Fundamentarea bugetului pentru departamentul IT

Orice organizatie poate fi privita ca un organism viu a carui existenta depinde de buna functionare a fiecarui organ vital in parte si a tuturora ca un intreg ce lucreaza la unison. In acest sens, departamentul IT joaca rolul coloanei vertebrale care sustine toate procesele organizatiei. Departamentul IT gestioneaza intreaga infrastructura de aplicatii, servere si retea de care businessul companiei depinde si cu ajutorul careia acesta creste si se dezvolta.

In foarte multe situatii, bugetul pentru IT este neglijat si este ultimul pe lista, intrucat acesta nu “produce” bani pentru companie, ci din contra, reprezinta o sursa de cheltuieli. Daca lucrurile au mers pana acum, de ce sa le schimbam? Ce are serverul de trebuie inlocuit? Pentru ce ne mai trebuie licente? Nu pot sa imparta acelasi cont? Nu exista o versiunea free la [insert your apps here]? Acestea sunt doar cateva intrebari cu care suntem intampinati atunci cand mergem sa “cerem” bani pentru IT.

Dar pentru ce are nevoie de bani departamentul IT? Intai, ce face departamentul IT? Dupa cum spuneam putin mai sus: asigura infrastructura pe care se desfasoara activitatea organizatiei. Aceasta infrastructura trebuie sa indeplineasca cerintele de business, trebuie implementata, trebuie intretinutata, optimizata si upgradata. Toate aceste aspecte necesita bani pentru achizitia de aplicatii, servere si echipamente de retea, pentru licente si suport de la vendor si pentru training-ul inginerilor din departamentul IT.

Business case-ul departamentului IT trebuie sa fie “bullet proof” in fata managementului pentru ca bugeul cerut sa aiba sanse sa “treaca”. Printre cele mai convingatoare argumente sa numara si o analiza risc versus cost. Sa luam exemplul unei organizatii care ofera servicii de call center. Businessul companiei se bazeaza ca agentii din call center sa sune si sa poata fi sunati. Daca nu se pot realiza aceste lucruri, compania pierde bani si isi poate pierde si clientii daca SLA-urile nu sunt respectate. Riscul aici poate sa insemne ca providerul de voce folosit de call center are liniile picate. Costul este reprezentat de contractarea unui serviciu de telefonie de la un al doilea furnizor. Un alt risc poate fi reprezentat de intreruperea curentului in locatie. Desi telefoanele sunt puse pe un UPS, acesta este vechi si nu ofera o durata suficienta de functionare. Costul este reprezentat de inlocuirea acumulatorilor sau de achizitionarea unor UPS-uri de generatie recenta, poate si de o capacitate mai mare.

Un alt argument ar fi aproprierea de performanta maxima care poate fi atinsa cu ce exista in prezent. Volumul de trafic generat de aplicatii si de utilizatori a crescut exponential in ultimii ani. Videoconferintele la calitate Full HD sau 4K, aplicatiile, streaming-ul, upgrade-urile, backup-urile de sistem, toate acestea “streseaza” reteaua si link-urile dintre acestea. Echipamentele cu conexiuni de 100 Mbps si chiar 1 Gbps vor fi in curand necorespunzatoare pentru standardele de performanta cerute de utilizatori. Switch-urile vor trebui inlocuite cu modele mai capabile din punct de vedere viteza pe port si capacitate de switching. Insa, pentru vitezele mai mari de 1 Gbps este necesara si schimbarea infrastructurii cablate. Un exemplu de organizatie care se regaseste in modelul descris mai sus este o clinica medicala. Business-ul cere ca reteaua sa poata acomoda fisiere de dimensiuni mari, intrucat acestea trebuie sa ofere o calitate a detaliilor foarte buna, backup-urile sa se efectueze frecvent pentru sistemele critice si sa poate oferi servicii de telemedicina, un trend din ce in ce mai adoptat in industrie. Aici departamentul IT ar trebui sa aiba un sistem de monitorizare pentru gradul de incarcare al echipamentelor de retea si ale interfetelor pentru a putea scoate statistisci si grafice relevante si intuitive. Acestea trebuie prezentate managementului in vederea acordarii bugetului.

Poate cel mai important argument pentru investitii in IT este in acest moment securitatea. Ransomware-ul a fost “king of the county” si in 2021, fortand companii din orice industrie sa plateasca pentru a-si recupera datele. Inlocuirea vechiului firewall cu unul de tip Next Generation cu subscriptii la feed-urile de “security intelligence” poate fi simplu de motivat cu o simpla cautare pe Google. Pe langa ransomware exista multe alte amenintari cibernetice care de-abia asteapta sa ne faca o vizita. Campanii de phishing, smishing, DDoS au loc tot timpul, pe intregul glob. Organizatia trebuie sa aiba implementate masurile de securitate corespunzatoare pentru a preveni si contracara orice incercare de compromitere a unui sistem, aplicatii sau utilizator.

Nu in ultimul rand, training-ul membrilor departamentului IT este absolut vital. Tehnologia se schimba constant, aplicatiile evolueaza (mai ales aplicatiile de tip cloud), atacurile informationale devin din ce in ce mai sofisticate si toate aceste aspecte necesita o pregatire continua din partea personalului IT pentru a putea mentine infrastructura operationala la parametrii optimi si in siguranta. Pregatirea si dezvoltarea inginerilor IT se face prin cursuri de specialitate cu instructor dedicat, acces in platforme de traninig pentru video on demand, webinarii si seminarii organizate de vendorii din industrie cu care organizatia lucreaza.

Pentru ca managementul sau stakeholder-ii sa inteleaga mai bine motivele pentru care sunt necesare investii, acestea pot fi impartite in categorii precum: mandatory (necesita actiune imediata, de exemplu implementarea unui element de redundanta pentru un serviciu critic), recommended (importante pentru a nu se ajunge intr-o situatie mandatory, de exemplu upgradarea modulelor de retea de pe un server de la 1 la 10 Gbps ca sa nu ajunga congestionat), nice to have (un “moft” in prezent, pentru imbunatatirea performantelor, de exemplu inlocuirea discurilor HDD cu discuri SSD NVMe pentru serverul de baze de date).

Bugetul departamentului IT trebuie analizat cu maxima seriozitate si aprobarea sa totala sau partiala trebuie facuta in cunostiinta de cauza. Departamenul IT trebuie sa motiveze de ce sunt necesare anumite cheltuieli, iar managementul trebuie sa inteleaga care sunt implicatiile deciziilor pe care le vor lua si cum vor impacta acestea business-ul si organizatia atat pe termen scurt, cat si pe termen mediu si lung.

Mihai Dumitrascu, Sr Systems Engineer