Magad, uram, ha szolgád nincs – hangzik a régi, kényszerűség szülte mondás, amit ma, a mindennapi kiszervezések világában így fordíthatnánk meg: „a szolgáltatóddal, uram, ha magad nem értesz hozzá (vagy nincs rá időd)”.

Ezen túlmenően, persze, az outsourcingnak vannak más meggondolásai is: egy cég a kiszervezéssel mindenekelőtt biztonságossá szeretné tenni it-rendszerét, s további szempont, hogy az illető szervezet kihasználja a partneri viszonyból származó előnyöket, miközben rajta tartja a szemét az üzemeltetési költségeken. Ugyanakkor nem szabad megfeledkezni a szervezeti struktúra átalakításáról s az ezzel járó létszámcsökkenésről sem – ami, ha rosszul csináljuk, rendkívül kínos lehet.

És a felelősség? El kell határolni őket.

 

A szerződés tárgya

Az it-outsourcingra vonatkozó szerződések legfontosabb kritériuma, hogy a felek a szerződés tárgyát pontosan határozzák meg – hangsúlyozza Juhász Lajos, a Navigator Informatika Zrt. vezérigazgatója. Ezen túlmenően szükséges az egységes informatikai környezet meghatározása és kialakítása, ami többféle is lehet az egyes homogén felhasználói csoportoknak megfelelően. Lényeges, hogy amennyiben a szerződés fennállása alatt bármilyen változás történik, arról az ügyfélnek értesítenie kell a szolgáltatót. Szerződéskötéskor érdemes felülvizsgálni a harmadik féllel kötött, informatikához kapcsolódó megállapodásokat, és eldönteni, hogy a megállapodásban foglaltak közül mik kerüljenek a szolgáltató kezelésébe, és mik maradjanak az ügyfélnél (például a szolgáltató tevékenysége és felelőssége kiterjedjen-e egy egyedi könyvelőprogram szállítójának kezelésére és magának a programnak az üzemeltetésére).

Ezt követően az ügyfélnek fel kell térképeznie, hogy mi a legfontosabb működési területe, és ehhez milyen szolgáltatásokat igényel, s az elvárásokat (például garantált üzemidő és garantált rendelkezésre állás) is meg kell meghatároznia. A szerződéses garanciák érvényesítése érdekében ajánlott előzetesen egy – a felek által közösen elfogadott – egyértelmű mérési módszert vagy metódust felállítani, amivel megállapítható, hogy a szolgáltató teljesítette-e a szerződésben garantált szolgáltatási szinteket a vizsgált időszakban.

 

Kártérítés és biztosítás

Meghatározott kockázati szintig a szolgáltató rendszerint átalány-kártérítést vállal. Magas kockázati szint vagy kiugró mértékű hibás teljesítés esetén az ügyfélnek lehetősége van az átalány mértékét meghaladó kártérítést is követelni, de csak abban az esetben, ha ennek lehetőségét nem zárták ki a szerződésben. A szerződéses szabadság elvébe ugyanis belefér a kártérítési felelősség korlátozása. Ezért ajánlatos az átalány-kártérítés mértékét minden esetben az üzleti kockázathoz mérten megállapítani.

A szerződés megkötésekor meg kell vizsgálni, hogy a szolgáltató és a leendő ügyfél milyen kapcsolódó biztosításokkal rendelkezik, azok kiterjednek-e adatvesztésre vagy adatvédelemre stb., és hogyan érvényesíthetők a biztosítási feltételek.

A szolgáltatásokhoz kapcsolódó biztosítási formák igen széles skálán mozognak, ezekről célszerű előzetesen alaposan tájékozódni a szolgáltató bevonásával.

Pontosan meg kell egyezni arról is, hogy a szolgáltató milyen módszerrel és milyen rendszerességgel biztosítja az ügyfél adatainak mentését és archiválását. Az ügyfél az üzleti tevékenységétől függően dönthet arról, hogy neki milyen mentésre van szüksége. A szolgáltató minden esetben véleményezi az ügyfél döntését az ügyfél biztonsága érdekében. Vannak esetek, amikor elegendő havonta egyszer menteni, de van olyan ügyfél is, aki néhány órán belüli mentést igényel. A mentés gyakoriságán túl a feleknek abban is meg kell állapodniuk, hogy mennyi korábbi mentett állapotot kell megtartani és mennyi ideig.

 

Katasztrófaterv: igény szerint

A szerződéskötést követően néhány héten belül ki kell dolgozni a helyreállítási tervet. Így minden egyes ügyfél esetében minden üzemeltetett eszközre és rendszerre vonatkozó beállítás és környezeti jellemző pontosan dokumentált. Igény szerint katasztrófaterv is készíthető, ez azonban további megállapodás tárgya, és többletköltséget jelent. A védelmi szoftverek telepítése és üzemeltetése is a szolgáltató kompetenciája, a jogtiszta, legális védelmi szoftvereket azonban az ügyfélnek kell biztosítania. A védelmi szoftverek üzemeltetése esetén a szolgáltatónak gondoskodnia kell arról, hogy a megjelenő frissítések időben kerüljenek a felhasználó gépére – ez is rögzíthető a szerződésben.

Bármilyen telepítési vagy üzemeltetési fennakadás esetén a probléma forrását is meg kell keresni, hiszen kizárólag ennek ismeretében és elhárításával garantálható a védelmi rendszerekkel kapcsolatos problémák, támadások kiküszöbölése. A klasszikus vírusvédelmi és kémprogramok elleni megoldásokon kívül az operációs rendszerek javítócsomagjaira és azok telepítésére is ez az eljárás vonatkozik.

 

Kapcsolat és elhárítás

Szerződéskötéskor kell arról is megállapodni, hogy a szolgáltató miként biztosítja az ügyfél mint vállalkozás számára a kapcsolattartást a partnervállalkozásokkal, a külső munkatársakkal és a hatóságokkal. Fontos, hogy egységes, jól dokumentálható eszközrendszert válasszanak, mert csak így lehet ellenőrizhetővé és megfelelően biztonságossá tenni a kapcsolatokat.

A szolgáltatónak a szerződés megkötésekor ismertetnie kell, hogy milyen megelőző mechanizmusokkal rendelkezik. Fontos, hogy a szolgáltató minden lehetőségre felkészüljön. Az a legjobb, ha a megelőző tevékenység révén a szolgáltató a kialakulóban lévő hibalehetőséget is előre felismeri és elhárítja, így az ügyfél abból nem érzékel semmit. A szolgáltatónak előre kell látnia a lehetséges veszélyforrásokat, a nem rendeltetésszerű működésből adódó eltéréseket, mivel az elemzések vezetnek a proaktív reakciókhoz.

Mindezeknek a feladatoknak a folyamatos és magas szintű ellátásához a szolgáltató monitoringrendszereket alkalmaz. A szerződésben kell meghatározni, hogy a szolgáltató monitoringtevékenysége kiterjedjen-e a harmadik fél által nyújtott szolgáltatások felügyeletére.

 

Munkatársak, bizalom

Lényeges szerepük van az erőforrás-kihelyezés alkalmával átvett munkatársakra vonatkozó munkajogi szabályozásoknak is, egy szolgáltatónak ugyanis számos olyan ügyfele lehet, amelynek az outsourcing során átvette informatikai személyzetét. Ilyen esetekben az ügyfél kérhet foglalkoztatási garanciát (az átveendő alkalmazottak adott százalékára vagy egyes beosztásokra) az átvett munkatársak tekintetében. Az it-outsourcingban dolgozó rendszermérnököknek, felhasználó támogatóknak nemcsak a szakmai szempontoknak kell eleget tenniük, hanem az ügyféllel való kapcsolattartás követelményeinek is meg kell felelniük.

Egy outsourcing-szerződés túlmutat a szolgáltatási szintekről szóló megállapodások (sla-k) teljesítésén és a statisztikák alapján történő elégedettségmérésen. A sikeres együttműködés a felek kölcsönös bizalmán alapul. Egy esetleges bővítés, fejlesztés alkalmával az ügyfél konzultál szolgáltatójával, optimális megoldást remélve, hiszen a szolgáltató pontosan ismeri az ügyfél informatikai igényeit és szakmailag megalapozott tanácsokat tud nyújtani. Ha a partneri együttműködés sikeres, az további megtakarításokat eredményezhet az ügyfél számára.

Ha minden ügyféllel egycsatornás kapcsolattartó szervezet épül ki, mindig követni lehet, hogy mikor mi történik az ügyfélnél. Általában a kis- és középvállalatok ragaszkodnak egy-egy konkrét kapcsolattartó személyhez, ez a személyhez kötöttség azonban a nagyvállalatok esetében nem érvényesül, esetükben különböző kapcsolattartási szintek vannak.

Teljes it-outsourcing esetén a szerződés lejártával minden használati és tulajdonjog a szolgáltatóra száll vissza. Amíg a szerződés él, a szolgáltató köteles a harmadik féltől beszerezni a jogtulajdonosi hozzájárulásokat.