Slik bytter dere IT-leverandør uten unødvendig nedetid

Å bytte IT-leverandør trenger ikke være dramatisk. Det blir først krevende når overgangen skjer uten oversikt, uten datoer og uten tydelig ansvar.
For oss handler et leverandørbytte ikke bare om å legge inn nye lisenser. Det er en kontrollert overtakelse. Vi må vite når tidligere avtale avsluttes, hva dere har fått levert fra før, hvilke systemer som er kritiske, og hva vi faktisk skal ta ansvar for etterpå.
Kortversjonen er denne: Jo bedre vi får planlagt før overtakelsen, jo mindre merker ansatte og drift når byttet skjer.
Start med oppsigelsesdatoen
Det første vi trenger er oppsigelsesdatoen hos eksisterende leverandør.
Den datoen styrer resten av planen. Lisenser må flyttes eller bestilles før fristen. Tilganger må være klare før gammel leverandør mister ansvar. Overvåking, supportverktøy og sikkerhetssystemer må overtas uten at PC-er, e-post, backup eller nettverk havner i et tomrom.
Hvis oppsigelsen skjer først og planleggingen kommer etterpå, blir det fort unødvendig stress. Da må ting løses i feil rekkefølge, og risikoen for nedetid øker.
Derfor liker vi å starte med en praktisk overtakelsesplan:
- når dagens leveranse slutter
- hvilke tjenester som må overføres før den datoen
- hva tidligere leverandør må bidra med
- hvilke passord, adminrettigheter og dokumentasjon som finnes
- hvilke systemer dere ikke tåler nedetid på
- hva Trønder Data skal ha ansvar for etter overtakelsen
Vi må vite hva dere har fått levert fra før
Mange bedrifter vet at de har «IT-avtale», men ikke alltid hva avtalen faktisk inneholder.
Det kan ligge Microsoft 365-lisenser, backup, domene, DNS, brannmur, WiFi, antivirus, fjernsupport, overvåking, webhotell, e-postsignaturer, skrivere, passordhvelv, servere, nettverksutstyr og gamle administratorbrukere i samme leveranse.
Hvis ingen har full oversikt, må vi lage den før vi tar ansvar.
Dette er ikke papirarbeid for papirarbeidets skyld. Det er forskjellen på å vite hva vi overtar, og å oppdage manglene først når noe stopper.
Lisenser må overtas før gammel avtale stopper
Lisenser er ofte det første praktiske punktet.
Hvis dere bruker Microsoft 365, e-post, sikkerhetsløsninger, backup eller andre abonnementer, må vi vite hva som skal flyttes, hva som skal erstattes og hva som skal avsluttes.
Noen lisenser kan overføres. Andre må bestilles på nytt. Noen har bindingstid. Noen kan ikke reduseres før perioden er over. Dette må avklares før tidligere leverandør slipper taket.
Målet er at ansatte fortsatt har tilgang til e-post, filer og nødvendige systemer når leverandørbyttet skjer.
Gammel RMM må ut, våre systemer må inn
RMM er systemet en IT-leverandør bruker for å overvåke, fjernstyre og vedlikeholde PC-er og andre enheter.
Når vi overtar, må den gamle leverandørens RMM fjernes fra kundens datamaskiner, og våre systemer må legges inn. Det er en viktig del av overtakelsen, fordi det er gjennom disse verktøyene vi kan følge opp maskiner, reagere på varsler og hjelpe ansatte raskt.
Her må rekkefølgen være ryddig. Det skal ikke være to leverandører som fjernstyrer samme miljø uten tydelig avtale. Samtidig skal det heller ikke være en periode der ingen har kontroll.
Brannmur, nettverk og passord må sikres
Når vi tar ansvar for nettverk eller sikkerhet, må vi også ha reell kontroll.
Det betyr at vi må få tilgang til brannmur, nettverksutstyr, adminbrukere og relevante passord. Deretter endrer vi passord der det trengs, rydder gamle tilganger og sørger for at kontrollen stemmer med avtalen.
Dette er spesielt viktig når tidligere leverandør har hatt administratorrettigheter. Gamle tilganger skal ikke henge igjen fordi «det sikkert går bra». Når ansvaret flyttes, må tilgangene også ryddes.
NSM sine grunnprinsipper for IKT-sikkerhet peker på behovet for kontroll på brukere, kontoer, enheter, nettverksutstyr, brannmurer, overvåking, backup og sikkerhetskonfigurasjoner. Det er akkurat slike ting som må gjennomgås ved et leverandørbytte.
Ansvar følger avtalen
Et viktig punkt er hva vi faktisk skal ta ansvar for.
Hvis Trønder Data skal ha ansvar for PC-sikkerhet, backup, nettverk, support, lisenser eller beredskap, må det være definert i avtalen. Da kan vi også sette opp systemene våre slik at vi kan følge opp ansvaret i praksis.
Hvis dere bare kjøper én avgrenset tjeneste, overtar vi ikke automatisk alt rundt den. Vi kan fortsatt hjelpe, men ansvarsnivået må følge det som er avtalt.
Dette er grunnen til at vi er opptatt av oppstartsmøtet. Det handler ikke bare om teknikk. Det handler om å unngå misforståelser om hvem som passer på hva.
Les gjerne mer om hvordan en serviceavtale bygges opp hos oss på siden om serviceavtaler hos Trønder Data.
Ansatte må ofte involveres
Ledelsen vet gjerne når avtalen skal byttes. Ansatte vet ofte hvor skoen trykker.
De vet hvilke skrivere som skaper problemer, hvilke mapper som brukes hver dag, hvilke programmer som må virke mandag morgen, og hvilke små snarveier som faktisk holder arbeidsdagen i gang.
Derfor liker vi å involvere ansatte der det er relevant. Noen ganger holder det med en enkel spørsmål-og-svar-runde. Andre ganger bør vi få inn praktiske avklaringer fra de som bruker systemene mest.
Det gir færre overraskelser når overgangen skjer.
Hva dere bør ha klart før overtakelsen
Før et leverandørbytte bør dere prøve å samle dette:
- oppsigelsesdato hos eksisterende leverandør
- kontrakt eller oversikt over dagens tjenester
- oversikt over lisenser og abonnementer
- administratorbrukere og hvem som har tilgang
- domene, DNS og webhotell
- brannmur, WiFi og nettverksutstyr
- PC-er, servere og kritiske enheter
- backup og hvor data lagres
- systemer som ikke tåler nedetid
- kontaktperson hos tidligere leverandør
Listen trenger ikke være perfekt før vi starter. Men jo mer som finnes, jo raskere kan vi lage en trygg plan.
Vanlige feil når byttet går for fort
De vanligste problemene kommer sjelden av at selve teknikken er umulig. De kommer av manglende oversikt.
Typiske feil er:
- gammel leverandør mister tilgang før ny leverandør har fått den
- lisenser avsluttes før nye er klare
- ingen vet hvem som styrer brannmur eller DNS
- gamle adminbrukere blir stående
- PC-er mangler fjernstyring i en overgangsperiode
- ansatte får ikke vite hva som endres
- kritiske systemer blir først nevnt etter at arbeidet er startet
Dette er nettopp det vi prøver å unngå med planlagt overtakelse.
Målet er rolig overgang
Et godt leverandørbytte skal ikke føles som et stort IT-prosjekt for alle ansatte.
Noen vil merke at supportkanalen endres. Noen får kanskje nytt sikkerhetsverktøy på PC-en. Noen passord og tilganger ryddes. Men selve arbeidsdagen bør fortsette mest mulig normalt.
Når vi tar over, vil vi vite hva vi overtar, hva vi ikke overtar, hvilke systemer som må virke, og hvilke tiltak som må gjøres før vi kan si at ansvaret faktisk er vårt.
Det er slik dere får et ryddig bytte av IT-leverandør: ikke med hastverk, men med plan, oversikt og tydelig ansvar.
Referanser
- NSM: Grunnprinsipper for IKT-sikkerhet, versjon 2.1.




