Väljer att lyfta tre saker den här veckan:
- Olika takt är viktigt!
- Transparens till vilket pris?
- Cyberhot, försäkra sig eller bygga rätt skydd och riskmedvetenhet?
Olika takt är viktigt!
Var på Lindholmen Software Development Day i tisdags. Hand i handske med att jobba med digitaliseringsutveckling på kommunnivå? Faktiskt, ja! Ett bra gratisevent att lägga in i kalendern även 2019. Inledningen med bl a Volvo och Saab som beskrev hur de jobbar med utveckling var mycket bra. Saab berättade i vilka tids- och metod-cykler olika processer levde efter. Liknelsen var mot JAS 39 Gripen. De delade in processerna i flygkritiska och icke-flygkritiska. Till att börja med kan sägas att ett stridsflygplan idag har otroliga mängder mjukvara i sig. De har lyckats att helt plana ut kostnadsutvecklingen för ett färdigt stridsflygplan genom att jobba så ofta som möjligt med 3:e partsleverantörer. 97 (!) % av all mjukvara i ett stridsflygplan kommer från 3:e partsleverantörer. Nästan all mjukvara kommer från "open source"-kod. De båda sakerna gör det hela tiden väldigt mycket billigare än om de (Saab) skulle utveckla allt själva. Var kommer det här med olika takt in då? Jo, de flygkritiska processerna har medvetet en mycket långsam "utvecklingsloop". De icke-flygkritiska processerna (vapensystem m m) har medvetet en snabb "utvecklingsloop". "Utvecklingsloop" inom mjukvaru-världen kan förstås mer om man läser lite om s k "devops",
Vad kan vi då lära oss av det som kommun?
- Att man är medveten om att vissa saker ska ta längre tid att utveckla och inte att glömma att vissa ska gå fort. Hur och definitioner måste in i styr- och ledningsstrukturen.
- Att det med automatik inte är osäkert att outsourca olika delar inom IT. Då skulle inte alla andra göra det.
Transparens till vilket pris?
Hade ett riktigt bra möte med t f chef hemsjukvården (tillika nattsjuksköterska) samt vår medicinskt ansvarig sjuksköterska. De var lite oroliga för att lägga ut rutiner på en publikt publicerad hemsida (vi håller på att gå från pärmar) inom Socialförvaltningen. Ett bra exempel på när man måste väga mellan tillgänglighetsbehovet och konfidentialitetsbehovet. Det löste sig enkelt. Rutinerna som talades om (bl a läkemedelshantering) kommer bara synas bara med rubrik i vår källkatalog (källkatalogen syns publikt) men bara rätt inloggad personal kan klicka på dem. Källkatalogen ligger i ett s k Team i det digitala kontorsstödet, inne där äger teamet datan istället för enskilda användare. De gick från mötet nöjda.
Efter det här blogginlägget är klart ska jag fylla i en lista från ett försäkringsbolag kring hur vi jobbar med IT- och informationssäkerhet. Den skattningen kommer troligen ligga till grund för ett i slutänden differentierat pris på en försäkringspremie per kunds riskklassning. Man kan fråga sig om man ska försäkra sig för dyra pengar eller börja jobba med informationssäkerhet på rätt sätt? En kombination är svår, splittrar verksamheten och blir både hänglse och livrem i slutänden. Tror jag. Men jag ska fylla i och vara med och ta ställning till prisnivåer i höst.
______________________________________
För övrigt är det så att kultur äter alltid strategi till frukost. Det finns strukturer som är bättre än andra.
Inga kommentarer:
Skicka en kommentar