Lanskap perolehan IT untuk perusahaan kecil dan sederhana (PKS) sedang berubah dengan perlahan tetapi pasti. Berita bahawa beberapa pembekal perkhidmatan IT telah mula menawarkan “Perkhidmatan Sokongan Pematuhan Sistem Penilaian SCS” secara berturut-turut boleh dikatakan sebagai peristiwa yang melambangkan perubahan ini.
Pada pandangan pertama, ini kelihatan seperti berita yang sangat terhad: “perkhidmatan sokongan untuk membantu PKS memenuhi piawaian keselamatan kerajaan.” Namun, apabila kita menyelami pergerakan ini dari perspektif pengurus, timbul satu keputusan pengurusan asas yang selama ini kabur: “bagaimana memperoleh IT.” Ini bukan sekadar soal mendapatkan sijil, tetapi menandakan titik perubahan dalam proses membuat keputusan pelaburan IT itu sendiri.
- Dua Nilai yang Ditawarkan oleh Perkhidmatan Sokongan Sistem Penilaian SCS
- Latar Belakang Percepatan “Pensubkontrakan Perolehan IT” dan Keputusan Pengurusan
- Tiga Soalan untuk Mengembalikan Perolehan IT kepada “Keputusan Pengurusan”
- Kesimpulan: Reka Bentuk Semula Perolehan IT di Sebalik Pemerolehan Sijil
Dua Nilai yang Ditawarkan oleh Perkhidmatan Sokongan Sistem Penilaian SCS
Pertama, mari kita susun kandungan perkhidmatan yang mula ditawarkan oleh syarikat-syarikat dalam berita ini. Sistem Penilaian SCS (Security Cloud Service) adalah sistem di mana kerajaan menilai tahap keselamatan perkhidmatan awan dengan bilangan “bintang” (1 hingga 4). Terutamanya, bintang 3 atau lebih sering menjadi syarat tender de facto untuk urus niaga dengan agensi kerajaan dan syarikat besar, menjadikannya “pas kebenaran” penting bagi PKS untuk memperluas peluang perniagaan.
Perkhidmatan sokongan ini mengambil alih secara pukal prosedur seperti “ulasan pakar” dan “tandatangan” yang diperlukan untuk mendapatkan bintang 3, yang sukar dilaksanakan oleh PKS secara bersendirian. Julat harga belum diumumkan, tetapi dijangka memerlukan pelaburan dari puluhan ribu hingga ratusan ribu ringgit.
Di sini, apa yang tidak harus terlepas pandang oleh pengurus ialah nilai yang ditawarkan oleh perkhidmatan ini terbahagi kepada “dua lapisan.”
Nilai pertama adalah dangkal dan jelas. Iaitu hasil “dapat memperoleh SCS Bintang 3.” Ini boleh dikatakan sebagai nilai langsung untuk memenuhi syarat urus niaga dan membuka pintu kepada pelanggan baharu.
Namun, yang lebih penting ialah nilai kedua, iaitu nilai mendalam. Ia adalah nilai “menjadikan proses dan kualiti perolehan IT ‘kelihatan’ dan ‘berstruktur’ oleh pakar luar.” Pakar mengulas keadaan sebenar penggunaan awan syarikat, mendedahkan langkah keselamatan yang kurang, dan membetulkannya. Melalui proses ini, pengurus buat pertama kali dapat mengetahui secara objektif “mengikut piawaian apa dan dalam keadaan bagaimana” penggunaan IT syarikat mereka.
Ini boleh menjadi peluang berharga untuk keluar dari keadaan di mana “perolehan IT diserahkan kepada pihak yang bertanggungjawab” dan “apa sahaja yang boleh digunakan adalah baik” di kebanyakan PKS.
Latar Belakang Percepatan “Pensubkontrakan Perolehan IT” dan Keputusan Pengurusan
Mengapa perkhidmatan sedemikian muncul serentak dari beberapa syarikat sekarang? Latar belakangnya adalah pengkompleksan persekitaran IT PKS dan “penjelmaan risiko perolehan” yang menyertainya.
Dulu, perolehan IT berpusat pada “perkakasan” seperti pelayan dan PC, dan kriteria untuk keputusan perolehan agak mudah. Namun, pusat pelaburan IT moden adalah SaaS (Software as a Service). Salesforce, Microsoft 365, freee, Slack… Walaupun ini boleh diperkenalkan dengan mudah dengan yuran bulanan, sukar untuk memahami keadaan penggunaan sebenar, dan dasar keselamatan serta polisi pengurusan data berbeza mengikut perkhidmatan. “Banjiran SaaS” ini menyukarkan pengurusan keselamatan bersepadu dan mewujudkan tanah subur untuk penilaian berdasarkan piawaian luar seperti SCS.
Tambahan pula, peningkatan risiko keselamatan siber dan perubahan persekitaran peraturan seperti pindaan Akta Perlindungan Data Peribadi juga menjadi pemangkin. Pengurus terpaksa menyedari dengan kuat bahawa perolehan IT bukan sekadar “kos” atau “alat yang mudah,” tetapi subjek “pengurusan risiko” dan “pematuhan.”
Dalam situasi ini, perkhidmatan sokongan sistem penilaian SCS yang muncul memaksa pengurus membuat satu keputusan penting. Iaitu keputusan “sama ada untuk membina fungsi ‘pengurusan kualiti’ dan ‘penilaian risiko’ perolehan IT dalam syarikat sendiri, atau membelinya sebagai perkhidmatan luar.”
Membangunkan/mengupah bakat dengan pengetahuan pakar dalam syarikat dan membina sistem penilaian berterusan memerlukan masa dan kos yang besar. Sebaliknya, jika menggunakan perkhidmatan luar, ia hanya memerlukan pelaburan awal puluhan ribu hingga ratusan ribu ringgit seperti ini dan kos semakan semula. Ini bermakna keputusan klasik “Buat atau Beli” dalam peruntukan sumber pengurusan telah meluas ke bidang baharu iaitu pengurusan kualiti perolehan IT.
Perangkap Penggunaan Perkhidmatan Sokongan: Penggantian Matlamat
Namun, apabila menggunakan perkhidmatan luar sedemikian, terdapat perangkap yang harus disedari dengan jelas oleh pengurus. Iaitu “penggantian matlamat.”
Terdapat risiko bahawa mendapatkan SCS Bintang 3 itu sendiri menjadi matlamat, dan matlamat penting “menyihatkan proses perolehan IT syarikat sendiri dan mengurangkan risiko” menjadi kabur. Pembekal perkhidmatan hanya menyediakan hasil iaitu “pemerolehan sijil.” Mereka tidak akan menjaga penyelenggaraan berterusan kualiti perolehan IT dalam syarikat selepas pemerolehan.
Jika terjebak dalam perangkap ini, pelaburan yang dibuat hanya akan berakhir dengan “sijil kosong yang memerlukan bayaran besar setiap kali dikemas kini setiap 3 tahun.” “Keputusan ulasan” dan “cadangan pembetulan” yang diperoleh melalui penggunaan perkhidmatan sokongan tidak seharusnya hanya menjadi titik laluan untuk mendapatkan sijil, tetapi harus digunakan sebagai “pelan reka bentuk” berharga untuk mengukuhkan tadbir urus perolehan IT syarikat sendiri.
Sikap yang harus diambil oleh pengurus bukanlah “beli perkhidmatan dan selesai,” tetapi merancang serentak “bagaimana untuk menggabungkan pengetahuan yang diperoleh melalui perkhidmatan ke dalam proses membuat keputusan syarikat sendiri.” Sebagai contoh, merujuk item penilaian SCS untuk membuat senarai semak apabila memperkenalkan SaaS baharu dalam syarikat. Atau, mendokumenkan tetapan keselamatan yang dinyatakan dalam cadangan pembetulan sebagai polisi IT seluruh syarikat. Tindakan satu langkah ke hadapan inilah yang menjadi kunci untuk mengubah pelaburan dalam perkhidmatan luar menjadi nilai pengurusan sebenar.
Tiga Soalan untuk Mengembalikan Perolehan IT kepada “Keputusan Pengurusan”
Berita ini menjadi pemangkin untuk pengurus, CTO, dan kakitangan sistem maklumat sekali lagi menanyakan tiga soalan berikut tentang proses perolehan IT syarikat mereka sendiri.
Soalan pertama: Adakah terdapat “kriteria penilaian” dan “proses kelulusan” yang jelas untuk perolehan IT syarikat kami?
Siapakah yang meluluskan pengenalan alat baharu, dan berdasarkan kriteria apa? Adakah pengenalan dilakukan dengan alasan kabur seperti “nampak mudah,” “murah,” atau “digunakan oleh jabatan lain”? Piawaian luar seperti SCS boleh digunakan sebagai asas awal untuk membina “kriteria penilaian” ini.
Soalan kedua: Dapatkah “jumlah kos pemilikan” dan “risiko potensi” yang terlibat dalam perolehan IT divisualisasikan?
Yuran bulanan SaaS bukan satu-satunya kos. Kos dan risiko tersembunyi adalah pelbagai, termasuk usaha migrasi data, kos integrasi dengan alat lain, kos tindak balas apabila insiden keselamatan berlaku, dan risiko kehilangan kredibiliti. Proses penilaian SCS adalah peluang untuk mendedahkan risiko ini melalui mata pakar.
Soalan ketiga: Patutkah fungsi pengurusan kualiti perolehan IT dibuat dalaman atau disubkontrakkan?
Inilah soalan teras yang diajukan oleh berita ini. Ia perlu dinilai berdasarkan saiz syarikat, tahap pertumbuhan, celik IT, dan yang paling penting, visi “bagaimana IT ingin ditempatkan dalam pengurusan.” Perkhidmatan luar adalah penyelesaian pantas, tetapi mewujudkan kebergantungan. Pembuatan dalaman mengambil masa, tetapi pengetahuan khusus syarikat terkumpul.
Kesimpulan: Reka Bentuk Semula Perolehan IT di Sebalik Pemerolehan Sijil
Kemunculan perkhidmatan sokongan pematuhan sistem penilaian SCS adalah petanda bahawa perolehan IT PKS telah memasuki fasa baharu. IT bukan lagi sekadar “alat untuk kecekapan operasi,” tetapi “subjek pengurusan risiko” dan “infrastruktur yang mempengaruhi peluang perniagaan.”
Perkhidmatan sokongan seperti ini menyediakan peluang berharga untuk “membuat kelihatan” dan “menstruktur” persekitaran IT yang kompleks itu, walaupun buat sementara waktu, oleh pakar luar. Peranan pengurus adalah bukan untuk membiarkan peluang itu berakhir dengan sekadar “pemerolehan sijil,” tetapi berdasarkan pengetahuan yang diperoleh, mereka bentuk semula “proses pengurusan iaitu perolehan IT” syarikat sendiri.
Meningkatkan perolehan IT dari tugas remeh yang diserahkan kepada jabatan kepada “keputusan pengurusan arus perdana” di mana pengurusan mentakrifkan piawaian, menilai risiko, dan memperuntukkan sumber. Sebagai langkah pertama, perspektif untuk menggunakan perkhidmatan sokongan pemerolehan sijil luar secara strategik diperlukan sekarang.
コメント