nie zatrudnia hydraulików, nie zatrudnia elektryków, gdy zajmuje się np. usługami księgowymi. Dlatego, że to nie jest ta specjalizacja, w której mogą oni osiągać największe sukcesy i osiągać największą efektywność. Te rzeczy, którymi się nie zajmują, zalecają komuś, kto to zrobi po prostu taniej i lepiej. I to samo właśnie jest w przypadku utrzymania. Druga sprawa jest taka, że firma, która się tym specjalizuje to też polega na tym, że ona trzyma rękę na pulsie, wie co się dzieje na rynku, zdobywa nowe kompetencje w ramach takiego obszaru. Może tobie zaproponować, że ty stosujesz jakieś rozwiązanie, ale my zauważyliśmy, że większość firm przechodzi w tej chwili do jakiegoś innego rozwiązania i oni ci ten pomysł mogą po prostu dać. A ty, gdy będziesz to robić samodzielnie, po prostu możesz nawet nie zauważyć i zostaniesz w tyle z jakimś nieefektywnym procesem, bo po prostu nie specjalizujesz w tym i to nie jest twój obszar działania.
Kompleksowość usług vs. rozmywanie odpowiedzialności
Damian Niklewicz: Powiedziałeś o specjalizacji. W IT tych specjalizacji jest wiele. Ostatnio modne jest chociażby cyberbezpieczeństwo, ale też sztuczna inteligencja, o której się ciągle mówi. To jeżeli mówimy o korzystaniu z zasobów zewnętrznych i utrzymaniu, to czy dobrze jest na przykład mieć, nie wiem, od utrzymania, od helpdesku jedną firmę, która się specjalizuje tylko w obsłudze klienta, a inna firma będzie na przykład… np. wdrażała cyberbezpieczeństwo, jakieś systemy zapobiegające wyciekom danych. A jeszcze inna będzie nam właśnie to wszystko monitorowała. To czy tutaj taki poziom specjalizacji też jest np. odpowiedni?
Andrzej Buszmicz: Oczywiście mógłbym Ci odpowiedzieć, że to zależy. Bo rzeczywiście jest tak, że to zależy od skali organizacji, od pewnej specyfiki procesów, które ta organizacja realizuje. Mogą być takie sytuacje, gdzie podział tych usług tak jak to przed chwilą przedstawiłeś na różne miejsca może mieć sens i rzeczywiście dobrze by było tak zrobić. Ale w większości zastosowań, szczególnie zastosowań, które dotyczą powiedzmy średniego biznesu, małego biznesu czy też takiego biznesu, nawet wchodzącego z poziomu średniego do trochę wyższego, to wiele z tych działań, dobrze jeżeli jest realizowanych w ramach jednej organizacji. To po prostu daje pewne synergiczne efekty, które się pomiędzy tymi procesami dzieją i po prostu uzyskujemy na ogół wtedy obniżenie kosztów i lepszy przepływ informacji pomiędzy tymi poszczególnymi komponentami. No bo trzeba wziąć pod uwagę to, że informacje z bezpieczeństwa, informacje z wykonywania backupów, informacje z administrowania systemem, informacje z przewidywania, że trzeba coś zmodyfikować, zwiększyć. Jeżeli to wszystko pomiędzy sobą wpływa help desk, to po prostu dużo lepsza jest wymiana informacji, gdy mamy to zrobione u jednego dostawcy niż u wielu dostawców. Więc w tych obszarach, o których powiedziałem, raczej ja bym proponował, żeby to robić w jednym miejscu. Przy czym oczywiście mogę zwrócić uwagę na coś takiego, że jeżeli chcemy coś zaudytować, jeżeli chcemy coś sprawdzić, czy dobrze działa, to oczywiście możemy sobie robić i jest to wskazane, taki audyt wewnętrzny, bo nam po prostu wtedy organizacja, która nam dostarcza tę usługę, zrobi to dla nas na jakimś tam poziomie takim podstawowym, to będzie też dla niej sygnał, że coś chcemy sprawdzić. Ale co do zasady, to kontrolowanie od takich organizacji powinniśmy robić przez inne, podobne organizacje, które się zajmują podobnymi działaniami, ale właśnie są od nich niezależne i mogą nam zweryfikować, czy to działanie ma charakter prawidłowy.
Damian Niklewicz: Tak, nikt nas tak dobrze nie sprawdzi, jak nasza bezpośrednia konkurencja.
Andrzej Buszmicz: Tak dokładnie to jest, natomiast jeżeli mówimy już o zarządzaniu poszczególnymi komponentami, to raczej bym trzymał je, szczególnie w odniesieniu, tak jak mówię, co najmniej do poziomu średniego biznesu, a nawet nieco wyżej, trzymałbym to w ramach jednego dostawcy.
Damian Niklewicz: Możemy zastosować też model tak zwany selektywny, że na przykład, kiedy mówimy o tym help desku, to tutaj najlepiej jest mieć ludzi na miejscu, więc tutaj powiedzmy, że organizacja tej pierwszej linii wsparcia może mieć swoich ludzi na pokładzie, a my będziemy się kontaktowali z nimi w momencie, kiedy coś wymaga na przykład właśnie takiego zaudytowania albo coś jest po prostu bardziej skomplikowanego. Wtedy też mówimy o utrzymaniu, tylko o tym selektywnym. Wróciłbym do tych organizacji, które jakby mogą, może być kilka organizacji, które nam utrzymują IT, czy w ogóle cokolwiek i się specjalizują po prostu w niszach, jest jedno zagrożenie, które może występować, czyli jakby tak zwane rozmywanie odpowiedzialności.
Andrzej Buszmicz: Masz rację, oczywiście, jeżeli masz do czynienia z kilkoma dostawcami i oni odpowiadają za coś, co ty widzisz jako jeden produkt, to w tym momencie możesz mieć trochę problem, bo ci dostawcy mogą w wypadku różnych problemów zrzucać na siebie odpowiedzialność, to tak się rzeczywiście może zdarzyć. I to jest jeszcze jeden argument za tym, żeby jednak pewne rzeczy trzymać w jednym miejscu. Jeżeli my kupujemy jeden produkt i patrzymy na to, jak na jeden produkt, to na pewno lepiej jest ten produkt mieć od jednego konkretnego dostawcy, a nie od wielu różnych, bo to wtedy na nas spada zarządzanie tym, jak ten produkt jest nam dostarczany i jak wygląda jakość tego produktu. Natomiast, gdy mamy do czynienia z jednym dostawcą, to przede wszystkim kwestie tego, jak ten produkt my otrzymamy, jaki będzie poziom dostawy tego produktu, to spoczywa na tym dostawcy i możemy wtedy od niego tego łatwo wymagać.
Damian Niklewicz: Czyli z jednej strony ważna jest specjalizacja, ale też istotna jest kompleksowość.
Andrzej Buszmicz: Wiesz, tutaj mówimy o specjalizacji, którą postrzegamy jako zarządzanie systemami IT. Tak naprawdę, jeżeli patrzymy sobie pod spód, to zarządzanie systemami IT ma do czynienia z wieloma różnymi specjalizacjami, które już są w obszarze samego IT. Przecież tam pod spodem mamy hardware, mamy systemy operacyjne, mamy jakieś systemy baz danych, mamy jakieś serwery aplikacyjne, same w sobie aplikacje, mamy jakieś systemy wspomagające. Mnóstwo, jest cała warstwa sieci, jest mnóstwo różnych technologii, w których musisz mieć specjalistów i oczywiście firma, która zleca utrzymanie, ona nie musi tego wszystkiego wiedzieć. To już jest właśnie ta działka, którą zajmuje się firma dostarczająca usługi i ona to odpowiednio musi organizować. Tu jako specjalizacja, mówimy o specjalizacji w zarządzaniu systemami IT, ale wiadomo, że jeżeli chcesz zarządzać systemami IT, to musisz mieć specjalistów z różnych branż.
Damian Niklewicz: To tak, jakby można było wymienić do tych samych specjalistów, jak powiedzmy chcemy utrzymać średnią organizację czy dużą organizację. To ilu poszczególnych inżynierów, specjalistów, ekspertów byś tak szybko wymienił?
Andrzej Buszmicz: Wiesz co, trochę to zależy od wielkości organizacji. Prawda jednak jest taka, że jeżeli masz powiedzmy firmę o średniej czy niedużej jej wielkości, to taka firma najczęściej nie potrzebuje kilku pełnych etatów po to, żeby mieć zapewnione funkcjonowanie systemu, natomiast potrzebuje tej wiedzy. Firmy robią wtedy w ten sposób, że na przykład zaplanują pojedynczego informatyka czy tam dwóch informatyków i oni mają być takimi everymanami, którzy ogarną całość. Fakt jest taki, że no nie da się, po prostu współczesne technologie są na tyle zaawansowane i są na tyle rozbudowane, że taki pojedynczy człowiek to on może obsłużyć firmę, w której jest tam trzech pracowników i on im po prostu na bieżąco pomaga, ale gdy firma już ma kilkunastu, kilkudziesięciu pracowników, ma coraz bardziej rozbudowane systemy, to ten człowiek po prostu już nie da rady. I teraz, gdy ty będziesz chciał zatrudnić drugiego, trzeciego, czwartego, no to musisz każdemu z nich zapłacić za tą pracę, ale w rezultacie okazuje się, że no jak w taki prosty sposób policzysz, załóżmy, że masz czterech informatyków, to są cztery etaty i te cztery etaty robią ci powiedzmy 160, 320, 640 roboczogodzin w ciągu miesiąca, za które musisz zapłacić, a rzeczywistość pracy dla takich ludzi jest powiedzmy 100 roboczogodzin, więc chyba lepiej jest zatrudnić kogoś, kto te wszystkie kompetencje ma, wystawić fakturę na te 100 roboczogodzin i masz to zapewnione w odpowiedniej jakości i masz zapewnione, że to. będzie zrobione, niż zatrudniać ludzi, którzy po prostu z jednej strony nie wykorzystają w całości swojego potencjału do tego, ale ich kompetencje będą potrzebne, żeby zrealizować jakieś funkcje.
Damian Niklewicz: No właśnie, no to jakich będziemy mieli przykładowych tych specjalistów? Jakie będą te specjalności tak po kolei?
Andrzej Buszmicz: No zwróćmy, popatrzmy na to w ten sposób. Podstawowa sprawa, potrzebujesz administratorów systemów operacyjnych. Administratorów, załóżmy, Windowsa, Linuxa, bo są takie najczęściej spotykane systemy, z których korzystasz. Potem potrzebujesz kogoś, kto się będzie znał na sieciach. Potrzebujesz sieciowca. Potem potrzebujesz kogoś, kto się będzie znał na bezpieczeństwie, żeby to jakoś funkcjonowało, czyli potrzebujesz człowieka od bezpieczeństwa. W końcu wszystko to chodzi na jakimś sprzęcie, ewentualnie jest też wydzielane do chmury, ale tu potrzebujesz kogoś, kto się zna na hardwarze. I teraz jak sobie na to spojrzysz, jasne, możesz mieć takiego pojedynczego człowieka, który wszystko o tym, o tym, nie wszystko, o tym wszystkim coś wie i jakoś tam sobie do pewnego stopnia z tym będzie radził, ale przychodzi taki moment, kiedy po prostu już ten człowiek nie da rady tego wszystkiego ogarnąć. I teraz pokazałem ci, że potrzebujesz czterech podstawowych etatów. Tak naprawdę, jeżeli spojrzysz szerzej, to się okaże, że tych etatów potrzebujesz więcej. Taki człowiek pojedynczy, który zarządza takim systemem, czy nawet jakichś ich dwóch czy trzech, to on ma taki problem, że on nawet nie zdaje sobie sprawy z tego, z jakich narzędzi może skorzystać, bo on pracując, utrzymując ten system, nie ma np. często czasu na rozwój, nie ma czasu na spojrzenie na to, że się pojawiły nowe technologie i w związku z tym on nie będzie tym systemem zarządzał efektywnie. To jest po prostu taka sytuacja, że o ile firma mała ma jakiegoś tam pojedynczego informatyka, czy kogoś, kto z doskoku pomaga, może sobie na to pozwolić, to firma, która zaczyna rosnąć, po prostu to już będzie bardzo nieefektywne, że ona będzie to robiła się takim pojedynczym człowiekiem, a jednocześnie zatrudnienie specjalistów kilku nie będzie dla tej firmy dobrym rozwiązaniem, bo ci specjaliści będą tą firmę zbyt dużo kosztować na zapewnienie takiej samej jakości, gdy przekażesz to komuś, kto będzie ci to robił w postaci usługi.
Dlaczego ESKOM to dobry wybór w zakresie utrzymania IT?
Damian Niklewicz: Dobrze, czyli podsumowując, utrzymanie to jakby temat szeroki, nie taki podstawowy, ale mamy jakby tu szereg usług składowych, które wchodzą. Możemy to robić po części jakby tak zwany selektywny, czy cały outsourcing tego utrzymania. Powinniśmy mieć tych różnych specjalistów, ale jakbyś tak np. powiedział to, dlaczego warto to zrobić np. z nami, z ESKOM?
Andrzej Buszmicz: Dlaczego z ESKOM? ESKOM przede wszystkim jest organizacją, która już od lat działa na rynku.
Damian Niklewicz: Ile już z nami, Andrzeju, współpracujesz?
Andrzej Buszmicz: Ja jestem z ESKOM od kilkunastu lat. Zresztą musiałem się przypomnieć, jak nie od prawie dwudziestu. Także tak, jest już trochę czasu. ESKOM działa na rynku od bardzo wielu lat. ESKOM się przez ten czas cały czas rozwijał. Pozyskiwał z jednej strony klientów, którzy mieli różnego rodzaju potrzeby, w związku z czym ESKOM się bardzo uczył. ESKOM w związku z tym też pozyskiwał specjalistów do współpracy, jako zarówno pracowników, jak i specjalistów, którzy, że tak powiem, zaciężnie dla ESKOM pracują. I w związku z tym rozbudował sobie bardzo bazę profesjonalistów, którzy zajmują się przeróżnymi technologiami od strony różnych zadań IT. ESKOM wypracował sobie organizację i nabył tej dojrzałości, o której wcześniej mówiłem. W której po prostu wszystkie te rzeczy już działają jak taki dobrze naoliwiony mechanizm. Gdzie jest odpowiednie zarządzanie, gdzie ludzie wiedzą, co mają robić. Weźmy choćby na przykład, jak nasz helpdesk działa. Helpdesk w ESKOMie działa 24 godziny o dobę, siedem dni w tygodniu. Są ludzie, są dostępni. Ci ludzie potrafią obserwować, co się dzieje w systemie, mają do tego narzędzia wypracowane. Te narzędzia ulegają zmianie w miarę, jak się technologia rozwija. Ci ludzie po prostu potrafią z wyprzedzeniem patrzeć, na co się w systemie dzieje. Kontaktują się z kolejnymi wyższymi liniami wsparcia, kontaktują się z użytkownikami, którzy ewentualnie mają jakieś pytania. To po prostu całkiem fajnie zaczęło działać już ładnych, ładnych parę lat temu. A w tej chwili ten system jest cały czas doskonalony. To jest podstawowa sprawa. Poza tym ESKOM dzięki tym wszystkim działaniom może oferować bardzo szerokie spektrum usług. I może oferować te usługi na takim poziomie, w którym myślę, że może też konkurować cenowo z innymi organizacjami.
Damian Niklewicz: Ok. Dziękuję Ci bardzo. Pewnie o samym utrzymaniu moglibyśmy rozmawiać bardzo długo. Natomiast będziemy jeszcze rozmawiać o helpdesku czy o cyberbezpieczeństwie. Z Tobą nagraliśmy wcześniej o cyberbezpieczeństwie i niedawno nagraliśmy też o cyfrowym bunkrze z Veeamem. Tak więc jak chcecie posłuchać Andrzeja to zapraszamy na nasz kanał. Zapraszamy również do subskrybowania, do lajkowania. Tobie Andrzeju jeszcze raz dziękuję.
Andrzej Buszmicz: Dzięki.