.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Dacă IT-ul companiei dvs e doar cost, aveţi nevoie de New Tech Consulting!
Nevoia de a reduce costurile cu IT-ul sau de a avea acces la competenţe determină tot mai multe companii să apeleze la servicii. Fie că este vorba de optimizarea infrastructurii IT, de monitorizarea acesteia sau de implementarea celor mai noi tehnologii şi politici de securitate, devine mai ieftină şi mai eficientă contractarea unui furnizor extern.
Pe această nişă activează şi New Tech Consulting, companie startată anul trecut de Ionuţ Boldizsar, consultant cu un istoric bogat în proiecte de securitate şi infrastructură şi care şi-a propus o diferenţiere prin calitate şi abordare procedurală.
MW: Din punct de vedere al sistemelor IT, companiile româneşti sunt departe de maturitate.
New Tech Consulting abordează două categorii distincte de probleme: prima ar fi legată de eficienţa arhitecturilor IT şi de costurile operaţionale, iar cea de a doua categorie de securizarea acestor arhitecturi. Punem pe primul plan eficienţa, deoarece o arhitectură IT care nu are sens din punct de vedere operaţional nu poate fi securizată coerent (orice controale de securitate ai implementa într-un context informatic imatur ar fi ineficiente). Din punctul meu de vedere, o arhitectură IT ar trebui să aibă structura unei molecule cu un nucleu central în jurul căruia gravitează tehnologii, controale şi proceduri de lucru. Într-o organizaţie matură acest nucleu este format de procesele-cheie de business; realitatea din piaţa locală diferă însă. Istoric, în România, lucrurile s-au dezvoltat cu totul altfel. Companiile şi-au dezvoltat treptat infrastructura şi au aruncat, la propriu, calculatoare şi aplicaţii în reţea. Acest mod de dezvoltare a infrastructurii IT este comun atât pentru companiile mici, cât şi pentru o parte din companiile medii/mari. Astfel, chiar dacă, aparent, aceste companii şi-au uşurat procesele de business, au generat probleme adiacente, puţin mai subtile. Această stare de lucruri le-a determinat, ulterior, să încerce organizarea acestor infrastructuri. Este însă un proces dificil şi, doar cu apariţia unor oameni şcolarizaţi sau după contractatrea unor resurse externe, reţelele informatice au putut căpăta o forma consistentă. Chiar şi aşa, în mod curent, nu se poate vorbi despre o maturizare completă a infrastructurilor informatice, chiar dacă multe companii s-au apropiat de acest nivel.
Cum abordaţi în mod practic aceste probleme?
Pentru companiile mici şi medii, abordarea noastră începe cu analiza proceselor principale de business şi, ulterior, alinierea infrastructurii IT la aceste procese, pentru a le oferi maximum de performanţă şi eficienţă. După această analiză a stării curente şi migrarea către o structură IT optimizată, propunem implementarea unor elemente de securitate. Mulţi dintre clienţi au deja investiţii în tehnologii de securitate. Eu consider toate aceste tehnologii bune în sine, dar trebuie folosite într-o infrastructură eficientă şi cu o politică de securitate coerentă. Nu este suficient să implementezi un firewall, acesta trebuie şi configurat pe tiparul organizaţiei proprii. Fără o astfel de politică, un firewall performant poate deveni ca un svaiţer prin care trece orice amenintare. Din păcate, tehnologii precum antivirus, firewall, intrusion detection, VPN s-au trivializat, în sensul că au ajuns să fie tehnologii comune/mass-market, şi sunt tratate ca o suită Office. Prin urmare, elementele de complexitate inerente acestor tehnologii sunt ignorate, de multe ori configuraţiile implicite ale politicilor de securitate fiind considerate suficiente. Acest aspect, coroborat cu lipsa unei comunicări eficiente între business şi IT, introduce efecte neprevăzute şi neplăcute. Pentru eliminarea acestor neajunsuri este nevoie de o gândire holistică a acestui demers, gândire ce pune pe primul plan eficientizarea unei arhitecturi în sensul alinierii ei la procesele esenţiale de afaceri ale organizaţiei. O organizaţie procedurată a făcut deja un pas important spre maturizare. De fapt, toate standardele ISO au apărut în urma nevoii de procedurare existente în companiile occidentale.
Cum stau companiile româneşti din punct de vedere al procedurilor?
Lipsa procedurilor este dramatică în companiile româneşti. Dacă toate companiile mici şi medii din România s-ar procedura şi ar lucra cu procese predictibile, la o estimare personală cred că ar avea o creştere de eficienţă de până la 80%. Au fost trei ani de creştere intensă, iar o parte a companiilor autohtone au crescut ne-organic pentru a răspunde cererii mari din piaţă. S-au făcut angajări masive, s-au deschis noi locaţii, dar, în momentul în care a apărut lipsa de lichiditate în piaţă, aceste companii s-au trezit într-o situaţie extrem de delicată, fiind nevoite să reducă abrupt costurile operaţionale. E dificil însă să reduci costurile sub presiunea evenimentelor, păstrând în acelaşi timp eficacitatea proceselor operaţionale.
Clientul nostru mediu are 5-7 servere, 30-50 de staţii, networking, securitate etc. şi cheltuieli operaţionale mari. Efortul intern necesar susţinerii acestei infrastructuri este mare, uneori chiar foarte mare. Reăsursele umane ieftine, dar neprofesioniste, nu aduc nici un fel de plus-valoare organizaţiei, iar resursele umane bine pregătite au un turnover-rate mare şi sunt relativ scumpe. Aici intervine propunerea noastră de valoare: o echipă tehnică extrem de bine pregătită şi certificată, un mod de lucru procedurat şi orientat către îmbunătăţirea proceselor de business ale organizaţiei-client. Ah, şi nu e de neglijat: de cele mai multe ori, la o fracţiune din costurile interne existente deja în organizaţia client.
Ce ar determina o companie să apeleze la „managed services”?
Operaţiunile IT sunt, în general, activităţi de rutină. Astfel, personalul se plictiseşte rapid, pentru ca nu are provocări. În firmele mici şi medii fie se rutinează, intră într-o zonă de confort şi nu performează, fie doresc să-şi dezvolte mai departe cariera şi părăsesc organizaţia. Dincolo de rutină, nivelul de experienţă al personalului este limitat la organizatia respectivă şi nu oferă un orizont mai mare. Această situaţie face ca timpul de raspuns la un stimul nou să fie foarte mare şi, complementar, adaptarea unui om nou cere timp şi induce costuri, prin timpul mare de răspuns sau imposibilitatea rezolvării unor probleme. Beneficiul major obţinut este o echipa tehnică extrem de bine calificată, cu oameni certificaţi cel puţin ca Microsoft Certified System Administrators. Mai mult, suntem foarte scalabili şi flexibili. Trimestrial, avem întâlniri cu oamenii cheie de la client pentru a putea genera o strategie coerentă şi a putea ajusta orice aspect. Nu toate companiile au o strategie clară pe termen scurt, în mod obişnuit au obiective fluide şi nu sunt proactive, noi le putem ajuta să ajungă la un nivel mai ridicat de flexibilitate. Pentru orice client intrat în portofoliu, analizăm şi obiectivele esenţiale de afaceri, iar strategia noastră de capacitate, timp de răspuns, up-time, securitate se mulează pe aceste obiective.
Cum tranformaţi ”managed services” în reducerea costurilor?
Soluţia apelării la serviciile unei echipe profesioniste aduce o serie de avantaje care pot fi toate cuantificate în bani. IT-ul trebuie să favorizeze producerea banilor, iar disfuncţionalităţile sistemului IT aduc pierderi. Eficienţa acestui sistem se măsoară prin „up-time“ adică timpul efectiv de lucru al oamenilor. Timpul acesta se poate monetiza si se poate forma o imagine reală a operaţiunilor IT, deoarece orice întrerupere a timpului productiv al angajaţilor atrage costuri. Analizăm frecvent, alături de clienţi, toate aceste disfuncţionalităţi ca să putem trage o concluzie şi numai astfel se pot face nişte calcule privind valoarea corectă a sistemului IT.
Propunerea de valoare pe care o facem este un up-time de 99,8%, garantat prin SLA şi cu penalizări dacă nu se respectă înţelegerea. Costul este fix şi uşor de bugetat, ceea ce permite clientului o predictibilitate clară a cheltuielilor operaţionale induse de sistemul IT. Nu încercăm să prindem clientul prin contracte pe termen lung, dar cerem un minim de 3 luni pentru ca acesta să realizeze avantajele lucrului cu noi. De obicei însă, contractele se fac pe 12 luni pentru că oferim o serie de facilităţi de plata etc.
Care este experienţa echipei pe care o conduceţi?
Echipa este formată din oameni cu cel puţin şase ani de experienţă, certificări multiple şi implicare în proiecte majore. În perioada 2007-2008 am fost implicat personal în cele mai importante proiecte de securitate derulate local. Valoarea serviciilor pe care le oferim stă în experienţă şi certificări. Strategia noastră prevede ca, în 6 luni, oamenii să ajungă la un anumit grad de certificare. Deoarece 90% din clienţi au în infrastructură tehnologie Microsoft trebuie să ştim foarte bine Microsoft, iar o certificare ca Microsoft Certified Systems Administrator este ca o condiţie sine qua non. De asemenea, obligatorie este şi certificarea pe securitate COMPtia Security +, care asigură noţiunile de bază, dar independent faţă de un anumit vendor. Mai mult, este un preambul pentru CISSP (Certified Information Systems Security Professional). Prin program de cerficare mă refer atât la training, cât şi la examenul în sine. Ciclul de reînnoire a certificărilor este de circa 3 ani, însă fiecare ciclu de certificare are mai multe etape, iar formarea este continua. Oamenii evoluează din zona de managed services către professional services, unde există certificari pentru cele mai importante tehnologii: Websense, Check Point Cisco, Juniper, la care se adaugă Project Management. Aici, de fapt, sunt puse în reală valoare certificările echipei.
Există şi certificări ale companiei NewTech Consulting?
Da, şi compania în sine are o serie de certificări. Suntem Silver Partner pentru Check Point, Websense, Fortinet, Microsoft etc. Am preferat acest nivel de certificare deoarece solicită un grad ridicat de competenţe, însă nu cere target de vânzări. Dorim să ne păstrăm independenţa tehnologică şi să ne poziţionăm ca ,,trusted advisor“ iar pentru asta nu ne permitem să împingem la client o anumită tehnologie. Compania lucrează procedurat dupa standarde ca ISO 9001/2008, 27001/2005 şi 20000/2005 (calitate, securitate şi servicii) implementate ca un Integrated Management Standard pentru a elimina redundanţele. De asemenea, suntem membri ai MSP Alliance. Am investit peste 100.000 de euro în instrumente, iar următoarele investiţii vor fi făcute exclusiv în oameni. Creşterea va fi însă una graduală şi sănătoasă, deoarece este important să fim o organizaţie profitabilă. Criza ne-a stricat din planuri. Iniţial, am stabilit un target de 250.000 Euro, exclusiv din servicii, ceea ce nu este puţin, mai ales că rata de profitabilitate pe servicii este mai mare. Suntem în grafic, însă pentru acest an nu cifra de afaceri este importantă, ci atingerea unor agilităţi şi lichidităţi necesare creşterii pe termen lung.
Parerea ta conteaza: 
Ce mă aştept să īnvăţăm din această criză
