Beveiliging en onderhoud in onderhoudscontracten

Inmiddels hebben we gezien waarom we eventueel kunnen kiezen voor onderhoud en dat als we daarvoor kiezen we dat goed in moeten plannen om het zo efficiënt mogelijk te maken. De afspraken die we met de leveranciers maken leggen we natuurlijk vast in Service Level Agreements. Niet geheel onlogisch is de volgende vraag dan ook:

Zijn er onderhoudscontracten (SLA, afspraken) voor de informatiesystemen, netwerkcomponenten en IT-middelen met erkende organisaties (insourcing, outsourcing, IT-beheerders, installateurs)?

We hebben inmiddels zicht op de voor ons kritische systemen waarvoor we minimaal onderhoud willen laten plegen. Als het goed is hebben we voor deze systemen Service Level Agreements opgesteld en zijn de afspraken daarin met de leverancier overeengekomen.

We kunnen onze eisen voor wat betreft het onderhoud in deze SLA opnemen en als we er dan toch mee bezig zijn: laten we dan ook direct maar een beveiligingsparagraaf in de SLA opnemen waarin we de beveiligingsafspraken en onze eisen ten aanzien van beschikbaarheid, exclusiviteit en integriteit vast leggen.

Ook voor de eisen die we stellen moeten we wederom proberen de afspraken zo SMART mogelijk te maken. Niet alleen voor onszelf, maar juist ook voor de leverancier. Willen we die Rolls Royce waar we het eerder over hadden of toch liever een Dacia Logan? En kan de leverancier die we geselecteerd hebben die Rolls Royce of Dacia ook daadwerkelijk leveren?

Een contract is een vastlegging van onderling gemaakte afspraken. Op zich niet zo veel bijzonders zul je zeggen. Toch is het van belang een goede band te realiseren tussen leverancier en klant. We zien nog wel eens dat degene met de meeste macht (of de grootste mond) de overhand heeft en eenzijdig de afspraken doorduwt. De leverancier wil graag leveren en zegt alles te kunnen. In de praktijk komt het er dan op neer dat de klant op papier het goed voor elkaar heeft maar dat de praktijk daar van af wijkt.

Een SLA is geen papierentijger…of behoort dat in ieder geval niet te zijn. We kunnen best boeteclausules afspreken, maar hou er rekening mee dat als we die clausule veelvuldig gaan gebruiken dat de band tussen leverancier en klant niet ten goede komt. Leven en laten leven en misschien nog wel belangrijker: leren van de fouten die gemaakt zullen worden. De fout ligt niet altijd automatisch maar bij de leverancier, misschien hebben we hem wel teveel uitgeknepen, misschien hebben we hem teveel onder druk gezet.

De contracten zijn niet zozeer bedoeld om elkaar keihard af te kunnen rekenen, er zullen best fouten gemaakt worden maar de kunst is om daar op een zo elegant mogelijke wijze mee om te gaan zodat de continuïteit van onze bedrijfsprocessen daar zo min mogelijk hinder van ondervindt. Daar ging het toch om? De continuïteit van de bedrijfsprocessen, daarvoor hebben we ondersteunende informatiesystemen en voor die systemen hebben we weer contracten.

De keten is zo zwak als de zwakste schakel, dat hebben we al eerder aangehaald. We willen onze leverancier niet zover onder druk zetten dat ze daardoor de zwakste schakel worden…daar worden zij niet blij van (en uiteindelijk gaan we het toch betalen) en daar worden wij niet blij van (omdat het niet doet wat we willen). Het gaat om samenwerking met hetzelfde doel voor ogen…en dat is inderdaad makkelijker gezegd dan gerealiseerd omdat iedereen weer andere belangen heeft.

Boekenlegger op de permalink.