Þetta er í raun geggjuð spurning að fá hingað inn.
Ég hef verið í forsvari fyrir notendaþjónustu og að einhverju leiti útstöðvarekstur hjá tveimur af stærstu tölvuumhverfum landsins, LSH og RVK, en hef líka unnið í tölvuumhverfi Baugs á sínum tíma og svo Húsó sem hafði verið úthýst með slæmum árangri og skipt var um þjónustuaðila.
Þá er maður alltaf til skrafs og ráðagerða um hvað er gott að gera og hvað beri að forðast.
Það sem ég mundi segja að væri algjört NO NO (af eigin reynslu og reynslu annarra):
1) Ekki leyfa hvaða eftirlits eða vöktunarhugbúnað sem er, og sérstaklega ekki á útstöðvum. Hef heyrt af megnri óánægju með að svona clientar séu að throttla nýjar tölvur. Nota BitLocker og ég mundi fá nokkra tíma ráðgjöf frá Crayon um það sem þeir kalla "Zero Touch IT" sem er í raun hámarks hagnýting á microsoft lausnum.
2) Gera SLA sem byggir á
"priority matrix" og "RACI" en tryggja að fyrir öll kerfi í rekstri sé búið að skilgreina þjónustustig/viðbragð/rekstrarviðmið.
3) Hugsa CMDB = gera þjónustuaðila ábyrgan á að viðhalda CMDB sem þú hefur aðgang að og í honum á að vera; öll tæki, öll hugbúnaðarleyfi og áskriftir, allar skýjaþjónustur, allar vefþjónustur, allir notendur, öll auðkenni. Þetta er þá "scope" samningsins = þetta er það sem þjónustuaðilinn ber ábyrgð á að virki og sé öruggt.
4) Útbúa 1-3 "enterprise architecture" viðmið (principle) sem eru reglur um hvernig tölvuumhverfið skuli þróast og rekið. T.d. ef ein reglan er "við tryggjum hámarks öryggi" þá þýðir það að patchar og uppfærslur eru forgangsmál og munu þurfa peninga og auðlindir, trufla rekstruinn o.þ.h.
Ef að principle er "við viljum einfalt agile tölvuumhverfi" þá þarf að passa að vera ekki að fjölga kerfum, hugbúnaði o.þ.h. ef það eru til leiðir til að nota núverandi kerfi, tæki og tól til að leysa sama vandamál eða veita sömu þjónustu.
