Trwający dwa dni Kongres składał się z trzech równoległych konferencji – Network Security GigaCon, Firewall&VPN GigaCon, Secure Mail GigaCon, w ramach których firmy tworzące rozwiązania dla bezpieczeństwa prezentowały swoje produkty, a eksperci wygłosili wykłady merytoryczne.

Kongres otworzył swoim wykładem na temat Czy administrator niezabezpieczonej sieci powinien ponosić odpowiedzialność za współsprawstwo? – Pan Piotr Waglowski. W sesji plenarnej wystąpili także przedstawiciele firmy IMNS Polska ? z wykładem o kompleksowym podejściu do ochrony zasobów sieci, przedstawiciel firmy HP ? Pan Marcin Ścieślicki. Kolejny w sesji plenarnej był wykład przedstawiciela firmy Axence Software. Natomiast cykl wykładów w sesji plenarnej zamknęło wystąpienie na temat śledztwa w sieci Pana Przemysława Krejza z firmy Mediarecovery.

Po zakończeniu wykładów w sesji plenarnej firmy prezentowały swoje rozwiązania w trzech blokach tematycznych: Firewall & VPN GigaCon, Network Security GigaCon, Secure Mail GigaCon.

Swoje wykłady w poszczególnych blokach tematycznych poprowadzili także przedstawiciele: Fundacji Dzieci Niczyje, ISSA Polska – Stowarzyszenie ds. Bezpieczeństwa Systemów Informacyjnych oraz Stowarzyszenie na rzecz Atestacji i Standaryzacji Oprogramowania (SASO).

W trakcie trwania całego Kongresu wygłoszono 28 wykładów dotyczących zagadnień związanych z bezpieczeństwem sieci. Podczas przerw uczestnicy mogli porozmawiać z przedstawicielami firm oraz zapoznać się z ich ofertami na kilkunastu stoiskach wystawowych.

Każdy uczestnik miał okazję ocenić osobiście oferty liczących się na rynku firm biorąc udział w konkursie ?Złoty BIT?. Miło nam poinformować, że nagrodę ?Złoty Bit? otrzymała firma Axence Software za produkt Axence nVision przeznaczony do monitorowania sieci i pracowników oraz inwentaryzacji sprzętu i oprogramowania.

Wśród uczestników rozlosowano również wiele cennych nagród m.in.: programy antywirusowe, książki, czytniki linii papilarnych oraz wiele innych ufundowanych przez sponsorów oraz patronów medialnych Kongresu.

W konferencji uczestniczyły osoby odpowiedzialne za strategię i utrzymanie bezpieczeństwa w firmach, administratorzy bezpieczeństwa, osoby odpowiedzialne za podejmowanie decyzji dotyczących wyboru i zakupu rozwiązań z zakresu bezpieczeństwa, firmy, które w swojej działalności gospodarczej korzystają z sieci, e-maila, rozliczeń internetowych itp. oraz szeroki krąg firm i instytucji wykorzystujących nowoczesne technologie: branży informatycznej, bankowej i finansowej, przemysłu, telekomunikacji oraz administracji i sektora publicznego.

Udział w konferencji był bezpłatny.

Sponsorami konferencji były firmy: HP, IMNS Polska, Sonicwall, Qualys, Axence, Mediarecovery, MKS oraz firmom uczestniczącym Sun Capital, dotCOM, Kaspersky Lab, Ascomp, Entrasys, Trend Micro, Ed&r, Wheel, CryptoTech, CTS, EtherWerX.

Z outsourcingiem, czyli usługami zewnętrznymi, spotykamy się w wielu dziedzinach działalności gospodarczej. W informatyce ma on duże szanse na rozwój, wynika z właśnie przeprowadzonych analiz DiS.

To, co odróżnia tryb outsourcingu od zwykłej usługi informatycznej B2B świadczonej ad hoc, to długotrwała umowa, na mocy której klient wynajmujący firmę informatyczną ma gwarancje otrzymywania usług o pewnych parametrach, takich jak czas reakcji na awarię, kary umowne czy formy płatności.

Wzrost popularności outsourcingu zawsze wynikał z oceny kosztów. Outsourcing poza tą istotną zaletą, że jest tańszy, ma też trochę wad. Należy do nich niewielka elastyczność, w którą wpisuje się opór przed zmianami. Często bowiem nawet drobne modyfikacje procedur współpracy są powodem długotrwałych negocjacji o zmianę treści umów i związanych z tym kosztów. To co jest wadą outsourcingu może stanowić też jego zaletę: koszt każdej czynności outsourcingu jest daleko łatwiej policzyć, gdy usługa świadczona jest z zewnątrz.

Rynek outsourcingu w Polsce

W ocenach DiS na polskim rynku outsourcingu w latach 2001-2007 zawarto lub odnowiono około tysiąc kontraktów o wartości przekraczającej 100 tys. złotych. Przebadane przez DiS sto największych kontraktów outsourcingu IT miało łączną wartość 2,25 mld zł, co oznacza, że średnia wartość kontraktu wynosiła 22,5 mln zł. Przy tym najmniejszy badany kontrakt miał wartość 1,2 mln zł i zawarto go na rok, a najdłuższy: zawarto na 10 lat.

Najdłuższe dotąd znane kontrakty na outsourcing IT zawarto Polsce w sektorze rozrywki, bankowości oraz w sektorze chemii i kosmetyków. Zatem najbardziej pewni informacyjnej struktury swojego biznesu są operatorzy lottomatów, bankomatów oraz dostawcy pampersów i mydła.

Kierunki rozwoju

Rynek outsourcingu informatycznego rośnie w ostatnich latach znacznie szybciej niż to oceniano w nawet najśmielszych przewidywaniach. Jednak jest to rynek rozwijający się cyklicznie i poza dobrze zidentyfikowanymi szansami rozwoju, warto oszacować też jego ograniczenia.

Szansą i siłą outsourcingu IT jest oszczędność środków zleceniodawców. Ten typ działania pozwala metodami reorganizacji na rynku pracy oraz standaryzacji usług dokonać znacznych oszczędności finansowych. Outsourcing jest atrakcyjnym rozwiązaniem dla dużych podmiotów, gdzie tendencja do kostnienia struktur zarządzania jest trudna do opanowania w inny sposób. Wydaje się, że sektor dużych przedsiębiorstw i instytucji będzie nadal zainteresowany w rozszerzaniu outsourcingu, zarówno w związku z toczącymi się restrukturyzacjami, jak i przez rosnące koszty eksploatacji informatyki.

Górnym ograniczeniem dla wartości rynku outsourcingu jest więc wartość rynku wszelkich usług informatycznych świadczonych dużym i średniej wielkości podmiotom. Ocena tempa wzrostu wartości rynku outsourcingu jest natomiast kompromisem pomiędzy prognozami pojawiania się nowych usług, nigdy w inny sposób nie oferowanych, a oceną poziomu zawłaszczania przez outsourcing usług dotychczas świadczonych w bardziej elementarnych formach. Wedle ocen DiS w 2012 r. wartość krajowego rynku outsourcingu IT będzie ponad dwukrotnie wyższa niż jego wartość w roku 2006.

Charakterystyka 100 największych kontraktów outsourcingu IT zawartych w Polsce w latach 2001-2007:

• najdłuższy czas realizacji: 10 lat
• mediana czasu realizacji: 3 lata
• średnia wartość kontraktu: 22,5 mln zł
• mediana wartości kontraktu: 5,5 mln zł
• najczęściej kontraktowany termin: jeden rok
• największa wartość kontraktu przypadająca na rok: 109,1 mln zł
• najczęściej świadczona usługa: serwis/opieka
• najczęściej zlecająca branża: sektor publiczny
• branża przeznaczająca najwięcej środków na outsourcing: bankowość
• producenci najczęściej outsourcowanych marek: IBM, SAP

Słowo o biurze DiS: firma działa od 1995 r. jako niezależna agencja badawcza. Specjalizuje się w opracowaniach raportów poświęconych zastosowaniom informatyki w różnych dziedzinach gospodarki. W dorobku firmy jest kilkadziesiąt edycji różnych raportów, wśród których znajdują się takie serie jak, Informatyczne Systemy Bankowe (jedenaście edycji), Ogólnopolski Katalog Oprogramowania Komercyjnego (trzy edycje), Rynek Oprogramowania i Usług (dziewięć edycji), Krajowe i zagraniczne systemy ERP (jedenaście edycji) a ponadto rozliczne analizy dotyczące np. informatyzacji w sektorze publicznym, telekomunikacji, energetyce, ubezpieczeniach oraz handlu.

Komentarz J.Ż.

Osobiście nie definiował bym outsourcingu jako obligatoryjnie długoterminowej umowy. Prosty przykład: firmy nie stać na utrzymywanie etatowego specjalisty jednak jego kompetencje są okresowo potrzebne. Jednym ze sposobów jest każdorazowe angażowanie specjalisty na okres gdy jego kompetencje są wymagane. Odróżnił bym outsourcing procesu biznesowego (tu długoterminowa umowa) od outsourcingu w ogóle.

bał bym sie powiedzieć, ze outsourcing jest obligatoryjnie tańszy. Możemy mieć sytuację, że usługa outsourcingu jest droższa od dotychczasowego procesu jednak z outsourcingiem (droższym) możemy zyskać dodatkowa korzyści np. podniesienie jakości, niezawodności, obniżenie ryzyka, inne.

Tak więc nie raz dedykowane rozwiązanie jest lepsze mimo, że może być kosztowniejsze ale tu wraca jak bumerang to czego prawie nikt nie robi przy projektach IT: analiza strategiczna firmy i budowa scenariuszy rozwoju a potem dopiero wymagania na system IT.

Swego czasu popełniłem artykuł o dedykowanych systemach zatytułowany [[Schyłek epoki krawców]]. Była to polemika z wypowiedzią Prezesa jednej z firm IT, który oświadczył: “[[Powoli odchodzi się od rozwiązań szytych na miarę. Dawniej byli krawcy i im zlecało się robienie garniturów. Teraz po prostu krawców już nie ma]]”. I nadal uważam (mimo, że artykuł uzyskał dość niska ocenę u czytelników), że epoka krawców nie odeszła! Dzisiaj będzie o strategii firmy. Najogólniej rzecz ujmując ([[A.A. Thompson, A.J. Strickland 1996]]) Strategia jest: 1) planem działania; 2) odzwierciedla wzorzec zarządzania w sferze rynku; 3) wskazuje jak wypełnić misje i osiągnąć założone cele.

Ja nadal uważam, że liderzy rynku to firmy korzystające z usług “krawców“!

Na forach internetowych i blogach pojawiają się dyskusje na temat analiz wymagań, jakości oprogramowania, projektowania systemów itp. Motorem tych dyskusji są pojawiające się od czasu do czasu informacje o kolejnych nieudanych projektach zarówno tych wdrożeniowych jak tych strategicznych (w sensie doradztwa strategicznego).

Ostatnimi czasy przybywa zwolenników teorii, że systemy dedykowane dla biznesu odejdą w niebyt. Ciekawe jest jednak to, że lansują tę teorię tylko dostawcy gotowych, ewentualnie tak zwanych parametryzowanych systemów wdrażanych zresztą także nie małym wysiłkiem i współtworzących także tę niechlubną czarną statystykę nieudanych projektów IT.

Ale co to jest ten system dedykowany? Pisany od zera? Nie! Dziś nikt rozsądny nie pisze systemów dla biznesu od zera czyli nie startuje od pustego ekranu. Jak rozumiemy pojęcie systemu dedykowanego? System dedykowany moim zdaniem to taki, który powstał z myślą o konkretnej firmie. Czy trzeba go pisać od zera?

Specyfiką firmy są dane i ich “inność” wynikająca np. z modelu biznesowego czy np. specjalnie opracowanej metody współpracy z kontrahentami. Może to być specyfika rozliczeń z kontrahentami, dedykowany model samoobsługi przez sieć i wiele innych. Specyfiką firmy jednak (raczej) nie jest to, że się faktury wystawia czy to, że jest magazyn. Te moduły czy komponenty z reguły są już kiedyś zrobione, pisanie ich jeszcze raz nie ma sensu, i dzisiaj żadna rozsądna firma z doświadczeniem nie tworzy tych elementów systemu od zera. Ma swoje lub kupione i sprawdzone biblioteki, komponenty, te które z wielu powodów są powtarzalne (np. ustawa o rachunkowości jasno precyzuje jak i jaką wystawić fakturę). Powtarzalne są także elementy zapewnienia bezpieczeństwa, interfejs użytkownika itp. Niektóre nowe systemy “gotowe” to tak na prawdę taka właśnie “kupa bibliotek i komponentów” z “motorem systemu”, który jest czymś pomiędzy systemem gotowym a pisaniem go “od zera”.

Więc jak?

Ano, nie ma moim zdaniem jedynie słusznej decyzji. Firma musi sobie sama odpowiedzieć na ile jest specyficzna i na ile ma sens wdrażanie gotowego systemu albo po prostu zatrudnić analityka i wykonać analizę i projekt.

Stale dziwi mnie to, że tak wiele firm podejmuje decyzje o zakupie tak zwanego gotowego systemu nie mając analizy wymagań i oceny progu rentowności. Na jakiej podstawie ta decyzja? Rozsądniej było by może:

1. przeprowadzić analizę biznesową, określić zakres projektu,
2. przeprowadzić analizę wymagań i opisać nie tylko oczekiwania w stosunku do systemu ale także cel jaki firma chce osiągnąć z pomocą nowego systemu by ocenić próg rentowności projektu,
3. przeprowadzić wybór dostawcy pytając ile będzie kosztowało osiągniecie powyższych wymagań nie decydując z góry czy ma to być system gotowy czy dedykowany bo skąd gwarancja, który będzie mniej korzystny.

Mój ostatni projekt developerski plus kilka analitycznych (modele procesów i wymagania) potwierdzają moje wcześniejsze przypuszczenia. Niektóre firmy mają skuteczną strategię rynkową polegającą na stałym powiększaniu luki do lidera (ich dystans do konkurencji). Ogólnie rzecz biorą polega to na tym, by utrudnić konkurencji szybkie skopiowanie naszego produktu. Jak? Jeżeli elementem tego produktu jest np. sposób świadczenia usługi to:

• system standardowy czyli dostępny na rynku może kupić niemalże natychmiast każdy konkurent,
• system dedykowany jest trudny lub nawet niemożliwy do szybkiego skopiowania (chodzi o uzyskaną dedykowaną funkcjonalność), szczególnie jeśli ktoś z zewnątrz wykona analizę, projekt i przekaże prawa majątkowe do tak powstałego dzieła (tak ja właśnie robię).

Inaczej rzecz ujmując, zbudowanie systemu dedykowanego (co by to nie miało tu znaczyć) daje dużą szansę, że konkurencja będzie miała duży problem z szybkim jego “zmałpowaniem” czyli użyciem standardowego, dostępnego na rynku systemu i co jeszcze gorsze, referencyjnych rozwiązań. Zakup takiego “gotowca” to nic innego jak podkładanie się, bo konkurent poczeka na efekty i kupi to samo na rynku bez większego wysiłku. Powiem więcej, dostawca takiego gotowca, jak tylko skończy go wdrażać sam pobiegnie do naszych konkurentów oferując im “branżowe, prekonfigurowane rozwiązania do szybkiego wdrożenia“.

Implementacja dedykowanego systemu

Moje doświadczenie wskazuje między innymi na to, że największej “odkrytych” podczas wdrożenia “nowych potrzeb” dotyczy danych i ich formatów oraz dedykowanych procedur. Dlatego w środowisku developerów coraz częściej słyszy sie o analizach i wdrożeniach (tworzeniu) nowych systemów zorientowanych na model dziedziny, która to właśnie najczęściej kryje tę “specyfiką” firmy a wykonanie takiej całościowej analizy zabezpiecza przed takim “odkryciami” niemal zupełnie.

Spotkać można w literaturze i nie tylko opis czterowarstwowego modelu aplikacji gdzie druga od dołu warstwa to właśnie warstwa modelu dziedziny. To tu zawarta jest specyfika modelu biznesowego, przetwarzane informacje i reguły biznesowe. Jest to także najważniejsza warstwa aplikacji i projektu zarazem. Tak więc powielenie jej w kolejnej firmie, u kolejnego klienta, wraz z gotowym systemem, czym jest?

Jestem zwolennikiem tezy, że to [[model biznesowy jest źródłem przewagi na rynku]] a nie użyte narzędzia czy same produkty. Jednak system informacyjny firmy wspiera ten model (no tak powinno być). Wśród wielu wzorców projektowych, opisanych między innymi przez Fowlera, jest jeden bardzo skuteczny i zalecany: wzorzec modelu dziedziny. Szczegóły w jego książce, ogólnie rzecz polega na tym, że projekt systemu zaczynamy od wykonania analizy systemowej i modelu biznesowego firmy, nad którym dopiero nadbudowujemy aplikację. Ale temat wzorców projektowych i dedykowanych systemów to już inny artykuł ;), pojawi się niedługo….