PROSA holder lukket i dagene mellem jul og nytår
Har du spørgsmål til juridisk medlemsservice, kan du sende en mail til faglig@sikker.prosa.dk
Vi besvarer indkomne mails den 27. og den 30. december, ml. kl. 9-15.
Har du spørgsmål af hastende karakter, kan du kontakte os telefonisk på 33 364141 (+ tryk 1) i samme tidsrum.

It-drift, Arbejdsmarkedet

Debat: Den yndefulde svane

Claus Bobjerg Juul, der er teknologinørd og IT Risk Officer i Nationalbanken, svarer på Dorte Tofts klumme i Prosabladet 2/2021 om it-branchens permanente status som en grim ælling

It og it-sikkerhed (herefter bare it) er et ungt fag/fagområde i forretnings­verdenen og mangler stadig en del flere år bagen, før ællingen er fuldt udviklet til en svane.

Da jeg fik Prosabladet 2/2021 og havde læst Dorte Tofts artikel om Den grimme ælling, blev jeg lidt provokeret af det – i mine øjne – indlysende forhold, at it stadig er en grim ælling.

Jeg gik lidt i tænkeboks om en artikel, hvor jeg svarer på, hvorfor it er den grimme ælling. I min tankeproces gik det op for mig, at ethvert spor, jeg forfulgte, altid bare underbyggede argumentation om, at it er den grimme ælling. Jeg besluttede, at jeg meget hellere ville skrive om, hvordan jeg ser, at it bliver til den yndefulde svane.

Jeg ser grundlæggende tre forhold, der skal forbedres, for at it bliver taget alvorligt i en virksomhed, der tænker traditionelt: Ledelsens opgave, evnen til kommunikation og objektivitet.

Ledelsens opgave

Ledelsen i en virksomhed er dem, som har magten, og det er også dem, der bærer ansvaret. Derfor er det nødvendigt, at ledelsen også tager ansvaret for it og indser, at it ikke bare er som vand, der kommer ud af en vandhane.

It er komplekst og foranderligt, it er ikke som vand eller el, it er som vand i områder/lande, hvor vandet ikke bare kommer ud af vandhanen eller kan købes i rigelige mængder. Uden vand dør virksomheden – lige meget hvilken virksomhed, der er tale om. Hastigheden, hvormed virksomheden dør, afhænger af, hvor meget vand virksomheden skal bruge.

Evnen til kommunikation

Ledelsen i en virksomhed er nødt til at prioritere forskellige opgaver, da ledelsen ikke har uanede ressourcer. Min erfaring tilsiger, at én af de væsentlige grunde til, at it ofte nedprioriteres, er, at den kommunikation, vi it-kyndige kan præstere, er ensidig og mangler de elementer, som ledelsen har brug for til at træffe gode valg for virksomheden.

Noget af det, som ledelsen gerne vil vide, er, hvad konsekvensen og sandsynligheden (risikoen) er. Hvad er konsekvensen, hvis ledelsen tilvælger en opgave/projekt eller fravælger en opgave/projekt, og hvad er sandsynligheden for, at konsekvensen materialiserer sig?

Ledelsen er interesseret i betydningen for forretningen – ikke for it. Det vil sige, at ”en database skal patches for at forbedre tilgængeligheden” er uforståelig kommunikation for ledelsen, men at virksomheden kan vinde eller tabe X millioner kroner i omsætning, er noget ledelsen forstår. Hvilket bringer mig til mit sidste og mest håndgribelige punkt i, hvordan it forbedres.

Objektivitet

Når de(n) it-kyndige ikke formår at kommunikere på ledelsens sprog, hvordan kan ledelsen i virksomheden så få en føling med de(n) it-kyndiges evner og kompetencer?

I en traditionelt ledet virksomhed skal ledelsen have en forsikring om, at det, som de(n) it-kyndige gerne vil, også er det rigtige at gøre. Objektiviteten kan for eksempel opnås ved at de(n) it-kyndige systematisk evaluerer, hvor stærk en kontrol, der er på alle områder, og hvor vigtigt hvert område er.

Evalueringen skal være transparent og i forhold til en objektiv skala. Når de(n) it-kyndige kan vise, at et vigtigt område har en svag grad af kontrol, bliver det langt lettere at overbevise ledelsen om, at de skal investere i mere kontrol, såfremt det sker i et sprog, som ledelsen forstår.